imágenes falsas
Los ciudadanos de los estados rusos acusados de utilizar malware potencialmente mortal diseñado específicamente para alterar los mecanismos de seguridad críticos en una planta petroquímica están ahora bajo la sanción del Departamento del Tesoro de Estados Unidos.
El ataque generó una preocupación considerable porque es la primera vez que los piratas informáticos utilizan malware diseñado para causar la muerte o lesión, una perspectiva que podría haber ocurrido realmente si no hubiera sido por una serie de eventos afortunados. Los piratas informáticos, que han sido vinculados a un laboratorio de investigación con sede en Moscú propiedad del gobierno ruso — también han apuntó a una segunda instalación y ha sido atrapado escanear las redes eléctricas de EE. UU..
Ahora el Departamento del Tesoro está sancionando al grupo, que se conoce como el Centro Estatal de Investigación de la Federación de Rusia FGUP Instituto Central de Investigación Científica de Química y Mecánica o su abreviatura rusa TsNIIKhM. Según una disposición de la Ley de lucha contra los adversarios estadounidenses mediante sanciones, o CAATSA, EE. UU. Está designando el centro para “participar a sabiendas en actividades importantes que socaven la seguridad cibernética contra cualquier persona, incluida una institución democrática o el gobierno en nombre del gobierno de la Federación de Rusia . “
Actividades cibernéticas peligrosas
“El gobierno ruso continúa participando en actividades cibernéticas peligrosas dirigidas a los Estados Unidos y nuestros aliados”, dijo el secretario del Tesoro, Steven T. Mnuchin, en un lanzamiento publicado el viernes. “Esta Administración continuará defendiendo agresivamente la infraestructura crítica de los Estados Unidos de cualquiera que intente interrumpirla”.
Bajo las sanciones, toda propiedad de TsNIIKhM que esté o haya estado en posesión de una persona estadounidense está bloqueada, y las personas estadounidenses generalmente tienen prohibido realizar transacciones con cualquier persona del grupo. Además, cualquier entidad legal que sea propiedad del 50 por ciento o más de uno de los miembros del centro también está bloqueada. Algunas personas no estadounidenses que participan en transacciones con TsNIIKhM pueden estar sujetas a sanciones.
El malware utilizado en el ataque del fabricante petroquímico generó mucha preocupación porque se centró en procesos conocidos como sistemas instrumentados de seguridad. Un SIS es una combinación de hardware y software que utilizan los sitios de infraestructura crítica para evitar que surjan condiciones inseguras. Cuando la presión del combustible gaseoso o la temperatura del reactor se elevan a umbrales potencialmente inseguros, por ejemplo, un SIS cerrará automáticamente las válvulas o iniciará procesos de enfriamiento para evitar accidentes que pongan en peligro la salud o la vida. El malware se conoce generalmente como Triton o Trisis porque se dirigió a la línea de productos Triconex fabricada por Schneider Electric.
