Санкции США против российского госучреждения связаны с вредоносными программами
В пятницу министерство финансов США объявило о санкциях против российского государственного исследовательского учреждения, связанного с системой вредоносного ПО, «разработанной специально для нацеливания на системы промышленной безопасности и манипулирования ими».
Санкции не связаны с вмешательством в выборы. Их определение было сделано в соответствии с разделом Закона о противодействии противникам Америки посредством санкций (CAATSA).
По данным Минфина, Государственный научный центр Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ) поддержал кибератаку с использованием вредоносного ПО Triton в августе 2017 года на нефтехимический объект на Ближнем Востоке.
«Вредоносное ПО TRITON было разработано для отключения последней линии защиты в промышленных системах, что позволило хакерам, контролирующим эти системы, сделать некоторые вещи очень опасными», — сказал Джон Халтквист, старший директор FireEye. «Без систем безопасности, которые использует TRITON, человеческая жизнь в опасности».
Госсекретарь Майк Помпео повторил это утверждение в заявлении о санкциях в пятницу.
«Вредоносное ПО Triton было разработано специально для нацеливания на системы промышленной безопасности и манипулирования ими. Такие системы обеспечивают безопасное аварийное завершение производственных процессов на важнейших объектах инфраструктуры с целью защиты жизни людей», — сказал он. «Сегодняшнее обозначение Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), контролируемого правительством России исследовательского учреждения, ответственного за создание специализированных инструментов, позволяющих осуществлять вредоносные атаки Triton, подчеркивает угрозу, которую российское правительство представляет для кибербезопасности и критической инфраструктуры».
Помпео сказал, что США «по-прежнему стойко противодействуют злонамеренной кибер-деятельности российских субъектов от имени правительства Российской Федерации».
«Хотя российское правительство заявляет, что является ответственным игроком в киберпространстве, оно продолжает заниматься опасной и злонамеренной деятельностью, угрожающей безопасности Соединенных Штатов и наших союзников».
«Мы не будем ослаблять наших усилий по реагированию на эти действия, используя все имеющиеся в нашем распоряжении инструменты, включая санкции», — сказал он.
В результате санкций «все имущество и интересы ЦНИИХМ, находящиеся во владении граждан США, блокируются, а лицам США, как правило, запрещается совершать операции, связанные с ЦНИИХМ. Кроме того, любые организации, 50 или более процентов которых принадлежат одному или нескольким назначенным лицам, также блокируются. Более того, неграждане США, которые участвуют в определенных сделках с ЦНИИХМ, сами могут подвергнуться санкциям».
Источник: https://edition.cnn.com/2020/10/23/politics/us-sanctions-russia-malware/index.html
