Getty Images
Les ressortissants d’État russes accusés d’utiliser des logiciels malveillants potentiellement mortels spécialement conçus pour altérer les mécanismes de sécurité critiques d’une usine pétrochimique sont maintenant sous la sanction du département du Trésor américain.
L’attaque a suscité des inquiétudes considérables, car c’est la première fois que des pirates informatiques utilisent des logiciels malveillants destinés à causer la mort ou des blessures, une perspective qui aurait pu se produire sans une série d’événements chanceux. Les pirates – qui ont été liés à un laboratoire de recherche basé à Moscou et appartenant au gouvernement russe – ont également ciblé une deuxième installation et ont été surpris en train de scanner des réseaux électriques américains.
Maintenant, le département du Trésor sanctionne le groupe, qui est connu sous le nom de Centre de recherche d’État de la Fédération de Russie FGUP Institut central de recherche scientifique de chimie et de mécanique ou son abréviation russe TsNIIKhM. En vertu d’une disposition de la loi intitulée Countering America’s Adversaries Through Sanctions Act, ou CAATSA, les États-Unis désignent le centre pour «s’engager sciemment dans des activités importantes portant atteinte à la cybersécurité contre toute personne, y compris une institution démocratique, ou un gouvernement au nom du gouvernement de la Fédération de Russie. . »
Activités cybernétiques dangereuses
«Le gouvernement russe continue de se livrer à des cyber-activités dangereuses visant les États-Unis et nos alliés», a déclaré le secrétaire au Trésor Steven T. Mnuchin, dans un communiqué publié vendredi. «Cette administration continuera de défendre de manière agressive l’infrastructure essentielle des États-Unis contre quiconque tente de la perturber.»
En vertu des sanctions, tous les biens de TsNIIKhM qui sont ou sont devenus en la possession d’une personne américaine sont bloqués, et il est généralement interdit aux personnes américaines de s’engager dans des transactions avec quiconque dans le groupe. De plus, toute entité juridique détenue à 50% ou plus par l’un des membres du centre est également bloquée. Certaines personnes non américaines qui s’engagent dans des transactions avec TsNIIKhM peuvent faire l’objet de sanctions.
Le malware utilisé dans l’attaque du fabricant pétrochimique a suscité tant d’inquiétude car il se concentrait sur des processus connus sous le nom de systèmes instrumentés de sécurité. Un SIS est une combinaison de matériel et de logiciel que les sites d’infrastructure critique utilisent pour éviter que des conditions dangereuses ne surviennent. Lorsque la pression du gaz combustible ou la température du réacteur atteignent des seuils potentiellement dangereux, par exemple, un SIS fermera automatiquement les vannes ou lancera des processus de refroidissement pour éviter des accidents mettant la santé ou la vie en danger. Le malware est généralement connu sous le nom de Triton ou Trisis car il ciblait la gamme de produits Triconex de Schneider Electric.
