США ввели санкции против российского НИИ, который связывают с кибератакой на ближневосточный завод
24 октября 2020 года
Управление по контролю за иностранными активами Министерства финансов США внесло в санкционный список российский Центральный научно-исследовательский институт химии и механики (ЦНИИХМ) в связи с кибератакой на нефтехимический завод на Ближнем Востоке в августе 2017 года.
По данным американских властей, ЦНИИХМ стоит за разработкой и применением вредоносной программы Triton, известной также как TRISIS и HatMan, разработанной специально для атак на системы промышленной безопасности и манипулирования ими. Такие системы позволяют экстренно отключать оборудование в случае возникновения опасной ситуации на предприятии, однако вредоносная программа может препятствовать этому, передает ТАСС.
Ограничения введены в соответствии с разделом 224 Закона о противодействии противникам Америки посредством санкций (CAATSA). Они предусматривают заморозку активов ЦНИИХМ в США и запрет для американских граждан или компаний вести бизнес с этим учреждением.
Под санкции также попадают предприятия, в которых ЦНИИХМ принадлежит 50 и более процентов доли. Иностранные граждане могут оказаться под санкциями США при совершении определенных операций с российской компанией, говорится на сайте Минфина.
«Правительство России продолжает вести опасную деятельность в киберпространстве, направленную против США и наших союзников. Эта администрация будет агрессивно защищать критически важную инфраструктуру США от любого, кто пытается ее нарушить», - заявил глава ведомства Стивен Мнучин.
В Минфине добавили, что киберэксперты называют Triton «самой опасной из всех известных угроз». Отмечается, что в последние годы хакеры использовали Triton против партнеров США на Ближнем Востоке, а также сканировали и исследовали с ее помощью объекты на территории самих Соединенных Штатов. В 2019 году хакеры, стоявшие за созданием вируса Triton, предположительно изучали возможные уязвимости в системе безопасности 20 объектов, относящихся к электросети США.
Triton использовался для атаки на нефтехимическое производство в Саудовской Аравии в 2017 году. Вирус поражал систему противоаварийной защиты Triconex компании Schneider Electric, тем самым создавая обстановку, угрожающую жизни людей, напоминает «Коммерсант». В октябре 2018 компания FireEye, работающая в сфере кибербезопасности, связала ЦНИИХМ с разработкой механизма, позволившего внедрить Triton в системы предприятия.
Посол РФ в Вашингтоне Анатолий Антонов заявил, что Россия отвергает обвинения американской стороны, и назвал санкции против ЦНИИХМ нелегитимными. По его словам, Россия, в отличие от Соединенных Штатов, «не ведет наступательные операции в киберсфере».
«Вредоносная деятельность в информпространстве противоречит принципам нашей внешней политики, национальным интересам и пониманию межгосударственных отношений», - приводятся слова Антонова в Facebook российской дипмиссии.
Посол призвал США «отказаться от порочной практики голословных нападок», напомнив о предложении президента России Владимира Путина восстановить профессиональный диалог по вопросам международной информационной безопасности.
ЦНИИХМ основан в 1894 году, в XIX-XX веках он отвечал за разработки в сфере боеприпасов, пороховых и твердотопливных зарядов. С 2005 года институт находится в ведении Федеральной службы по техническому и экспортному контролю России.
Согласно сайту Ассоциации государственных научных центров, ЦНИИХМ занимается разработкой наукоемкой продукции двойного и гражданского назначения для базовых отраслей промышленности и расположен в Москве по адресу: Нагатинская улица, 16А. Внимание на эту деталь обратил Forbes.
В комплексе зданий с таким адресом расположена войсковая часть 70855, к которой относится Федеральное управление по безопасному хранению и уничтожению химического оружия. Также там находятся лаборатории научного центра «Сигнал», где, согласно расследованию Bellingcat, The Insider, Der Spiegel и «Радио Свобода», могли разработать нанокапсулы с «Новичком», которые могли использовать для отравления Алексея Навального.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
