Вредоносный программный код, который был использован во время кибератаки против нефтеперерабатывающего завода в Саудовской Аравии, написали специалисты исследовательского института, подконтрольного правительству России.
Во время атаки хакеры смогли с помощью вредоносного программного обеспечения взять под контроль систему аварийного отключения на заводе. Ранее существовали подозрения, что за этим стоят чьи-то государственные структуры. Но компания FireEye впервые установила, что атаку устроила Россия, чьи попытки подорвать критически важную инфраструктуру в других странах включая США в течение последних лет беспокоили разведуправления стран Запада.
«Кажется очевидным, что российское правительство приложило к этой атаки свою руку и принимало активное участие, — сказал директор FireEye по вопросам разведки Джон Халтквист. — Это подтверждает страхи, что россияне могут проникнуть в системы безопасности, которые часто представляют последнюю линию защиты для таких объектов».
Посольство России в США не ответило на запросы «Уолл стрит джорнэл» о комментарии. Москва ранее отрицала попытки подорвать критически важную инфраструктуру, хотя ее обвиняют в кибератаках против Украины в 2015 и 2016 годах, которые привели к масштабным случаям обесточивания. В Саудовской Аравии тоже пока не прокомментировали выводы американских экспертов.
Джон Халтквист заверил, что его компания вполне уверена в причастности российского исследовательского института к атаке. Он добавил, что вполне вероятным может быть и то, что Россия продает или сдает в аренду свои вредоносные разработки другим странам. Или же сотрудники российского института могли действовать без согласия руководства.