Американские специалисты по кибербезопасности связали промышленный вирус Triton с российским НИИ
![Американские специалисты по кибербезопасности связали промышленный вирус Triton с российским НИИ](https://kom1.net/foto/articles_foto/2018/10/25/100636.jpg)
Американские специалисты по кибербезопасности связали промышленный вирус Triton с российским НИИ
Компания FireEye обнаружила совпадения имен пользователей, IP-адресов, кириллических имен и пометок в файлах вируса и данных ФГУП «Центральный научно-исследовательский институт химии и механики».
Американская компания FireEye, занимающаяся вопросами кибербезопасности, обнаружила связь между вирусом Triton, предназначенным для получения контроля над оборудованием крупных заводов, и московским ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ). Доклад на эту тему компания опубликовала у себя на сайте.
Следы вируса Triton впервые обнаружили на нефтехимическом предприятии в Саудовской Аравии в декабре 2017 года. Исследователи FireEye проанализировали информацию о хакерах и пришли к выводу, что тестирование доставки вируса велось как минимум с 2014 года.
В тестовых файлах, которые изучили в FireEye, содержалось имя пользователя, используемое в других случаях профессором из ЦНИИХМ, а также общий IP-адрес между владельцами Triton и институтом, кириллические пометки и eiqrdidtdiqxxkmp имена.
«У нас нет точных доказательств того, что код был (или не был) создан в ЦНИИХМ. Мы считаем, что ЦНИИХМ обладает достаточной компетентностью для разработки и тестирования Triton, исходя из описания миссии учреждения и прочей информации из открытых источников», — заявили в FireEye. В компании добавили, что допускают возможность разработки вируса отдельным сотрудником учреждения, но считают это маловероятным.
Теги статьи: ЦНИИХМХакерыКомпания FireEyeКибератакаВирус Triton
Статьи по теме:
Как проходит вербовка "добровольцев СВО" в Московской областиАккаунты взломали как по нотам
Корейский провайдер использовал вирус для борьбы с торрентами
США выставили награду за информацию о российском хакере, обвинённом в кибератаках на Украину
Нескольким российским артистам были взломаны аккаунты на Spotify
Распечатать Послать другу comments powered by Disqus
![Видео](/o-icon/movie.png)
![Фото](/o-icon/camera.png)
![Фото](/o-icon/camera.png)
![Фото](/o-icon/camera.png)
![Фото](/o-icon/camera.png)
![loading...](/o-icon/ajax-loader.gif)
Загрузка...
![loading...](/o-icon/ajax-loader.gif)
Загрузка...
Все теги статей
Показать результаты опроса
Показать все опросы на сайте