Washington – Hoy, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro designó, de conformidad con la Sección 224 de la Ley contra los adversarios estadounidenses mediante sanciones (CAATSA), una institución de investigación del gobierno ruso que está conectada al destructivo malware Triton. El malware Triton, también conocido como TRISIS y HatMan en los informes de código abierto, fue diseñado específicamente para atacar y manipular sistemas de seguridad industrial. Dichos sistemas permiten el apagado de emergencia seguro de los procesos industriales en las instalaciones de infraestructura crítica con el fin de proteger la vida humana. La industria de la ciberseguridad privada se ha referido a los ciber actores detrás del malware Triton como “la actividad de amenaza más peligrosa conocida públicamente”.

“El gobierno ruso continúa participando en actividades cibernéticas peligrosas dirigidas a Estados Unidos y nuestros aliados”, dijo el secretario Steven T. Mnuchin. “Esta Administración continuará defendiendo agresivamente la infraestructura crítica de los Estados Unidos de cualquiera que intente interrumpirla”.

En los últimos años, el malware Triton se ha implementado contra socios estadounidenses en el Medio Oriente, y los piratas informáticos detrás del malware han estado escaneando e investigando instalaciones estadounidenses. El desarrollo y despliegue del malware Triton contra nuestros socios es particularmente preocupante dada la participación del gobierno ruso en actividades cibernéticas maliciosas y peligrosas. Los ejemplos anteriores de las actividades imprudentes de Rusia en el ciberespacio incluyen, pero no se limitan a: el ciberataque NotPetya, el ciberataque más destructivo y costoso de la historia; intrusiones cibernéticas contra la red energética de EE. UU. para permitir potencialmente futuras operaciones ofensivas; los ataques contra organizaciones internacionales como la Organización para la Prohibición de las Armas Químicas y la Agencia Mundial Antidopaje;

Triton Malware

En agosto de 2017, una instalación petroquímica en el Medio Oriente fue blanco de un ciberataque que involucraba al malware Triton. Este ciberataque fue apoyado por el Centro Estatal de Investigación de la Federación Rusa FGUP Instituto Central de Investigación Científica de Química y Mecánica (TsNIIKhM) , una institución de investigación controlada por el gobierno ruso que es responsable de construir herramientas personalizadas que permitieron el ataque.

The Triton malware was designed to target a specific industrial control system (ICS) controller used in some critical infrastructure facilities to initiate immediate shutdown procedures in the event of an emergency. The malware was initially deployed through phishing that targeted the petrochemical facility. Once the malware gained a foothold, its operators attempted to manipulate the facility’s ICS controllers. During the attack, the facility automatically shut down after several of the ICS controllers entered into a failed safe state, preventing the malware’s full functionality from being deployed, and prompting an investigation that ultimately led to the discovery of the malware. Researchers who investigated the cyber-attack and the malware reported that Triton was designed to give the attackers complete control of infected systems and had the capability to cause significant physical damage and loss of life. In 2019, the attackers behind the Triton malware were also reported to be scanning and probing at least 20 electric utilities in the United States for vulnerabilities.

TsNIIKhM está siendo designado de conformidad con la Sección 224 de CAATSA por participar a sabiendas en actividades significativas que socavan la seguridad cibernética contra cualquier persona, incluida una institución democrática o gobierno en nombre del Gobierno de la Federación Rusa.

Como resultado de la designación de hoy, se bloquean todas las propiedades e intereses en la propiedad de TsNIIKhM que están o entran en posesión de personas estadounidenses, y las personas estadounidenses generalmente tienen prohibido realizar transacciones con ellas. Además, también se bloquea cualquier entidad que pertenezca al 50 por ciento o más a una o más personas designadas. Además, las personas no estadounidenses que realicen determinadas transacciones con TsNIIKhM pueden verse expuestas a sanciones.


Fuente: LINK


About the author: Eduardo Kando Verified Member WiseGroup Manager
Estoy aqui para ayudar y guiar a todos los visitantes de la Web de WisePlant. Será un gusto responder a sus consultas, conocer sus inquietudes y recibir sus recomendaciones para mejorar nuestros servicios.