Минфин США ввел санкции против российского института ЦНИИХМ за разработку вредоносного ПО

Дата: 24.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Минфин США ввел санкции против российского института ЦНИИХМ за разработку вредоносного ПО

Министерство финансов США объявило сегодня о санкциях против Центрального научно-исследовательского института химии и механики (ЦНИИХМ) разработку софта Triton – вредоносного ПО, предназначенного для проведения кибератак на промышленное оборудование.

В отчете компании FireEye, который был опубликован в октябре 2018 г., ЦНИИХМ назван возможным автором вредоносной программы Triton.

Вредоносное ПО Triton (Trisis или HatMan) – вредоносная программа, разработанная специально для проведения атак на промышленные системы управления оборудованием (ICS), а конкретно – против аварийной защиты SIS-контроллеров (Schneider Electric Triconex). Согласно техническим отчетам компаний FireEye, Dragos и Symantec, вредоносное ПО распространялось с помощью фишинговых кампаний. После заражения рабочей станции вредонос ищет контроллеры SIS в сети жертвы, а затем пытаться изменить их настройки.

Вредоносное ПО Triton было впервые обнаружено после того, как оно было успешно использовано в 2017 г. во время проведения кибератаки на нефтехимический завод в Саудовской Аравии, принадлежащий частной компании Tasnee, где оно едва не вызвало взрыв.

Эксперты по информационной безопасности заявили, что программа Triton содержит инструкции, с помощью которых вредонос после проникновения во внутреннюю сеть предприятия может остановить производственный процесс, любо позволить оборудованию, которое контролируется SIS, работать в небезопасном режиме, что создает риск возникновения взрыва и аварии.

В пресс-релизе Минфина США говорится следующее: «После атаки на завод в Саудовской Аравии вредоносное ПО Triton было использовано против других компаний. Хакерская группа, которая стоит за этим вредоносом, TEMP.Veles или Xenotime, также была замечена при проведении процедур сканирования более 20 электроэнергетических компаний в США на предмет наличия уязвимостей».

Санкции, которые были введены Министерством финансов США, запрещают американским компаниям сотрудничать с ЦНИИХМ. Также в рамках санкций будут конфискованы все активны российского исследовательского института в США.

Стивен Мнучин, госсекретарь, отметил: «Правительство России продолжает участвовать в опасной кибер-деятельности, направленной против США и наших союзников. Наша администрация будет агрессивно защищать критически важную инфраструктуру США от любых вторжений извне».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *