През октомври 2020 г. Министерството на финансите на САЩ обяви нови санкции срещу руски изследователски институт, за който се твърди, че е бил ключов за разработването на Triton, вид злонамерен софтуер, използван за атака на индустриално оборудване. Изследователският институт е известен като Държавен изследователски център на Руската федерация Централен научноизследователски институт по химия и механика или CNIIHM.
Доклад от октомври 2018 г. на FireEye по-рано идентифицира CNIIHM като възможния автор на Triton зловреден софтуер. Triton, известен също като Trisis или HatMan, е злонамерен софтуер, предназначен да се насочи към промишлени системи за управление, по-специално Schneider Electric Triconex Safety Instrumented System или (SIS) контролери.
Тази последна кампания е разпространена чрез фишинг атаки. Веднъж изтеглен, Triton търси SIS контролери в мрежата на жертвата и след това се опитва да промени настройките на контролера. Triton потенциално може или да спре производствен процес, или да позволи на управляваните от SIS машини да работят по опасен начин, потенциално причинявайки експлозии и излагайки на риск живота на човешките оператори.
Triton участва в почти експлозия в саудитския нефтохимически завод
Triton първоначално беше забелязан, след като беше използван успешно през 2017 г. по време на нападение в саудитски нефтохимически завод, където почти предизвика експлозия. Санкциите на Министерството на финансите забраняват на американски субекти да се ангажират с CNIIHM и позволяват на правителството на САЩ да конфискува който и да е от базираните в САЩ активи на изследователския институт.
„Руското правителство продължава да участва в опасни кибернетични дейности, насочени срещу Съединените щати и нашите съюзници“, каза държавният секретар Стивън Т. Мнучин. „Тази администрация ще продължи агресивно да защитава критичната инфраструктура на Съединените щати от всеки, който се опитва да я наруши.
Въпреки че САЩ заемат твърда позиция спрямо Русия по отношение на Triton, хората ще си спомнят, че САЩ са пионери в атаките срещу индустриални системи чрез разполагането на зловреден софтуер Stuxnet срещу ядрената програма на Иран през 2010 г., което много хора смятат за първия случай на държавно спонсорирана кибервойна .
Ако все още имате проблеми, обмислете да се свържете опции за отдалечена техническа поддръжка.