Политика⁠, 25 мар 2022, 02:37

Британия наложила санкции на российский НИИ химии и механики

Британские власти полагают, что институт причастен к хакерской атаке на системы безопасности нефтехимического завода на Ближнем Востоке в 2017 году

Здание МИД Соединенного Королевства (Фото: Hugo Philpott / Getty Images)

Великобритания внесла в санкционный список Центральный научно-исследовательский институт химии и механики (ЦНИИХМ). Сообщение об этом опубликовано на сайте МИД Соединенного Королевства.

По версии британской стороны, «вредоносное ПО было разработано [ЦНИИХМ] специально с целью обхода безопасности в системе управления производством предприятия и привело к двум аварийным остановкам завода».

«Вредоносное ПО было создано, чтобы предоставить злоумышленникам полный контроль над зараженными системами, и обладало способностью оказывать значительное воздействие, включая выброс токсичного газа или взрыв. Любое из этих действий могло привести к гибели людей и повреждению объекта», — сказано в сообщении.

rbc.group

Об аналогичных санкциях против НИИ химии и механики Соединенные Штаты объявили еще в 2020 году. По версии американского Минфина, институт оказывал поддержку при хакерской атаке на саудовский НПЗ с помощью вредоносной компьютерной программы Triton.

США ввели санкции против двух компаний из России из-за запрета для КНДР

Политика

В 2017 году вирус Triton использовали для атаки в Саудовской Аравии, а именно на промышленные системы инструментальной безопасности Triconex. Эти системы нужны для наблюдения за процессами на предприятии и завершения работы оборудования в случае сбоев или опасных ситуаций. Выведение их из строя может привести к аварии на заводе.

О том, что к атаке мог быть причастен ЦНИИХМ, в 2018 году сообщили эксперты американской компании по компьютерной безопасности FireEye. По их данным, использование вредоносного кода привело к тому, что система безопасности на саудовском предприятии вызвала остановку операций на определенное время. «Если бы система не сработала, хакерам удалось бы запустить дальнейшую цепочку опасных последствий», — заявили эксперты FireEye.

Еще одним доказательством причастности Москвы к распространению вредоносного ПО они назвали то, что несколько файлов были написаны на кириллице, а сами хакеры ориентировались на московское время.

Власти России неоднократно отрицали причастность к кибератакам.