Управление по контролю за иностранными активами Министерства финансов США внесло в санкционный список российский Центральный научно-исследовательский институт химии и механики (ЦНИИХМ) в связи с кибератакой на нефтехимический завод на Ближнем Востоке в августе 2017 года.
По данным американских властей, ЦНИИХМ стоит за разработкой и применением вредоносной программы Triton, известной также как TRISIS и HatMan, разработанной специально для атак на системы промышленной безопасности и манипулирования ими. Такие системы позволяют экстренно отключать оборудование в случае возникновения опасной ситуации на предприятии, однако вредоносная программа может препятствовать этому, передает ТАСС.
Ограничения введены в соответствии с разделом 224 Закона о противодействии противникам Америки посредством санкций (CAATSA). Они предусматривают заморозку активов ЦНИИХМ в США и запрет для американских граждан или компаний вести бизнес с этим учреждением.
Под санкции также попадают предприятия, в которых ЦНИИХМ принадлежит 50 и более процентов доли. Иностранные граждане могут оказаться под санкциями США при совершении определенных операций с российской компанией, говорится на сайте Минфина.
"Правительство России продолжает вести опасную деятельность в киберпространстве, направленную против США и наших союзников. Эта администрация будет агрессивно защищать критически важную инфраструктуру США от любого, кто пытается ее нарушить", - заявил глава ведомства Стивен Мнучин.
В Минфине добавили, что киберэксперты называют Triton "самой опасной из всех известных угроз". Отмечается, что в последние годы хакеры использовали Triton против партнеров США на Ближнем Востоке, а также сканировали и исследовали с ее помощью объекты на территории самих Соединенных Штатов. В 2019 году хакеры, стоявшие за созданием вируса Triton, предположительно изучали возможные уязвимости в системе безопасности 20 объектов, относящихся к электросети США.
Triton использовался для атаки на нефтехимическое производство в Саудовской Аравии в 2017 году. Вирус поражал систему противоаварийной защиты Triconex компании Schneider Electric, тем самым создавая обстановку, угрожающую жизни людей, напоминает "Коммерсант". В октябре 2018 компания FireEye, работающая в сфере кибербезопасности, связала ЦНИИХМ с разработкой механизма, позволившего внедрить Triton в системы предприятия.
Посол РФ в Вашингтоне Анатолий Антонов заявил, что Россия отвергает обвинения американской стороны, и назвал санкции против ЦНИИХМ нелегитимными. По его словам, Россия, в отличие от Соединенных Штатов, "не ведет наступательные операции в киберсфере".
"Вредоносная деятельность в информпространстве противоречит принципам нашей внешней политики, национальным интересам и пониманию межгосударственных отношений", - приводятся слова Антонова в Facebook российской дипмиссии.
Посол призвал США "отказаться от порочной практики голословных нападок", напомнив о предложении президента России Владимира Путина восстановить профессиональный диалог по вопросам международной информационной безопасности.
ЦНИИХМ основан в 1894 году, в XIX-XX веках он отвечал за разработки в сфере боеприпасов, пороховых и твердотопливных зарядов. С 2005 года институт находится в ведении Федеральной службы по техническому и экспортному контролю России.
Согласно сайту Ассоциации государственных научных центров, ЦНИИХМ занимается разработкой наукоемкой продукции двойного и гражданского назначения для базовых отраслей промышленности и расположен в Москве по адресу: Нагатинская улица, 16А. Внимание на эту деталь обратил Forbes.
В комплексе зданий с таким адресом расположена войсковая часть 70855, к которой относится Федеральное управление по безопасному хранению и уничтожению химического оружия. Также там находятся лаборатории научного центра "Сигнал", где, согласно расследованию Bellingcat, The Insider, Der Spiegel и "Радио Свобода", могли разработать нанокапсулы с "Новичком", которые могли использовать для отравления Алексея Навального.