L'octubre de 2020, el Departament del Tresor dels EUA va anunciar noves sancions contra un institut d'investigació rus presumptament clau per al desenvolupament de Triton, una soca de programari maliciós que s'utilitza per atacar equips industrials. L'institut d'investigació es coneix com el Centre Estatal de Recerca de l'Institut Central de Recerca Científica de Química i Mecànica de la Federació de Rússia o CNIIHM.
Un informe d'octubre de 2018 de FireEye va identificar anteriorment CNIIHM com el possible autor de Triton el malware. Triton, també conegut com a Trisis o HatMan, és un programari maliciós dissenyat per dirigir-se als sistemes de control industrial, concretament als controladors Schneider Electric Triconex Safety Instrumented System o (SIS).
Aquesta darrera campanya s'ha distribuït mitjançant atacs de pesca. Un cop descarregat, Triton cerca els controladors SIS a la xarxa de la víctima i després intenta modificar la configuració del controlador. Triton pot aturar un procés de producció o permetre que les màquines controlades per SIS funcionin de manera insegura, cosa que podria provocar explosions i posar en risc la vida dels operadors humans.
Tritó implicat en una explosió a la planta petroquímica saudita
Triton va ser detectat inicialment després que es va utilitzar amb èxit el 2017 durant un atac a una planta petroquímica saudita on gairebé va provocar una explosió. Les sancions del Departament del Tresor prohibeixen a les entitats nord-americanes relacionar-se amb el CNIIHM i permeten al govern dels EUA confiscar qualsevol dels actius de l'institut de recerca amb seu als Estats Units.
"El govern rus continua participant en activitats cibernètiques perilloses dirigides als Estats Units i als nostres aliats", va dir el secretari Steven T. Mnuchin. "Aquesta administració continuarà defensant de manera agressiva la infraestructura crítica dels Estats Units de qualsevol que intenti interrompre-la".
Tot i que els EUA estan prenent una posició dura sobre Rússia sobre Tritó, la gent recordarà que els EUA van ser pioners en atacs contra sistemes industrials mitjançant el desplegament del programari maliciós Stuxnet contra el programa nuclear de l'Iran el 2010, que molta gent considera el primer cas de guerra cibernètica patrocinada per l'estat. .
Si encara teniu problemes, penseu en contactar opcions de suport tècnic remot.