En octubre de 2020, el Departamento del Tesoro de Estados Unidos anunció nuevas sanciones contra un instituto de investigación ruso supuestamente clave para el desarrollo de Triton, una cepa de malware utilizada para atacar equipos industriales. El instituto de investigación se conoce como Centro Estatal de Investigación de la Federación de Rusia, Instituto Central de Investigaciones Científicas de Química y Mecánica o CNIIHM.
Un informe de octubre de 2018 de FireEye identificó previamente al CNIIHM como el posible autor de Tritón. el malware. Triton, también conocido como Trisis o HatMan, es un malware diseñado para apuntar a sistemas de control industrial, específicamente, controladores Schneider Electric Triconex Safety Instrumented System o (SIS).
Esta última campaña se ha distribuido mediante ataques de phishing. Una vez descargado, Triton busca controladores SIS en la red de la víctima y luego intenta modificar la configuración del controlador. Triton puede potencialmente cerrar un proceso de producción o permitir que las máquinas controladas por SIS funcionen de manera insegura, causando potencialmente explosiones y poniendo en riesgo la vida de los operadores humanos.
Triton estuvo involucrado en una casi explosión en una planta petroquímica saudí
Triton fue descubierto inicialmente después de que se utilizara con éxito en 2017 durante un ataque a una planta petroquímica saudí, donde casi provocó una explosión. Las sanciones del Departamento del Tesoro prohíben a las entidades estadounidenses colaborar con el CNIIHM y permiten al gobierno estadounidense confiscar cualquiera de los activos del instituto de investigación con sede en Estados Unidos.
“El Gobierno ruso continúa participando en peligrosas actividades cibernéticas dirigidas a Estados Unidos y nuestros aliados”, afirmó el secretario Steven T. Mnuchin. "Esta Administración seguirá defendiendo agresivamente la infraestructura crítica de Estados Unidos de cualquiera que intente alterarla".
Aunque Estados Unidos está adoptando una posición de línea dura con Rusia respecto a Tritón, la gente recordará que Estados Unidos fue pionero en ataques contra sistemas industriales mediante el despliegue del malware Stuxnet contra el programa nuclear de Irán en 2010, lo que mucha gente considera el primer caso de guerra cibernética patrocinada por el Estado. .
Si aún tiene problemas, considere comunicarse opciones de soporte técnico remoto.