Британия ввела санкции против российского НИИ из-за кибератаки 2017 года
Фото: 123rf / Legion-Media
Власти Великобритании ввели против Центрального научно-исследовательского института химии и механики (ЦНИИХМ). Они полагают, что институт якобы причастен к хакерской атаке на системы безопасности нефтехимического завода в Саудовской Аравии в 2017 году.
Британские специалисты уверены, что российская сторона использовала вредоносную программу для атаки на предохранитель системы управления промышленными процессами саудовского завода. Кибератака привела к двум экстренным остановкам работы предприятия.
«Вредоносное ПО было создано, чтобы предоставить злоумышленникам полный контроль над зараженными системами, и обладало способностью оказывать значительное воздействие, включая выброс токсичного газа или взрыв», — утверждают в МИД Великобритании.
Лондон также обвинил Россию в кибердеятельности, которая затрагивала объекты критических IT-систем в США, Европе и Азии. Власти страны считают, что «этим почти наверняка занимался» Центр 16 ФСБ, также известный под названиями хакерских групп Crouching Yeti, Energetic Bear и Berserk Bear. Москва ранее отрицала причастность РФ к работе хакерской группы Energetic Bear.
объявили об аналогичных санкциях против российского НИИ еще в октябре 2020 года. Институт включили в санкционный список SDN (Specially Designated Nationals and Blocked Persons). Это означает, что американским гражданам и юридическим лицам запрещено вести бизнес с НИИ. О том, что к атаке мог быть причастен ЦНИИХМ, в 2018 году сообщили, в частности, эксперты американской компании по компьютерной безопасности FireEye. Они заявили, что система безопасности на саудовском предприятии временно вышла из строя из-за вредоносного кода. По их словам, хакерам удалось бы запустить дальнейшую цепочку опасных последствий, если бы система не сработала.
По версии американского Минфина, институт оказывал поддержку при хакерской атаке на саудовский НПЗ с помощью вредоносной компьютерной программы Triton. Российская сторона неоднократно отрицала причастность к кибератакам.
24 марта Вашингтон опубликовал обвинения в киберпреступлениях против четырех россиян. Это касается использования Triton для кибератак. Минюст утверждает, что россиянин Евгений Гладких работал в НИИ Минобороны России. В кибератаках также обвиняют Павла Акулова, Михаила Гаврилова и Марата Тюкова, которых называют «офицерами ФСБ». Госдепартамент объявил о награде в 10 миллионов долларов за сведения об обвиняемых.
Подписывайтесь на нас:
