Im Oktober 2020 kündigte das US-Finanzministerium neue Sanktionen gegen ein russisches Forschungsinstitut an, das angeblich eine Schlüsselrolle bei der Entwicklung von Triton gespielt hat, einer Malware-Variante, die zum Angriff auf Industrieanlagen eingesetzt wird. Das Forschungsinstitut ist als Staatliches Forschungszentrum des Zentralen Wissenschaftlichen Forschungsinstituts für Chemie und Mechanik der Russischen Föderation oder CNIIHM bekannt.
In einem Bericht von FireEye vom Oktober 2018 wurde CNIIHM zuvor als möglicher Urheber von Triton identifiziert Malware. Triton, auch bekannt als Trisis oder HatMan, ist eine Malware, die auf industrielle Steuerungssysteme abzielt, insbesondere auf Schneider Electric Triconex Safety Instrumented System oder (SIS)-Controller.
Diese neueste Kampagne wurde über Phishing-Angriffe verbreitet. Nach dem Herunterladen sucht Triton im Netzwerk eines Opfers nach SIS-Controllern und versucht dann, die Controller-Einstellungen zu ändern. Triton kann möglicherweise entweder einen Produktionsprozess lahmlegen oder SIS-gesteuerte Maschinen auf unsichere Weise arbeiten lassen, was möglicherweise zu Explosionen führt und das Leben menschlicher Bediener gefährdet.
Triton an Beinahe-Explosion in saudi-arabischem Petrochemiewerk beteiligt
Triton wurde erstmals gesichtet, nachdem es 2017 erfolgreich bei einem Angriff auf eine Petrochemieanlage in Saudi-Arabien eingesetzt worden war und dabei beinahe eine Explosion verursacht hätte. Die Sanktionen des Finanzministeriums verbieten US-Unternehmen die Zusammenarbeit mit CNIIHM und erlauben der US-Regierung, alle in den USA ansässigen Vermögenswerte des Forschungsinstituts zu beschlagnahmen.
„Die russische Regierung beteiligt sich weiterhin an gefährlichen Cyberaktivitäten, die auf die Vereinigten Staaten und unsere Verbündeten abzielen“, sagte Außenminister Steven T. Mnuchin. „Diese Regierung wird die kritische Infrastruktur der Vereinigten Staaten weiterhin aggressiv vor jedem verteidigen, der versucht, sie zu stören.“
Obwohl die USA in Bezug auf Triton eine harte Haltung gegenüber Russland einnehmen, werden sich die Menschen daran erinnern, dass die USA mit dem Einsatz der Stuxnet-Malware gegen das iranische Atomprogramm im Jahr 2010 Pionierarbeit bei Angriffen auf Industriesysteme geleistet haben, was viele Menschen als den ersten Fall einer staatlich geförderten Cyberkriegsführung betrachten .
Wenn Sie immer noch Probleme haben, wenden Sie sich bitte an uns Optionen für technischen Fernsupport.