In Oktober 2020 het die Amerikaanse tesourie-departement nuwe sanksies aangekondig teen 'n Russiese navorsingsinstituut wat na bewering die sleutel tot die ontwikkeling van Triton was, 'n malware-stam wat gebruik word om industriële toerusting aan te val. Die navorsingsinstituut staan bekend as die Staatsnavorsingsentrum van die Russiese Federasie Sentrale Wetenskaplike Navorsingsinstituut vir Chemie en Meganika of CNIIHM.
'n Oktober 2018-verslag van FireEye het voorheen CNIIHM geïdentifiseer as die moontlike skrywer van Triton malware. Triton, ook bekend as Trisis of HatMan, is 'n wanware wat ontwerp is om industriële beheerstelsels te teiken, spesifiek Schneider Electric Triconex Safety Instrumented System of (SIS) beheerders.
Hierdie jongste veldtog is deur uitvissing-aanvalle versprei. Sodra dit afgelaai is, soek Triton vir SIS-beheerders op 'n slagoffer se netwerk en probeer dan om beheerderinstellings te verander. Triton kan moontlik óf 'n produksieproses afsluit óf SIS-beheerde masjiene toelaat om op 'n onveilige manier te werk, wat moontlik ontploffings kan veroorsaak en die lewens van menslike operateurs in gevaar stel.
Triton betrokke by byna ontploffing by Saoedi-petrochemiese aanleg
Triton is aanvanklik opgemerk nadat dit in 2017 suksesvol gebruik is tydens 'n aanval by 'n Saoedi-petrochemiese aanleg waar dit amper 'n ontploffing veroorsaak het. Die sanksies van die Tesourie-departement verbied Amerikaanse entiteite om met CNIIHM te skakel en laat die Amerikaanse regering toe om op enige van die navorsingsinstituut se VSA-gebaseerde bates beslag te lê.
"Die Russiese regering gaan voort om betrokke te raak by gevaarlike kuberaktiwiteite wat op die Verenigde State en ons bondgenote gemik is," het sekretaris Steven T. Mnuchin gesê. "Hierdie administrasie sal voortgaan om die kritieke infrastruktuur van die Verenigde State aggressief te verdedig teen enigiemand wat probeer om dit te ontwrig."
Alhoewel die VSA 'n harde posisie teen Rusland inneem oor Triton, sal mense onthou dat die VSA baanbrekerswerk gedoen het vir aanvalle teen nywerheidstelsels deur sy ontplooiing van die Stuxnet-wanware teen Iran se kernprogram in 2010, wat baie mense beskou as die eerste geval van staatsgeborgde kuberoorlogvoering .
As jy steeds probleme ondervind, oorweeg dit om te kontak tegniese ondersteuningsopsies op afstand.