В московском НИИ нашли координирующего международные кибератаки хакера

Фото: Toby Talbot / AP

Американская компания FireEye, специализирующаяся на сетевой безопасности, установила связь между атакой на нефтехимический завод компании Tasnee в Саудовской Аравии и российским предприятием «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ). Отчет представлен на сайте FireEye.

Атака на предприятие произошла в 2017 году. По словам специалистов по кибербезопасности, она производилась с помощью вредоносного вируса Triton. Службе безопасности Tasnee удалось частично отразить атаку, в результате чего остановились только некоторые операции.

«В случае, если бы система не сработала, хакерам удалось бы запустить дальнейшую цепочку опасных последствий», — считают в FireEye.

Связь между атакой и российским предприятием установили через IP-адреса. Triton тестировала хакерская группа TEMP.Veles, полагают эксперты. ЦНИИХМ, располагающийся на Нагатинской улице в Москве, «поддерживал» активность по внедрению вредоносного ПО, говорится в отчете.

К вредоносному коду может быть причастен неназванный профессор, работающий в ЦНИИХМ, говорят в FireEye. Там также не исключают, что работу, связанную с TEMP.Veles, вел один или несколько работников НИИ без ведома руководства.

Еще одним аргументом в причастности Москвы к распространению Triton служит то, что компьютерный код был написан с использованием кириллицы, полагают в FireEye. Кроме того, хакеры ориентировались на московское время.

Ранее американские СМИ сообщали, что кибернетическое командование США начало охоту на российских хакеров.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!


Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше