Как утверждает компания, собранная ею информация позволяет “с высокой степенью уверенности” считать, что активность по внедрению в компьютерные системы, в ходе которой был применен Triton, “поддерживалась Центральным научно-исследовательским институтом химии и механики (ЦНИИХМ)”. В FireEye полагают, что Triton тестировала некая хакерская группа, связанная с РФ. По версии компании, к данному вредоносному коду причастен профессор, работающий в ЦНИИХМ, имя которого не называется.
Компания в своем докладе не стала называть жертв кибератак с использованием Triton. Однако, как сообщает газета The Wall Street Journal, ранее специалисты других частных американских фирм, задействованных в сфере кибербезопасности, заявляли, что Triton применялся в том числе при хакерской атаке на крупный нефтехимический комплекс в Саудовской Аравии в августе прошлого года.
По данным газеты, тогда попытке взлома подверглась система аварийного отключения завода, являющаяся критически важной в свете любых угроз безопасности.
Как сообщал УНН, в Швейцарии задержали двух граждан РФ за планы хакерской атаки на WADA.