Американские киберспециалисты в новом исследовании связали вредоносное программное обеспечение Triton, которое использовалось при хакерской атаке на нефтехимический завод в Саудовской Аравии в 2017 году, с одним из российских государственных институтов, пишет The Wall Street Journal со ссылкой на экспертизу сотрудников компании из США, специализирующейся на вопросах компьютерной безопасности, FireEye Inc.
Специалисты из компании FireEye в новом исследовании впервые связали данное ПО с российским исследовательским институтом, говорится в материале. Как отмечает издание, последние пару лет западные разведслужбы встревожены активностью «цифрового зондирования» важнейших объектов инфраструктуры со стороны России, в том числе и энергетических сетей США.
Отмечается, что внедрение вредоносного ПО Triton в компьютерные системы был проведен при поддержке «Центрального научно-исследовательского института химии и механики» (ЦНИИХМ), который располагается в Москве, заявили в американской компании. В компании заявили о «высокой уверенности» причастности ЦНИИХМ к программному обеспечению Triton, пишет издание. Тем не менее, в компании добавили, что существует возможность того, что сам институт мог предоставить или продать вредоносный код другим, а также то, что это могли быть действия сотрудников института без какого-либо одобрения или согласования.
Посольство России в США не ответило на запрос о комментарии, ранее Москва отрицала причастность к хакерской атаке, пишет WSJ.
В марте сообщалось, что власти США обвинили Россию в причастности к кибератакам на энергосистемы. Позже президенту США Дональду Трампу предложили ужесточить меры против российских хакеров. На этой неделе киберкомандование Пентагона впервые начало зарубежную операцию по защите выборов, направленную против «отдельных российских агентов».