Вредоносный программный код, который был использован во время кибератаки против нефтеперерабатывающего завода в Саудовской Аравии, написали специалисты исследовательского института, подконтрольного правительству России.
Об этом пишет Wall Street Journal со ссылкой на американских экспертов. Во время атаки хакеры смогли с помощью вредоносного программного обеспечения взять под контроль систему аварийного отключения на заводе. Ранее существовали подозрения, что за этим стоят чьи-то государственные структуры. Но компания FireEye впервые установила, что атаку устроила Россия, чьи попытки подорвать критически важную инфраструктуру в других странах включая США в течение последних лет беспокоили разведуправления стран Запада.
Эксперты FireEye обнаружили, что хакерский взлом привел к проникновению в саудитскую систему вируса под названием Triton, который разработали в Центральном научном институте химии и механики России, который расположен в Москве и контролируется правительством. Это связывает российскую группу хакеров под названием TEMP.Vales с неизвестным профессором из института.
«Кажется очевидным, что российское правительство приложило к этой атаки свою руку и принимало активное участие», - сказал директор FireEye по вопросам разведки Джон Халтквист.
«Это подтверждает страхи, что россияне могут проникнуть в системы безопасности, которые часто представляют последнюю линию защиты для таких объектов», - пояснил он.
Посольство России в США не ответило на запросы Wall Street Journal о комментарии. Москва ранее отрицала попытки подорвать критически важную инфраструктуру, хотя ее обвиняют в кибератаках против Украины в 2015 и 2016 годах, которые привели к масштабным случаям обесточивания. Сторона Саудовской Аравии тоже пока не прокомментировала выводы американских экспертов.
Халтквист заверил, что его компания вполне уверена в причастности российского исследовательского института к атаке. Он добавил, что вполне вероятным может быть и то, что Россия продает или сдает в аренду свои вредоносные разработки другим странам. Или же сотрудники российского института могли действовать без согласия руководства.
