Британия наложила санкции на российский НИИ химии и механики
Великобритания внесла в санкционный список Центральный научно-исследовательский институт химии и механики (ЦНИИХМ). Сообщение об этом опубликовано на сайте МИД Соединенного Королевства.
По версии британской стороны, «вредоносное ПО было разработано [ЦНИИХМ] специально с целью обхода безопасности в системе управления производством предприятия и привело к двум аварийным остановкам завода».
«Вредоносное ПО было создано, чтобы предоставить злоумышленникам полный контроль над зараженными системами, и обладало способностью оказывать значительное воздействие, включая выброс токсичного газа или взрыв. Любое из этих действий могло привести к гибели людей и повреждению объекта», — сказано в сообщении.
Об аналогичных санкциях против НИИ химии и механики Соединенные Штаты объявили еще в 2020 году. По версии американского Минфина, институт оказывал поддержку при хакерской атаке на саудовский НПЗ с помощью вредоносной компьютерной программы Triton.
В 2017 году вирус Triton использовали для атаки в Саудовской Аравии, а именно на промышленные системы инструментальной безопасности Triconex. Эти системы нужны для наблюдения за процессами на предприятии и завершения работы оборудования в случае сбоев или опасных ситуаций. Выведение их из строя может привести к аварии на заводе.
О том, что к атаке мог быть причастен ЦНИИХМ, в 2018 году сообщили эксперты американской компании по компьютерной безопасности FireEye. По их данным, использование вредоносного кода привело к тому, что система безопасности на саудовском предприятии вызвала остановку операций на определенное время. «Если бы система не сработала, хакерам удалось бы запустить дальнейшую цепочку опасных последствий», — заявили эксперты FireEye. Еще одним доказательством причастности Москвы к распространению вредоносного ПО они назвали то, что несколько файлов были написаны на кириллице, а сами хакеры ориентировались на московское время.
Власти России неоднократно отрицали причастность к кибератакам.