В московском НИИ нашли координирующего международные кибератаки хакера

Американская компания FireEye, специализирующаяся на сетевой безопасности, установила связь между атакой на нефтехимический завод компании Tasnee в Саудовской Аравии и российским предприятием «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ). Отчет представлен на сайте FireEye.

Атака на предприятие произошла в 2017 году. По словам специалистов по кибербезопасности, она производилась с помощью вредоносного вируса под названием Triton. Службе безопасности Tasnee удалось частично отразить атаку, в результате чего остановились только некоторые операции.

«В случае, если бы система не сработала, хакерам удалось бы запустить дальнейшую цепочку опасных последствий», — считают в FireEye.

Связь между атакой и российским предприятием установили через IP-адреса. Triton тестировала хакерская группа TEMP.Veles, полагают эксперты. ЦНИИХМ, располагающийся на Нагатинской улице в Москве, «поддерживал» активность по внедрению вредоносного ПО, говорится в отчете.

К вредоносному коду может быть причастен неназванный профессор, работающий в ЦНИИХМ, говорят в FireEye. Там также не исключают, что работу, связанную с TEMP.Veles, вел один или несколько работников НИИ без ведома руководства.

Еще одним аргументом в причастности Москвы к распространению Triton служит то, что компьютерный код был написан с использованием кириллицы, полагают в FireEye. Кроме того, хакеры ориентировались на московское время.

Ранее американские СМИ сообщали, что кибернетическое командование США начало охоту на российских хакеров.