Az amerikai pénzügyminisztérium október 23-án jelentette be, hogy az orosz Vegyészeti és Műszaki Központi Tudományos Kutatóintézetét felvette a szankciós listára.
Közleményükben szerint az intézet szorosan kapcsolatba hozható a Triton nevű szoftverrel, melynek célja az ipari biztonsági rendszerek támadása és manipulálása. Ezek a rendszerek felelnek az ipari folyamatok biztonságos vészleállításáért a kritikus létesítményekben, emberéleteket mentve így meg.
A Triton mögött álló szereplőket a kiberbiztonsági szektor a legveszélyesebb fenyegetésnek tartja - áll a közleményben.
“Az orosz kormány továbbra is veszélyes kiberaktivitásokat folytat az Egyesült Államok és szövetségesei ellen. Továbbra is agresszíven védjük az Egyesült Államok kritikus infrastruktúráját azok ellen, akik megpróbálják megzavarni"- mondta Steven Mnuchin pénzügyminiszter.
Moszkva tagad
Az amerikai vádakra reagálva a washingtoni orosz nagykövetség kijelentette, hogy Moszkva nem folytat ilyen káros műveleteket.
“Felszólítjuk az Egyesült Államokat, hogy hagyjon fel az alaptalan vádaskodással” - hangoztatta Facebook-bejegyzésében Anatolij Antonov nagykövet.
A Pénzügyminisztérium állítása szerint a rosszindulatú szoftvert adathalász technológiával telepítették 2017 augusztusában egy közel-keleti amerikai partnervállalathoz, egy meg nem nevezett petrolkémiai létesítményhez.
Az amerikai kormány szerint az orosz Vegyészeti és Műszaki Központi Tudományos Kutatóintézet “felelős olyan, célzott eszközök kifejlesztéséért, melyek lehetővé tették a támadást”.
Komoly aggodalom
A támadás nyilvánosságra kerülése komoly aggodalmat váltott ki kiberbiztonsági körökben, mert úgy tűnt, a szoftver az adatlopásokon túl képes fizikai károkat is okozni a biztonsági rendszer letiltásával.
„A támadást és a programot vizsgáló kutatók beszámolója szerint a Tritont úgy tervezték, hogy a támadóknak teljes ellenőrzést biztosítson a fertőzött rendszerek felett, és képes legyen jelentős fizikai károkat okozni, akár emberéletet is veszélyeztetni" - közölte a Pénzügyminisztérium.
A 2019-ben mintegy 20 elektromos közműcég sérülékenységét és támadhatóságát vizsgálták.
A most kiszabott korlátozások értelmében amerikai cégek nem üzletelhetnek a szankcionált vállalattal, az érdekeltek vagyonát pedig befagyasztják az Egyesült Államokban.