En octobre 2020, le département du Trésor américain a annoncé de nouvelles sanctions contre un institut de recherche russe soupçonné d'avoir joué un rôle clé dans le développement de Triton, une souche de malware utilisée pour attaquer des équipements industriels. L'institut de recherche est connu sous le nom de Centre de recherche d'État de l'Institut central de recherche scientifique en chimie et mécanique de la Fédération de Russie ou CNIIHM.
Un rapport d'octobre 2018 de FireEye avait précédemment identifié CNIIHM comme l'auteur possible de Triton. malware. Triton, également connu sous le nom de Trisis ou HatMan, est un malware conçu pour cibler les systèmes de contrôle industriels, en particulier les contrôleurs Schneider Electric Triconex Safety Instrumented System ou (SIS).
Cette dernière campagne a été distribuée via des attaques de phishing. Une fois téléchargé, Triton recherche les contrôleurs SIS sur le réseau d'une victime, puis tente de modifier les paramètres du contrôleur. Triton peut potentiellement soit arrêter un processus de production, soit permettre aux machines contrôlées par SIS de fonctionner de manière dangereuse, provoquant potentiellement des explosions et mettant en danger la vie des opérateurs humains.
Triton impliqué dans une quasi-explosion dans une usine pétrochimique saoudienne
Triton a été repéré pour la première fois après avoir été utilisé avec succès en 2017 lors d’une attaque contre une usine pétrochimique saoudienne où il a failli provoquer une explosion. Les sanctions du Département du Trésor interdisent aux entités américaines de s'engager avec le CNIIHM et permettent au gouvernement américain de saisir tous les actifs de l'institut de recherche basés aux États-Unis.
« Le gouvernement russe continue de se livrer à des cyberactivités dangereuses visant les États-Unis et nos alliés », a déclaré le secrétaire d'État Steven T. Mnuchin. « Cette administration continuera à défendre agressivement les infrastructures critiques des États-Unis contre quiconque tenterait de les perturber. »
Bien que les États-Unis adoptent une position dure à l'égard de la Russie à propos de Triton, les gens se souviendront qu'ils ont été les premiers à attaquer les systèmes industriels en déployant le logiciel malveillant Stuxnet contre le programme nucléaire iranien en 2010, ce que beaucoup considèrent comme le premier exemple de cyberguerre parrainée par l'État. .
Si vous rencontrez toujours des difficultés, pensez à contacter options d'assistance technique à distance.