חוקרים מקשרים את מתקפת הסייבר על ערב הסעודית לרוסיה

חברת סייבר אמריקאית הצליחה להתחקות אחר מרכז המחקר המדעי למדעי הכימיה והמכניקה, השייך לממשלת רוסיה, כאחראי למתקפת הסייבר נגד מפעל פטרוכימי בערב הסעודית. מנגנון הכיבוי הבטוח של המערכת במפעל נחשב לאמצעי קריטי למניעת אירועים קטסטרופאליים.

כבר בשנה שעברה, כאשר נתגלתה, נחשדה התוכנה הזדונית בה נעשה שימוש בפריצה, אשר לוקחת שליטה על מנגנון הכיבוי הבטוח של המערכת, כפרי יצירתו של ארגון בסדר גודל של מדינה. אולם המחקר החדש, אשר פורסם על ידי FireEye, הוא הראשון לקשר את המתקפה למדינה הסובייטית.

בפוסט שפורסם בבלוג, מסרהFireEye  כי הפרצה אשר הובילה לשליחתה של התוכנה הזדונית, הידועה בשם Triton, נתמכה על ידי על ידי המרכז. הפוסט קישר את בדיקת התוכנה לקבוצת האקרים רוסית בשם TEMP.Veles וכן ישירות לפרופסור במוסד.

החברה הוסיפה כי הוציאה לציבור את כל הפרטים כדי להסביר את מסקנותיה, כגון התאמה בין שעות העבודה במוסקבה לבין עדכונים בתוכנה, אך החברה נאלצה לשמור חלק מהממצאים מפאת רגישות המידע.

למידע נוסף ראו מקור:

חוקרים מקשרים את מתקפת הסייבר על ערב הסעודית לרוסיה