Viện Nghiên cứu Khoa học Trung ương về Hóa học và Cơ học của chính phủ Nga "liên quan đến" mã độc Triton và chịu trách nhiệm "xây dựng các công cụ tùy chỉnh" kích hoạt cuộc tấn công năm 2017, Bộ Tài chính Mỹ cho biết trong thông cáo ngày 23/10. Tuy nhiên, Mỹ không cáo buộc viện nghiên cứu này tạo ra Triton hay phát động cuộc tấn công năm 2017.
"Chính phủ Nga tiếp tục tham gia vào các hoạt động nguy hiểm trên không gian mạng nhằm vào Mỹ và đồng minh của chúng tôi", Bộ trưởng Tài chính Steven Mnuchin cho biết trong thông cáo. "Chính phủ sẽ tiếp tục chủ động bảo vệ các cơ sở quan trọng của Mỹ khỏi bất cứ ai cố gắng làm nhiễu loạn chúng".
Mã độc Triton được thiết kế để tấn công các hệ thống điều khiển công nghiệp trong các nhà máy điện và công nghiệp, nhắm vào các bộ điều khiển do Schneider Electric sản xuất vốn được sử dụng rộng rãi. Các công ty an ninh mạng cho biết Triton có thể tắt các hệ thống hoặc làm cho chúng hoạt động ở chế độ không an toàn hay tự hủy hoại.
Bộ Tài chính Mỹ cho biết mã độ Triton xâm nhập vào nhà máy hóa dầu của Arab Saudi bằng tấn công giả mạo. Tin tặc năm 2019 sử dụng mã độc để quét và thăm dò ít nhất 20 cơ sở điện lưới của Mỹ để tìm các lỗ hổng.
Lệnh trừng phạt của Bộ Tài chính Mỹ cấm công dân hoặc các tổ chức đặt trụ sở tại nước này kinh doanh với thực thể bị chỉ định. Mỹ còn đóng băng bất cứ tài sản nào của thực thể bị áp lệnh trừng phạt trong quyền tài phán của mình.
Bộ Tài chính Mỹ áp lệnh trừng phạt hai năm sau khi hãng an ninh mạng FireEye cho biết mã độc Triton liên quan đến Viện Nghiên cứu Khoa học Trung ương về Hóa học và Cơ học cùng một cá nhân quan hệ mật thiết với viện. Viện nghiên cứu này có hai bộ phận giàu kinh nghiệm trong lĩnh vực cơ sở hạ tầng thiết yếu, an toàn doanh nghiệp, phát triển vũ khí và thiết bị quân sự.
Nguyễn Tiến (Theo AFP)