V říjnu 2020 ministerstvo financí USA oznámilo nové sankce proti ruskému výzkumnému ústavu, který byl údajně klíčový pro vývoj Tritonu, malwaru používaného k útokům na průmyslová zařízení. Výzkumný ústav je známý jako Státní výzkumné centrum Ruské federace Ústřední vědecký výzkumný ústav chemie a mechaniky nebo CNIIHM.
Zpráva z října 2018 od FireEye dříve identifikovala CNIIHM jako možného autora Tritonu malware. Triton, také známý jako Trisis nebo HatMan, je malware navržený tak, aby cílil na průmyslové řídicí systémy, konkrétně na řídicí systémy Schneider Electric Triconex Safety Instrumented System nebo (SIS).
Tato nejnovější kampaň byla distribuována prostřednictvím phishingových útoků. Po stažení Triton vyhledá ovladače SIS v síti oběti a poté se pokusí upravit nastavení ovladače. Triton může potenciálně buď zastavit výrobní proces, nebo umožnit strojům řízeným SIS pracovat nebezpečným způsobem, což může způsobit výbuchy a ohrozit životy lidských operátorů.
Triton se podílí na téměř výbuchu v saúdské petrochemické továrně
Triton byl původně spatřen poté, co byl úspěšně použit v roce 2017 při útoku na saúdskou petrochemickou továrnu, kde málem způsobil výbuch. Sankce ministerstva financí zakazují americkým subjektům spolupracovat s CNIIHM a umožňují vládě USA zabavit jakýkoli majetek výzkumného ústavu v USA.
„Ruská vláda se nadále zapojuje do nebezpečných kybernetických aktivit zaměřených na Spojené státy a naše spojence,“ řekl ministr Steven T. Mnuchin. "Tato administrativa bude i nadále agresivně bránit kritickou infrastrukturu Spojených států před kýmkoli, kdo by se ji pokusil narušit."
I když USA zaujímá tvrdý postoj vůči Rusku ohledně Tritonu, lidé si budou pamatovat, že USA byly průkopníkem útoků proti průmyslovým systémům prostřednictvím nasazení malwaru Stuxnet proti íránskému jadernému programu v roce 2010, který mnoho lidí považuje za první případ státem podporované kybernetické války. .
Pokud potíže přetrvávají, zvažte kontaktování možnosti vzdálené technické podpory.