2020-ci ilin oktyabrında ABŞ Maliyyə Nazirliyi sənaye avadanlığına hücum etmək üçün istifadə edilən zərərli proqram növü olan Triton-un inkişafının açarı olduğu iddia edilən Rusiya tədqiqat institutuna qarşı yeni sanksiyalar elan etdi. Tədqiqat institutu Rusiya Federasiyasının Dövlət Tədqiqat Mərkəzi Kimya və Mexanika Mərkəzi Elmi Tədqiqat İnstitutu və ya CNIIHM kimi tanınır.
FireEye-nin 2018-ci ilin oktyabr hesabatı əvvəllər CNIIHM-ni Tritonun mümkün müəllifi kimi müəyyən etdi malware. Trisis və ya HatMan kimi tanınan Triton, sənaye idarəetmə sistemlərini, xüsusən Schneider Electric Triconex Təhlükəsizlik Alətli Sistemi və ya (SIS) nəzarətçiləri hədəf almaq üçün hazırlanmış zərərli proqramdır.
Bu son kampaniya fişinq hücumları vasitəsilə yayılıb. Yükləndikdən sonra Triton qurbanın şəbəkəsində SIS kontrollerlərini axtarır və sonra nəzarətçi parametrlərini dəyişdirməyə çalışır. Triton potensial olaraq ya istehsal prosesini bağlaya bilər, ya da SIS tərəfindən idarə olunan maşınların təhlükəli şəkildə işləməsinə icazə verə bilər, potensial olaraq partlayışlara səbəb ola bilər və insan operatorlarının həyatını riskə atır.
Triton Səudiyyənin Neft-Kimya Zavodunda baş verən partlayışda iştirak edib
Triton əvvəlcə 2017-ci ildə Səudiyyə Ərəbistanının neft-kimya zavodunda az qala partlayışa səbəb olan hücum zamanı uğurla istifadə edildikdən sonra göründü. Xəzinədarlıq Departamentinin sanksiyaları ABŞ qurumlarına CNIIHM ilə əlaqə qurmağı qadağan edir və ABŞ hökumətinə tədqiqat institutunun ABŞ-da yerləşən hər hansı aktivlərini ələ keçirməyə icazə verir.
Katib Stiven T. Mnuçin deyib: “Rusiya hökuməti ABŞ və müttəfiqlərimizə qarşı təhlükəli kiber fəaliyyətlə məşğul olmaqda davam edir”. "Bu Administrasiya Birləşmiş Ştatların kritik infrastrukturunu onu pozmağa cəhd edən hər kəsdən aqressiv şəkildə müdafiə etməyə davam edəcək."
ABŞ Triton məsələsində Rusiyaya qarşı sərt mövqe nümayiş etdirsə də, insanlar xatırlayacaqlar ki, ABŞ 2010-cu ildə İranın nüvə proqramına qarşı Stuxnet zərərli proqram təminatı yerləşdirməklə sənaye sistemlərinə qarşı hücumlara öncülük etmişdi. .
Hələ də probleminiz varsa, əlaqə saxlamağı düşünün uzaqdan texniki dəstək seçimləri.