Em Outubro de 2020, o Departamento do Tesouro dos EUA anunciou novas sanções contra um instituto de investigação russo que alegadamente foi fundamental para o desenvolvimento do Triton, uma estirpe de malware utilizada para atacar equipamentos industriais. O instituto de pesquisa é conhecido como Centro de Pesquisa Estatal do Instituto Central de Pesquisa Científica de Química e Mecânica da Federação Russa ou CNIIHM.
Um relatório de outubro de 2018 da FireEye identificou anteriormente CNIIHM como o possível autor de Triton malwares. Triton, também conhecido como Trisis ou HatMan, é um malware projetado para atingir sistemas de controle industrial, especificamente, controladores Schneider Electric Triconex Safety Instrumented System ou (SIS).
Esta última campanha foi distribuída através de ataques de phishing. Depois de baixado, o Triton procura controladores SIS na rede da vítima e tenta modificar as configurações do controlador. O Triton pode potencialmente encerrar um processo de produção ou permitir que máquinas controladas pelo SIS funcionem de maneira insegura, causando potencialmente explosões e colocando em risco a vida de operadores humanos.
Triton envolvido em quase explosão em planta petroquímica saudita
O Triton foi inicialmente localizado depois de ter sido usado com sucesso em 2017, durante um ataque a uma planta petroquímica saudita, onde quase causou uma explosão. As sanções do Departamento do Tesouro proíbem as entidades dos EUA de se envolverem com o CNIIIHM e permitem que o governo dos EUA confisque qualquer um dos activos do instituto de investigação sediado nos EUA.
“O governo russo continua a envolver-se em atividades cibernéticas perigosas dirigidas aos Estados Unidos e aos nossos aliados”, disse o secretário Steven T. Mnuchin. “Esta administração continuará a defender agressivamente a infraestrutura crítica dos Estados Unidos de qualquer pessoa que tente interrompê-la.”
Embora os EUA estejam a assumir uma posição linha-dura em relação à Rússia em relação ao Triton, as pessoas lembrar-se-ão que os EUA foram pioneiros em ataques contra sistemas industriais através da implantação do malware Stuxnet contra o programa nuclear do Irão em 2010, que muitas pessoas consideram o primeiro exemplo de guerra cibernética patrocinada pelo Estado. .
Se você ainda estiver tendo problemas, considere entrar em contato opções de suporte técnico remoto.