У кастрычніку 2020 года Міністэрства фінансаў ЗША абвясціла аб новых санкцыях супраць расійскага навукова-даследчага інстытута, які, як мяркуецца, быў ключом да распрацоўкі Triton, шкоднаснай праграмы, якая выкарыстоўваецца для нападу на прамысловае абсталяванне. Навукова-даследчы інстытут вядомы як Дзяржаўны навукова-даследчы цэнтр Расійскай Федэрацыі Цэнтральны навукова-даследчы інстытут хіміі і механікі або ЦНИИХМ.
У справаздачы FireEye за кастрычнік 2018 г. раней CNIIHM быў вызначаны як магчымы аўтар Triton шкоднаснага. Triton, таксама вядомы як Trisis або HatMan, - гэта шкоднасная праграма, прызначаная для прамысловых сістэм кіравання, у прыватнасці, кантролераў Schneider Electric Triconex Safety Instrumented System або (SIS).
Гэтая апошняя кампанія была распаўсюджана з дапамогай фішынгавых атак. Пасля загрузкі Triton шукае кантролеры SIS у сетцы ахвяры, а затым спрабуе змяніць налады кантролера. Triton патэнцыйна можа альбо спыніць вытворчы працэс, альбо дазволіць машынам, якія кіруюцца SIS, працаваць небяспечна, патэнцыйна выклікаючы выбухі і падвяргаючы рызыцы жыццё людзей-аператараў.
Трытон удзельнічаў у выбуху на саудаўскім нафтахімічным заводзе
Трытон быў першапачаткова заўважаны пасля таго, як ён быў паспяхова выкарыстаны ў 2017 годзе падчас нападу на саудаўскі нафтахімічны завод, дзе ён ледзь не выклікаў выбух. Санкцыі Міністэрства фінансаў забараняюць амерыканскім арганізацыям узаемадзейнічаць з CNIIHM і дазваляюць ураду ЗША канфіскаваць любыя актывы даследчага інстытута ў ЗША.
«Расійскі ўрад працягвае ўдзельнічаць у небяспечнай кібердзейнасці, накіраванай супраць Злучаных Штатаў і нашых саюзнікаў», — заявіў дзяржсакратар Стывен Т. Мнучын. «Гэтая адміністрацыя будзе працягваць агрэсіўна абараняць крытычную інфраструктуру Злучаных Штатаў ад тых, хто спрабуе яе парушыць».
Нягледзячы на тое, што ЗША займаюць жорсткую пазіцыю ў дачыненні да Расіі ў дачыненні да Triton, людзі памятаюць, што ЗША сталі піянерамі нападаў на прамысловыя сістэмы праз разгортванне шкоднаснага праграмнага забеспячэння Stuxnet супраць ядзернай праграмы Ірана ў 2010 годзе, што многія людзі лічаць першым выпадкам кібервайны, якую спансуе дзяржава. .
Калі ў вас усё яшчэ ўзнікаюць праблемы, звярніцеся магчымасці аддаленай тэхнічнай падтрымкі.