您的位置：首页 >消费 >

俄罗斯政府创建“ Triton”恶意软件的中心被美国制裁

来源：时间：2020-11-03

美国正在制裁一家俄罗斯政府研究中心，据称该公司开发了Triton，这是一种能够破坏工厂和电厂IT系统的恶意软件攻击。

上周五，美国财政部批准了中央化学和机械科学研究所(也称CNIIHM或TsNIIKhM)，称俄罗斯中心有能力创建Triton。

该恶意软件在2017年因轰炸工业破坏活动而袭击了沙特阿拉伯的一家石化设施而成为头条新闻。据安全研究人员称，攻击最初是通过网络钓鱼电子邮件到达的。Triton可能会篡改设施的工业控制，导致系统忽略危险情况或关闭发电厂。

财政部在今天的公告中补充说：“研究网络攻击和恶意软件的研究人员称，Triton旨在使攻击者完全控制受感染的系统，并具有造成重大人身伤害和生命损失的能力。”

2018年，安全公司FireEye随后发布了一份报告，将Triton与俄罗斯研究机构CNIIHM雇用的教授联系起来。还发现俄罗斯研究所使用的IP地址监视Triton恶意软件的覆盖范围并确定潜在目标。

财政部没有详细说明美国官员如何将俄罗斯政府实验室与该恶意软件联系起来。但该部门还声称，Triton背后的创造者正在2019年之前对至少20个美国电力设施进行扫描和探测。

对此，财政部禁止所有美国个人和企业与俄罗斯研究所进行交易。该部门补充说：“此外，与TsNIIKhM进行某些交易的非美国人可能会受到制裁。”

美国司法部指控六名俄罗斯军官涉嫌在2017年释放了NotPetya勒索软件爆发并利用恶意软件攻击关闭了乌克兰的电网，几天后美国宣布制裁。美国希望起诉书能够促使俄罗斯政府资助的黑客采用其他职业。但是，俄罗斯政府否认参与了网络攻击。