Los sitios de infraestructura crítica como esta refinería de petróleo de Port Arthur, Texas, dependen de los sistemas de seguridad.
Agrandar / Los sitios de infraestructura crítica como esta refinería de petróleo de Port Arthur, Texas, dependen de los sistemas de seguridad.

Durante años, los piratas informáticos detrás del malware conocido como Triton o Trisis han sido una amenaza particularmente peligrosa para la infraestructura crítica: un grupo de intrusos digitales que intentan sabotear los sistemas de seguridad industrial con consecuencias físicas potencialmente catastróficas. Ahora, el Departamento de Justicia de EE. UU. nombró a uno de los piratas informáticos de este grupo y confirmó que los objetivos de los piratas informáticos incluyen una empresa estadounidense propietaria de varias refinerías de petróleo.

El jueves, pocos días después de que la Casa Blanca advirtiera sobre posibles ataques cibernéticos a infraestructura crítica de EE. UU. por parte del gobierno ruso en represalia por nuevas sanciones contra el país, el Departamento de Justicia reveló dos acusaciones que en conjunto describen una campaña de años de operaciones de piratería rusas en el EE.UU. -Plantas de energía. En una acusación presentada en agosto de 2021, las autoridades nombran a tres funcionarios del FSB de Rusia, acusados ​​de ser miembros de un notorio grupo de piratería llamado Berserk Bear, Dragonfly 2.0 o Havex, conocido por atacar a las empresas eléctricas de todo el mundo y otras infraestructuras críticas, y del que se sospecha ampliamente. de trabajar al servicio del gobierno ruso.

wired logo

La segunda acusación, presentada en junio de 2021, acusa a un miembro de lo que podría decirse que es un equipo de piratería más peligroso: un grupo ruso conocido como Triton o Trisis Actors, Xenotime o Temp.Veles. Este segundo grupo no solo apuntó a la infraestructura energética mundial, sino que también dio el raro paso de causar una interrupción real a la refinería de petróleo saudita Petro Rabigh en 2017, infectando sus redes con malware potencialmente destructivo y, según las acusaciones por primera vez, un intento de irrumpir en una refinería de petróleo estadounidense con intenciones aparentemente similares. Al mismo tiempo, un nuevo aviso de la división cibernética del FBI advierte que Triton «sigue siendo [a] amenaza» y que su grupo de hackers afiliado «sigue realizando actividades dirigidas al sector energético mundial».

Gladkikh y los presuntos co-conspiradores en un instituto de investigación ruso están acusados ​​de ser miembros del grupo de hackers Triton, especialmente peligroso.
Agrandar / Gladkikh y los presuntos co-conspiradores en un instituto de investigación ruso están acusados ​​de ser miembros del grupo de hackers Triton, especialmente peligroso.

FBI

La acusación contra Evgeny Viktorovich Gladkikh, miembro del personal del Instituto Central de Investigación Científica de Química y Mecánica, afiliado al Kremlin de Moscú (generalmente abreviado como TsNIIKhM), lo acusa a él y a los co-conspiradores anónimos de desarrollar el malware Triton y usarlo para sabotear a Petro Rabigh. los llamados sistemas de ingeniería de seguridad, dispositivos de sabotaje diseñados para monitorear y responder automáticamente a condiciones inseguras. La piratería de estos sistemas de seguridad podría haber resultado en fugas o explosiones catastróficas, pero en su lugar activó un mecanismo a prueba de fallas que cerró las operaciones en la planta saudita dos veces. Los fiscales también sugieren que Gladkikh y sus asociados aparentemente intentaron infligir una perturbación similar en una compañía de refinación de petróleo estadounidense específica pero no identificada, pero fracasaron.

“Ahora tenemos la confirmación del gobierno”, dice Joe Slowik, investigador de la firma de seguridad Gigamon, quien analizó el malware Triton cuando apareció por primera vez y ha rastreado a los piratas informáticos que lo respaldan durante años. “Tenemos una empresa que estaba jugando con un sistema de ingeniería de seguridad en un entorno de alto riesgo. Y tratar de hacer eso no solo en Arabia Saudita sino también en Estados Unidos es preocupante”.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí