據報導,上周五華盛頓對俄羅斯一家研究機構實施了制裁,理由是該研究機構涉及有關可造成災難性工業損失的危險電腦程式開發。對此,俄羅斯稱該制裁不合法。
美國財政部聲稱,俄羅斯政府支持的化學與力學中央科學研究所(TsNIIKhM)涉嫌 「開發定製化工具」,該工具使得 2017 年針對中東某一不明石油設施的攻擊成為可能。
當年,研究人員公開了這起攻擊事件後,網絡安全社區內一時間議論紛紛。與典型的旨在竊取數據或獲取數據進行勒索而實施的數字入侵不同,這起攻擊的目標似乎是通過禁用設施自身的安全系統,來對設施本身造成實際損壞。
網絡安全公司 FireEye,發現了攻擊中所涉及的軟體。該公司分析師內森 · 布魯貝克(Nathan Brubaker)說,這種明顯的意圖使得該軟體具有獨特的危險性,因為在這樣一個工廠設施內,禁用安全系統可能會導致嚴重的後果,如火災或爆炸等。
「威脅的嚴重性讓該軟體變得十分可怕,」布魯貝克說,「製造爆炸,造成人員傷亡,令人不寒而慄。」
財政部還表示,據稱,去年,該惡意軟體背後的攻擊者掃描和探查了美國至少 20 處電力設施,以尋找可能的漏洞。
「我們再次強調任何單邊限制的不合法性。和美國不同,俄羅斯不會在網絡領域採取進攻性行動,」俄羅斯駐美國大使安納託利 · 安東諾夫(Anatoly Antonov)在社交媒體上寫道,「我們呼籲美國停止毫無根據的惡意指控。」
過去一個月,美國官員頻繁行動,針對俄羅斯、伊朗等國的黑客發起大量訴訟,施加制裁,並對數個國家支持的數字入侵發出警告。專家認為,這一行動是美國向敵對勢力發出的警告,即不要幹預 11 月 3 日大選。