13:35, 24 жовтня 2018

світ

1599

Вірус, за допомогою якого хакери змогли проникнути в систему безпеки заводу, був розроблений в державному інституті в Москві.

Ілюстрація / REUTERS

Шкідливий програмний код, який був використаний під час кібератаки проти нафтопереробного заводу в Саудівській Аравії, написали фахівці дослідницького інституту, підконтрольного уряду Росії.

Про це пише Wall Street Journal з посиланням на американських експертів. Під час атаки хакери змогли за допомогою шкідливого програмного забезпечення взяти під контроль систему аварійного відключення на заводі. Раніше існували підозри, що за цим стоять чиїсь державні структури. Але компанія FireEye вперше встановила, що атаку влаштувала Росія, чиї спроби підірвати критично важливу інфраструктуру в інших країнах включаючи США протягом останніх років турбували розвідуправління країн Заходу.

Читайте також Хакери тестують кібер-зброю в Україні перед тим, як застосувати його проти всього світу - експерт з кібербезпеки

Експерти FireEye виявили, що хакерський взлом привів до проникнення в саудітскую систему вірусу під назвою Triton, який розробили в Центральному науковому інституті хімії та механіки Росії, який розташований в Москві і контролюється урядом. Це пов'язує російську групу хакерів під назвою TEMP.Vales з невідомим професором з інституту.

«Здається очевидним, що російське уряд доклав до цієї атаки свою руку і брало активну участь», - сказав директор FireEye з питань розвідки Джон Халтквіст.

«Це підтверджує страхи, що росіяни можуть проникнути в системи безпеки, які часто представляють останню лінію захисту для таких об'єктів», - пояснив він.

Посольство Росії в США не відповіло на запити Wall Street Journal про коментарі. Москва раніше заперечувала спроби підірвати критично важливу інфраструктуру, хоча її звинувачують в кібератаках проти України в 2015 і 2016 роках, які призвели до масштабних випадків знеструмлення. Сторона Саудівської Аравії теж поки не прокоментувала висновки американських експертів.

Читайте також Британія повідомила про участь Росії в кібератаці на київське метро і Одеський аеропорт у 2017 році - Омелян

Халтквіст запевнив, що його компанія цілком впевнена в причетності російського дослідницького інституту до атаки. Він додав, що цілком ймовірним може бути і те, що Росія продає або здає в оренду свої шкідливі розробки іншим країнам. Або ж співробітники російського інституту могли діяти без згоди керівництва.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter

ИноСМИ

телеграм-канал перекладів зарубіжної преси