Ілюстрація / REUTERS

Шкідливий програмний код, який був використаний під час кібератаки проти нафтопереробного заводу в Саудівській Аравії, написали фахівці дослідницького інституту, підконтрольного уряду Росії.

Про це пише Wall Street Journal з посиланням на американських експертів. Під час атаки хакери змогли за допомогою шкідливого програмного забезпечення взяти під контроль систему аварійного вимкнення на заводі. Раніше існували підозри, що за цим стоять чиїсь державні структури. Але компанія FireEye вперше встановила, що атаку влаштувала Росія, чиї спроби підірвати критично важливу інфраструктуру в інших країнах включно з США впродовж останніх років непокоїли розвідуправління країн Заходу.

Читайте такожХакери тестують кібер-зброю в Україні перед тим, як застосувати її проти всього світу - експерт з кібербезпеки

Відео дня

Експерти FireEye виявили, що хакерський злам призвів до проникнення в саудитську систему вірусу під назвою Triton, який розробили в Центральному науковому інституті хімії і механіки Росії, який розташований у Москві і контролюється урядом. Це пов’язує російську групу хакерів під назвою TEMP.Vales з невідомим професором з інституту.

«Здається очевидним, що російський уряд приклав до цієї атаки свою руку і брав активну участь», - сказав директор FireEye з питань розвідки Джон Халтквіст.

«Це підтверджує страхи, що росіяни можуть проникнути в системи безпеки, які часто представляють останню лінію захисту для таких об’єктів», - пояснив він.

Посольство Росії у США не відповіло на запити Wall Street Journal про коментар. Москва раніше заперечувала спроби підірвати критично важливу інфраструктуру, хоча її звинувачують у кібератаках проти України в 2015 і 2016 роках, які призвели до масштабних випадків знеструмлення. Сторона Саудівської Аравії теж поки не прокоментувала висновки американських експертів.

Читайте такожБританія повідомила про участь Росії в кібератаці на київське метро і Одеський аеропорт в 2017 році - Омелян

Халтквіст запевнив, що його компанія цілком впевнена в причетності російського дослідного інституту до атаки. Він додав, що цілком вірогідним може бути і те, що Росія продає або здає в оренду свої шкідливі розробки іншим країнам. Або ж працівники російського інституту могли діяти без згоди керівництва.