Een onderzoeksinstituut gelieerd aan de Russische overheid zou achter de malware zitten die in 2017 werd gevonden in een energiecentrale in Saoedi-Arabië.

Het is volgens de onderzoekers waarschijnlijk dat een Russisch bedrijf de malware heeft getest en verspreid, meldt beveiligingsonderzoeker FireEye.

Het gaat om het Central Scientific Research Institute of Chemistry and Mechanics (CSRICM), een instituut gevestigd in Moskou dat zich onder meer bezighoudt met de ontwikkeling van militaire uitrusting.

De Duitse krant Süddeutsche Zeitung schreef dinsdag over geavanceerde malware die werd aangetroffen in een energiecentrale in Saoedi-Arabië. Met de aanval probeerden de hackers de controle van de veiligheidssystemen in de energiecentrale over te nemen.

Volgens de onderzoekers is het zeer aannemelijk dat Rusland achter de aanval zit. Het bedrijf baseert zich onder meer op een offline gehaald profiel van een professor van het CSRICM, een IP-adres en activiteit die aan de tijdzone in Moskou gekoppeld wordt.