威胁生命的化学品制造商攻击背后的黑客受到制裁

2020-10-24 07:52:52

俄罗斯国家公民被控使用危及生命的恶意软件,专门设计用来篡改一家石化厂的关键安全机制,目前正受到美国财政部的制裁。

这次攻击引起了相当大的关注,因为这是已知的第一次黑客使用旨在造成死亡或伤害的恶意软件,如果不是因为一系列幸运的事件,这种情况可能实际上已经发生了。这些黑客与俄罗斯政府在莫斯科的一个研究实验室有关联,他们还攻击了第二个设施,并被发现扫描美国电网。

现在财政部正在制裁该组织,该组织被称为俄罗斯联邦国家研究中心FGUP中央化学和力学科学研究院,或其俄语缩写TsNIIKhM。根据“通过制裁对抗美国对手法案”(CAATSA)中的一项条款,美国指定该中心“在知情的情况下从事破坏网络安全的重大活动,针对任何人,包括民主机构,或代表俄罗斯联邦政府的政府”。

财政部长史蒂文·T·姆努钦(Steven T.Mnuchin)在周五发布的一份新闻稿中表示,“俄罗斯政府继续从事针对美国和我们盟友的危险网络活动。”“本届政府将继续积极保护美国的关键基础设施不受任何企图破坏它的人的伤害。”

根据制裁,TsNIIKhM所有属于或已经归美国人所有的财产都被封锁,美国人通常被禁止与该集团中的任何人进行交易。更重要的是,任何由中心成员之一拥有50%或更多股份的法人实体也被屏蔽。一些与TsNIIKhM进行交易的非美国人可能会受到制裁。

石化制造商攻击中使用的恶意软件之所以引起如此多的担忧,是因为它将目标对准了被称为安全仪表系统的过程。SIS是关键基础设施站点用来防止不安全条件出现的硬件和软件的组合。例如,当气体燃料压力或反应堆温度上升到潜在的不安全阈值时,SIS将自动关闭阀门或启动冷却过程,以防止危及健康或生命的事故。这种恶意软件通常被称为Triton或Trisis,因为它针对的是施耐德电气(Schneider Electric)生产的Triconex产品线。