I oktober 2020 annoncerede det amerikanske finansministerium nye sanktioner mod et russisk forskningsinstitut, der påstås at have været nøglen til udviklingen af Triton, en malware-stamme, der bruges til at angribe industrielt udstyr. Forskningsinstituttet er kendt som Statens Forskningscenter for Den Russiske Føderations Central Scientific Research Institute of Chemistry and Mechanics eller CNIIHM.
En rapport fra oktober 2018 fra FireEye identificerede tidligere CNIIHM som den mulige forfatter til Triton malware. Triton, også kendt som Trisis eller HatMan, er en malware designet til at målrette industrielle kontrolsystemer, specifikt Schneider Electric Triconex Safety Instrumented System eller (SIS) controllere.
Denne seneste kampagne er blevet distribueret via phishing-angreb. Når den er downloadet, søger Triton efter SIS-controllere på et offers netværk og forsøger derefter at ændre controllerindstillingerne. Triton kan potentielt enten lukke en produktionsproces ned eller tillade SIS-kontrollerede maskiner at arbejde på en usikker måde, hvilket potentielt kan forårsage eksplosioner og sætte menneskelige operatørers liv i fare.
Triton involveret i næreksplosion på Saudi petrokemiske fabrik
Triton blev oprindeligt opdaget, efter at den blev brugt med succes i 2017 under et angreb på en saudisk petrokemisk fabrik, hvor den næsten forårsagede en eksplosion. Finansministeriets sanktioner forbyder amerikanske enheder at engagere sig med CNIIHM og tillader den amerikanske regering at beslaglægge ethvert af forskningsinstituttets USA-baserede aktiver.
"Den russiske regering fortsætter med at engagere sig i farlige cyberaktiviteter rettet mod USA og vores allierede," sagde minister Steven T. Mnuchin. "Denne administration vil fortsætte med aggressivt at forsvare den kritiske infrastruktur i USA fra enhver, der forsøger at forstyrre den."
Selvom USA indtager en hård holdning til Rusland i forhold til Triton, vil folk huske, at USA var banebrydende for angreb mod industrielle systemer gennem sin udrulning af Stuxnet malware mod Irans atomprogram i 2010, som mange mennesker betragter som det første tilfælde af statssponsoreret cyberkrigsførelse. .
Hvis du stadig har problemer, så overvej at kontakte tekniske fjernsupportmuligheder.