Suivez nous sur

Recherche verticale Platon

Cyber ​​sécurité

L'OFAC a annoncé des sanctions contre un institut du gouvernement russe connecté au logiciel malveillant Triton

Malware

L'Office of Foreign Assets Management (OFAC) du Département du Trésor des États-Unis a déclaré des sanctions contre une institution gouvernementale russe liées au malware perturbateur de Triton.

Triton est connu pour avoir attaqué les contrôleurs du système instrumenté de sécurité (SIS) Triconex de Schneider Electric, initialement reconnus en 2017 sur les systèmes d'une société pétrolière et gazière saoudienne et souvent appelés Trisis et HatMan.

On pense que l'acteur de la menace derrière le malware, appelé par certains Xenotime, est impliqué depuis au moins 2014 et a étendu ses opérations à l'Australie, à l'Europe et aux États-Unis à un moment donné et a ajouté les services publics d'électricité à sa liste d'objectifs.

En 2018, FireEye a connecté Triton à l'Institut central de recherche scientifique en chimie et mécanique (CNIIHM) des organismes de recherche technique de Russie.

Lors de la conférence ICS sur la cybersécurité 2019 à Singapour, FireEye a rapporté que les faits liant Triton à CNIIHM avaient commencé à disparaître après la publication de leur rapport 2018, y compris des images, des données de structure interne et des informations d'adresse IP associées.

"OFAC, qui déclare que Triton a été qualifié d '«activité la plus dangereuse publiquement identifiée», a déclaré vendredi des sanctions contre le CNIIHM ou TsNIIKhM (Institut central de recherche scientifique du FGUP en chimie et mécanique du centre de recherche de l'État de la Fédération de Russie), interdisant de fait aux Américains de interagir avec l'agence.

Selon le département du Trésor, cette agence de recherche contrôlée par le gouvernement russe est chargée de concevoir des instruments spécialisés qui ont rendu possible l'attaque de 2017 contre l'installation pétrochimique saoudienne.

«Conformément à l'article 224 de la loi intitulée Countering America's Adversaries By Sanctions Act (CAATSA), au nom du gouvernement de la Fédération de Russie, le Département du Trésor a désigné TTsNIIKhM» pour avoir intentionnellement participé à des activités importantes qui compromettent la cybersécurité contre toute personne, y compris agence ou gouvernement.

La Malware Triton, Affirme l'OFAC, a été délibérément créé pour attaquer les systèmes de contrôle industriel (SCI) qui sont utilisés pour assurer l'arrêt automatique en cas d'urgence à l'intérieur des infrastructures sensibles.

Le malware, déployé via des e-mails de phishing, a été programmé pour exploiter ces contrôleurs de sécurité, permettant aux attaquants de contrôler totalement les appareils infectés. «Le logiciel malveillant, a déclaré le gouvernement américain, peut causer» de graves dommages physiques et la mort.

Robert M. Lee, PDG et co-fondateur de la société de cybersécurité industrielle Dragos, a déclaré dans un communiqué envoyé par courrier électronique: «Une sanction américaine de l'OFAC» Le Trésor est pertinent et convaincant; non seulement cette institution de recherche en Russie aura un impact, mais toute personne travaillant avec elle sera gravement entravée dans sa tentative de rivaliser sur la scène internationale.

Cependant, la partie la plus importante de cette évolution est l'attribution formelle à la Russie de l'attaque TRISIS par l'USG et la mise en œuvre claire de restrictions sur les systèmes de contrôle industriel. C'est un moment de définition du paradigme, et une cyber-attaque ICS n'a jamais été sanctionnée pour la première fois. Comme cette cyberattaque était la première jamais directement dirigée contre des êtres humains, cela est parfaitement approprié. «Nous avons de la chance que personne ne soit mort et je suis reconnaissant que les décideurs politiques adoptent une ligne ferme pour rejeter de telles attaques», a-t-il déclaré.

Nathan Brubaker, directeur analytique senior chez Mandiant Threat Intelligence, a commenté: «Logiciel malveillant TRITON a été développé pour perturber les systèmes de sécurité qui forment l'une des dernières lignes de sécurité des systèmes industriels. Les pirates peuvent théoriquement permettre à un état dangereux de se produire avec le contrôle de ces systèmes de sécurité ou pire, utiliser leur accès à d'autres systèmes de contrôle pour déclencher un état dangereux, puis al.

«Heureusement, lorsque les dispositifs de sécurité ont détecté une anomalie lors d'une intrusion et arrêté les activités dans une usine, TRITON a été identifié. Dans les mois qui ont suivi, Mandiant a pu retracer et révéler ouvertement leur rôle dans l'intrusion dans le laboratoire russe qui est sanctionné. C'était une arme risquée qui aurait pu être utilisée pour causer de graves dommages physiques. Nous sommes reconnaissants qu'il ait été découvert tel quel, ce qui nous donne une excuse pour regarder les acteurs dans les coulisses.

Source: https://cybersguards.com/ofac-announce-russian-government-connected-triton-malware/

Flux associés

Aviation

La compagnie aérienne charter allemande Condor s'est associée au grec SKY Express pour offrir à ses clients de nouvelles et passionnantes destinations grecques…

Aviation

L'aéroport international de Raleigh-Durham (RDU) a fait cette annonce : la piste principale de RDU (5L/23R) a rouvert. Le vol Delta Connection DL 5501 a atterri en toute sécurité vers 9 heures le...

Aviation

Swiss a pris livraison de son premier Airbus A320neo doté de la nouvelle configuration de cabine Airspace. Les nouvelles caractéristiques de la cabine de l'espace aérien comprennent : des panneaux latéraux plus minces...

Aviation

Avant que 2022 ne commence à voler, Air New Zealand a analysé les chiffres des 12 derniers mois pour révéler tout ce qui a été transporté, mangé...