U oktobru 2020., Ministarstvo finansija SAD objavilo je nove sankcije protiv ruskog istraživačkog instituta za koji se tvrdi da je bio ključ za razvoj Tritona, vrste zlonamjernog softvera koji se koristi za napad na industrijsku opremu. Istraživački institut je poznat kao Državni istraživački centar Centralnog naučno-istraživačkog instituta za hemiju i mehaniku Ruske Federacije ili CNIIHM.
Izvještaj FireEye-a iz oktobra 2018. ranije je identificirao CNIIHM kao mogućeg autora Tritona malware. Triton, također poznat kao Trisis ili HatMan, je zlonamjerni softver dizajniran za ciljanje industrijskih kontrolnih sistema, konkretno, Schneider Electric Triconex Safety Instrumented System ili (SIS) kontrolera.
Ova najnovija kampanja distribuirana je putem phishing napada. Nakon preuzimanja, Triton traži SIS kontrolere na mreži žrtve, a zatim pokušava izmijeniti postavke kontrolera. Triton potencijalno može ili zaustaviti proizvodni proces ili dozvoliti mašinama koje kontrolira SIS da rade na nesiguran način, potencijalno uzrokujući eksplozije i dovodeći živote ljudskih operatera u opasnost.
Triton umiješan u skoro eksploziju u saudijskoj petrohemijskoj tvornici
Triton je prvobitno primećen nakon što je uspešno korišćen 2017. godine tokom napada na saudijsku petrohemijsku tvornicu gde je zamalo izazvao eksploziju. Sankcije Ministarstva finansija zabranjuju američkim entitetima da se bave CNIIHM-om i dozvoljavaju američkoj vladi da zaplijeni bilo koju imovinu istraživačkog instituta sa sjedištem u SAD-u.
„Ruska vlada nastavlja da se bavi opasnim sajber aktivnostima usmerenim na Sjedinjene Države i naše saveznike“, rekao je sekretar Steven T. Mnučin. “Ova administracija će nastaviti da agresivno brani kritičnu infrastrukturu Sjedinjenih Država od bilo koga ko pokuša da je poremeti.”
Iako SAD zauzimaju tvrdolinijašku poziciju prema Rusiji u vezi s Tritonom, ljudi će se sjetiti da su SAD bile pionir u napadima na industrijske sisteme kroz postavljanje zlonamjernog softvera Stuxnet protiv iranskog nuklearnog programa 2010. godine, koji mnogi ljudi smatraju prvim primjerom kibernetičkog ratovanja pod pokroviteljstvom države .
Ako i dalje imate problema, razmislite o kontaktiranju opcije tehničke podrške na daljinu.