Минфин США обвинил российский НИИ в создании вредоноса Triton

Минфин США обвинил российский НИИ в создании вредоноса Triton

Министерство финансов США ввело санкции против российского исследовательского института, обвинив его в участии в разработке знаменитой вредоносной программы Triton. Напомним, что этот вредонос специально создан для атак на АСУ ТП, впервые исследователи обратили на него внимание в 2017 году.

На днях Министерство финансов США опубликовало пресс-релиз, в котором разъясняется ситуация:

«В соответствии с пунктом 224 закона "О противостоянии оппонентам США посредством санкций" в отношении российского государственного исследовательского института, связанного с деструктивной вредоносной программой Triton, вводятся соответствующие санкции».

Впервые о Triton заговорили после целевой атаки на нефтехимический завод в Саудовской Аравии. Тогда эксперты заявили, что злоумышленники пытались вызвать взрыв с помощью вредоноса.

Специалисты также подчеркнули, что Triton нацелен в первую очередь на контроллеры Schneider Electric Triconex Safety Instrumented System (SIS), которые используются на промышленных предприятиях для мониторинга потенциально опасных ситуаций.

Помимо этого, Triton взаимодействует по протоколу TriStation, который нигде подробно не задокументирован. Это значит, что его операторы смогли провести обратный инжиниринг TriStation.

В Министерстве финансов США сочли, что за созданием опасного зловреда частично стоит ФГУП «Центральный научно-исследовательский институт химии и механики», одна из первых научно-исследовательских организаций в России.

Именно такую информацию в октябре 2018 года опубликовали специалисты компании FireEye, собравшие, по их словам, убедительные доказательства участия научно-исследовательского института в разработке отдельных инструментов, использованных в атаке Triton.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Telegram реализовали тревожную кнопку для блокировки утечек данных

Компания Corpsoft24, специализирующаяся на предоставлении облачных услуг,  разработала для клиентов тревожную кнопку в виде Telegram-бота. При отправке кодового слова в чат она инициирует блокировку доступа к веб-ресурсам, позволяя, таким образом, предотвратить утечку корпоративных данных.

Воспользоваться тревожной кнопкой при наличии признаков атаки может любой сотрудник компании, у которого установлен мессенджер Telegram. Экстренное отключение серверов и виртуальных машин, размещенных в облаке, выполняется по сценарию, заранее утвержденному заказчиком.

«Мессенджер Telegram сегодня есть у всех, телефон тоже, поэтому сходу можно пользоваться, не приобретая и не нося механические устройства, такие как брелок-кнопку, — комментирует гендиректор Corpsoft24 Константин Рензяев. — К тому же с помощью мессенджера можно автоматизировать любые команды без существенных затрат».

По данным Рензяева, в России тревожные кнопки вошли в обиход более 20 лет назад. Подобные инструменты обычно выполнялись в виде ключа-шифровальщика, механизма разрушения жестких дисков, брелка или звонка. Со временем появились и более продвинутые технологии, пригодные для защиты крупного бизнеса, который неизменно привлекает внимание злоумышленников.

К сожалению, нередки случаи, когда хакеры застают бизнесменов врасплох, так как те своевременно не подумали о профилактике утечек — несмотря на то, что рынок ИБ предоставляет такие возможности. В настоящее время, со слов Рензяева, перенос важных данных в облако и настройку такой дополнительной защиты, как тревожная кнопка, можно осуществить за пару дней.

В качестве альтернативы Corpsoft24 выпустила также механическую тревожную кнопку. При нажатии она передает сигнал в ИБ- или ИТ-службу компании, чтобы специалисты могли принять соответствующие меры — отключить серверы, заблокировать доступ к данным.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru