Компания FireEye обвинила московских химиков в распространение вредоносного ПО

Александр «TT» Токарев 22:55, 26 октября 2018 264

Калифорния, 26 октября – ИА Время Пресс. Американская компания FireEye, входящая в десятку лидеров в сфере информационной безопасности, опубликовала детализированный отчёт, согласно которому ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ) может иметь отношение к созданию и распространению опасного вредоносного ПО «Triton».

Компания FireEye обвинила московских химиков в распространение вредоносного ПО

«Triton» стал проявлять себя в конце 2017 года, атаковав контроллеры систем инструментальной безопасности Triconex (Triconex Safety Instrumented System, SIS) производства Schneider Electric. Эти контроллеры используются преимущественно на производстве для восстановления оборудования при возникновении критических ситуаций. О фактах успешных атак сообщали ряд авторитетных компаний вроде FireEye, Symantec и Dragos, однако раскрывать пострадавших никто так и не стал.

Что же касаемо отчёта, то ряд деталей вызывает больше вопросов, чем ответов. Единственной серьёзной зацепкой является IP адрес, который действительно принадлежит ЦНИИХМ, однако сами сотрудники FireEye замечают, что это может быть либо намеренной дискредитацией научно-исследовательского института, либо кто-то из сотрудников, воспользовавшись своим служебным положением активировал «Triton» с одного из серверов ЦНИИХМ.

Определённо точно известно, что за «Triton’ом» стоит хакерская группировка TEMP.Veles. Это было выявлено в результате исследования файлов «Triton’а». Единственное, что известно о членах хакерской группы – у них есть славянские корни и они используют кириллицу. Всё.

Таким образом, отчёт FireEye хоть вызывает определённый интерес у технических специалистов, однако его качество оставляет желать лучшего. Многие аргументы, как говорится, «притянуты за уши», а потому их нельзя воспринимать буквально, не подвергнув дополнительному самостоятельному анализу.

Компания FireEye обвинила московских химиков в распространение вредоносного ПО

Что, впрочем, уже становится обыденной практикой зарубежных компаний. Ранее ИА «Время Пресс» сообщало о голословных обвинениях от корпорации Microsoft, которые, несмотря на всю свою абсурдность и беспочвенность, привели к заочному осуждению на большие срока семерых российских граждан.

Присоединяйтесь к нам в соцсетях, будьте в центре событий
ВКонтакте
Instagram
Telegram
Одноклассники
Теги:
Смотрите также