En outubro de 2020, o Departamento do Tesouro dos Estados Unidos anunciou novas sancións contra un instituto de investigación ruso que presuntamente foi clave para o desenvolvemento de Triton, unha cepa de malware utilizada para atacar equipos industriais. O instituto de investigación é coñecido como o Centro Estatal de Investigación da Federación Rusa Instituto Central de Investigación Científica de Química e Mecánica ou CNIIHM.
Un informe de outubro de 2018 de FireEye identificou previamente a CNIIHM como o posible autor de Triton malware. Triton, tamén coñecido como Trisis ou HatMan, é un malware deseñado para dirixirse aos sistemas de control industrial, en concreto, aos controladores Schneider Electric Triconex Safety Instrumented System ou (SIS).
Esta última campaña foi distribuída mediante ataques de phishing. Unha vez descargado, Triton busca controladores SIS na rede dunha vítima e despois tenta modificar a configuración do controlador. Triton pode potencialmente pechar un proceso de produción ou permitir que as máquinas controladas por SIS funcionen de forma insegura, o que pode provocar explosións e poñer en risco a vida dos operadores humanos.
Tritón implicado nunha explosión na planta petroquímica saudita
Triton foi visto inicialmente despois de ser usado con éxito en 2017 durante un ataque a unha planta petroquímica saudita onde case provocou unha explosión. As sancións do Departamento do Tesouro prohiben que as entidades estadounidenses se comprometan co CNIIHM e permiten ao goberno dos Estados Unidos incautar calquera dos activos do instituto de investigación con sede en Estados Unidos.
"O Goberno ruso segue participando en perigosas actividades cibernéticas dirixidas aos Estados Unidos e aos nosos aliados", dixo o secretario Steven T. Mnuchin. "Esta Administración seguirá defendendo agresivamente a infraestrutura crítica dos Estados Unidos de quen intente perturbala".
Aínda que EE.UU. está a adoptar unha posición dura sobre Rusia sobre Tritón, a xente lembrará que EE. UU. foi pioneiro en ataques contra sistemas industriais a través do seu despregamento do malware Stuxnet contra o programa nuclear de Irán en 2010, que moitas persoas consideran a primeira instancia de ciberguerra patrocinada polo Estado. .
Se aínda tes problemas, considera poñerte en contacto Opcións de soporte técnico remoto.