США ввели санкции против московского института, который эксперты по кибербезопасности связывали с промышленным вирусом Triton

США ввели санкции потив московского ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ). Об этом сообщается на сайте министерства финансов.

Почему именно ввели ограничения, в релизе не уточняется.

В 2018 году американская комапания по киберпезопасности FireEye выявила связь между вирусом Triton и институтом. Согласно отчету, тестовые файлы кода программы содержали имя пользователя, которое использовал профессор из ЦНИИХМ. Кроме того, в FireFye нашли общий IP-адрес между владельцами Triton и институтом, кириллические имена и пометки.

О семействе вирусов Triton хакерской группы TEMP.Veles стало известно после обнаружения его следов на нефтехимическом предприятии в Саудовской Аравии в декабре 2017 года. Эксперты FireFye выяснили, что хакеры тестировали возможности доставки вируса как минимум с 2014 года.

Triton позволяет управлять системой безопасности завода или предприятия удаленно. FireFye предполагала, что при помощи вируса хакеры могут останавливать производстенный процесс.

В организации отмечали, что у них нет доказательств того, что Triton был создан в ЦНИИХМ. «Мы считаем, что ЦНИИХМ обладает достаточной компетентностью для разработки и тестирования Triton, исходя из описания миссии учреждения и прочей информации из открытых источников», — говорила в FireFye.

Ранее Insider опубликовал расследование, в котором выяснил, что ЦНИИХМ зарегистрирован по одному юридическому адресу (Нагатинская, 16), что и 27-й научный центр Минобороны, 33-й центральный научно-исследовательский испытательный институт и научный центр «Сигнал», где впервые синтезировали отравляющее вечество «Новичок».

Обновлено в 22:45. Добавлена информация Insider.