La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro designó a una institución de investigación del gobierno ruso por estar conectada con el destructivo malware Triton.
El malware Triton, también conocido como TRISIS y HatMan en los informes de código abierto, fue diseñado específicamente para atacar y manipular sistemas de seguridad industrial. La industria de la ciberseguridad privada se ha referido a los ciber actores detrás del malware Triton como «la actividad de amenaza más peligrosa conocida públicamente».
“El gobierno ruso continúa participando en actividades cibernéticas peligrosas dirigidas a Estados Unidos y nuestros aliados”, dijo el secretario Steven T. Mnuchin. «Esta Administración continuará defendiendo agresivamente la infraestructura crítica de los Estados Unidos de cualquiera que intente interrumpirla».
En los últimos años, el malware Triton se ha implementado contra socios estadounidenses en el Medio Oriente, y los piratas informáticos detrás del malware han estado escaneando e investigando instalaciones estadounidenses.
En agosto de 2017, una instalación petroquímica en el Medio Oriente fue blanco de un ciberataque que involucró al malware Triton. Este ciberataque fue apoyado por el Centro Estatal de Investigación de la Federación de Rusia FGUP Instituto Central de Investigación Científica de Química y Mecánica (TsNIIKhM), una institución de investigación controlada por el gobierno ruso que es responsable de construir herramientas personalizadas que permitieron el ataque.
