27.10.2020 | США ввели санкции в отношении российского НИИ, подозреваемого в разработке вредоноса Triton |
Министерство финансов США ввело санкции в отношении Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), подозреваемого в разработке вредоносного ПО Triton (также известного как Trisis или HatMan), предназначенного для атак на промышленное оборудование. Введенные санкции запрещают американским компаниям сотрудничать с ЦНИИХМ, а также позволяют конфисковывать любые активы исследовательского института в США. В 2018 году специалисты FireEye, Dragos и Symantec с «высокой точностью предположили» о причастности ЦНИИХМ к кибератакам с использованием вредоносного ПО Triton на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. По словам экспертов, Triton предназначен специально для вмешательства в работу системы Triconex Safety Instrumented System (SIS) от Schneider Electric и способен вызывать автоматическое завершение промышленных процессов или переводить системы в небезопасный режим. Вредоносное ПО распространялось с помощью фишинговых кампаний. После заражения рабочей станции оно искало контроллеры SIS в сети жертвы, а затем пыталось изменить настройки контроллера. |
Проверить безопасность сайта