Новости 24 октября 2020

США ввели санкции против НИИ химии и механики за вирусное ПО Triton

Далее

США наложили санкции на российский исследовательский институт, связанный с кибератаками на системы безопасности химических предприятий. Администрация президента США Дональда Трампа уверена, что именно Центральный научно-исследовательский институт химии и механики (ЦНИИХМ) несет ответственность за кибератаки на критически важную инфраструктуру союзников США на Ближнем Востоке. Об этом сообщается на сайте Министерства финансов США.

Новые санкции против России

Минфин США в пятницу объявил о санкциях против российского государственного исследовательского учреждения, связанного с системой вредоносного ПО, «разработанной специально для нацеливания на системы промышленной безопасности и манипулирования ими».

Однако в США отметили, что санкции, выдвинутые против России в пятницу, не связаны с вмешательством в выборы. Обвинения были выдвинуты в соответствии с разделом Закона о противодействии противникам Америки посредством санкций (CAATSA).

По данным Минфина, Государственный научный центр Российской Федерации ФГУП Центральный научно-исследовательский институт химии и механики (ЦНИИХМ) поддержал кибератаку в августе 2017 года с использованием вредоносного ПО Triton на нефтехимический объект на Ближнем Востоке.

«Вредоносное ПО TRITON было разработано для отключения последней линии защиты в промышленных системах, что позволило хакерам, контролирующим эти системы, сделать вещи очень опасными», — сказал CNN в пятницу Джон Халтквист, старший директор FireEye. «Без систем безопасности, которые использует TRITON, человеческая жизнь в опасности».

«Российское правительство продолжает участвовать в опасной кибер-деятельности, направленной против Соединенных Штатов и наших союзников», — отметил министр финансов Стивен Т. Мнучин в своем последнем заявлении. «Администрация президента продолжит агрессивно защищать критически важную инфраструктуру Соединенных Штатов от любого, кто пытается ее нарушить».

Кибератака, о которой заявили в США вечером пятницы, позволила США наложить санкции на Центральный научно-исследовательский институт химии и механики, описанный в документах как «государственное учреждение, расположенное в Москве, которое ранее было связано с Triton американской фирмой по кибербезопасности FireEye Inc». Американские исследователи связали обнаруженный в 2017 году Triton с нападением на саудовский нефтехимический завод. В результате этой атаки система защитного отключения, которая считалась критически важной для защиты от катастрофических событий, была нарушена и отключена, что привело к расследованию, которое выявило вредоносное ПО.

О каком вирусе речь?

Джон Халтквист, директор по анализу разведывательных данных в FireEye, сказал, что Triton, также известный как Trisis, был «потенциально самым опасным инструментом, с которым мы когда-либо сталкивались» из-за его способности нарушить работу заводских систем аварийной безопасности со смертельными последствиями.

По словам г-на Халтквиста, Triton взломал системы управления производством во многих странах Ближнего Востока, и было замечено, что Россия атакует и американские системы, хотя ни одна из этих операций не привела к успешным вторжениям.

«Вредоносное ПО Triton было разработано специально для нацеливания и манипулирования системами промышленной безопасности», — заявил госсекретарь Майк Помпео. «Такие системы обеспечивают безопасное аварийное отключение производственных процессов на объектах критической инфраструктуры с целью защиты жизни людей».

«Хотя российское правительство заявляет, что является ответственным игроком в киберпространстве, оно продолжает участвовать в опасных и злонамеренных действиях, которые угрожают безопасности Соединенных Штатов и наших союзников. Мы не будем ослаблять наших усилий по реагированию на эти действия, используя все имеющиеся в нашем распоряжении инструменты, включая санкции», — заключил он.

Как ответили в России на обвинения?

Посол России назвал нелегитимными санкции США в отношении НИИ химии. Анатолий Антонов заявил, что Россия не ведет наступательных операций в киберсфере, «в отличие от США», и призвал Штаты отказаться от «голословных нападок». В Вашингтоне считают, что НИИ химии и механики причастно к хакерской атаке.

«Полностью отвергаем выдвинутые администрацией обвинения против ФГУП «Центральный научно-исследовательский институт химии и механики». Вновь подчеркиваем нелегитимность любых односторонних рестрикций», — заявил посол. Его ответ приводится на странице посольства в Facebook.

Антонов вновь призвал США «отказаться от порочной практики голословных нападок». «Исходим из того, что интересам наших стран отвечает профессиональный диалог по вопросам международной информационной безопасности, восстановить который предложил президент Российской Федерации Владимир Путин», — заключил посол.

К чему приведут санкции?

В результате санкций «все имущество и интересы в имуществе ЦНИИХМ, находящиеся или находящиеся во владении граждан США, блокируются, а лицам США, как правило, запрещается совершать с ними операции. Кроме того, любые юридические лица на 50 процентов или больше, принадлежащих одному или нескольким указанным лицам, также заблокированы. Более того, неамериканские лица, которые участвуют в определенных сделках с ЦНИИХМ, сами могут подвергнуться санкциям».

Читать также

Годовая миссия в Арктике закончилась, и данные неутешительны. Что ждет человечество?

Посмотрите, как новый Hummer преодолевает препятствия на дороге, двигаясь как краб

На 3 день болезни большинство больных COVID-19 теряют обоняние и часто страдают насморком