Минфин США обвинил российский НИИ в создании вредоноса Triton

Олег Иванов 26 Октября 2020 - 08:43

Таргетированные атаки

Атаки на АСУ ТП

...

Минфин США обвинил российский НИИ в создании вредоноса Triton

Министерство финансов США ввело санкции против российского исследовательского института, обвинив его в участии в разработке знаменитой вредоносной программы Triton. Напомним, что этот вредонос специально создан для атак на АСУ ТП, впервые исследователи обратили на него внимание в 2017 году.

На днях Министерство финансов США опубликовало пресс-релиз, в котором разъясняется ситуация:

«В соответствии с пунктом 224 закона "О противостоянии оппонентам США посредством санкций" в отношении российского государственного исследовательского института, связанного с деструктивной вредоносной программой Triton, вводятся соответствующие санкции».

Впервые о Triton заговорили после целевой атаки на нефтехимический завод в Саудовской Аравии. Тогда эксперты заявили, что злоумышленники пытались вызвать взрыв с помощью вредоноса.

Специалисты также подчеркнули, что Triton нацелен в первую очередь на контроллеры Schneider Electric Triconex Safety Instrumented System (SIS), которые используются на промышленных предприятиях для мониторинга потенциально опасных ситуаций.

Помимо этого, Triton взаимодействует по протоколу TriStation, который нигде подробно не задокументирован. Это значит, что его операторы смогли провести обратный инжиниринг TriStation.

В Министерстве финансов США сочли, что за созданием опасного зловреда частично стоит ФГУП «Центральный научно-исследовательский институт химии и механики», одна из первых научно-исследовательских организаций в России.

Именно такую информацию в октябре 2018 года опубликовали специалисты компании FireEye, собравшие, по их словам, убедительные доказательства участия научно-исследовательского института в разработке отдельных инструментов, использованных в атаке Triton.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 15 Мая 2024 - 13:37

Android iOS Программы слежения Домашние пользователи Apple Google

Apple и Google запустили фичу, обнаруживающую Bluetooth-устройства слежения

В понедельник Google и Apple официально объявили о запуске новой кросс-платформенной функции. Она уведомляет пользователей Android и iOS о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия.

По сообщению компаний, эта функция поможет снизить риски неправомерного использования устройств, которые изначально предназначались для слежения за вещами, а также сохранить конфиденциальность и безопасность пользователей.

Функция получила название «Обнаружение нежелательных устройств отслеживания местоположения» (DULT). Пользователи смартфонов на базе Android версии 6.0 и выше, а также iPhone на базе iOS 17.5 смогут получать уведомления об обнаружении нежелательного маячка, который находится поблизости.

Если трекер будет передвигаться вместе с юзером в течение некоторого времени, на устройство придет соответствующий предупреждающий сигнал независимо от ОС. Компании сделали возможным воспроизвести звук на маячке для определения его местонахождения, а также смартфон предоставит инструкцию по его отключению.

Данная функция стала особо актуальной из-за частый случаев использования трекеров, таких как AirTags, недобросовестными субъектами в злонамеренных или криминальных целях.

Говорится, что преследователи могут получать информацию о местоположении своих жертв в реальном времени.