Τον Οκτώβριο του 2020, το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε νέες κυρώσεις εναντίον ενός ρωσικού ερευνητικού ινστιτούτου που φέρεται ότι ήταν το κλειδί για την ανάπτυξη του Triton, ενός τύπου κακόβουλου λογισμικού που χρησιμοποιείται για την επίθεση σε βιομηχανικό εξοπλισμό. Το ερευνητικό ινστιτούτο είναι γνωστό ως Κρατικό Ερευνητικό Κέντρο της Ρωσικής Ομοσπονδίας Κεντρικό Ινστιτούτο Επιστημονικής Έρευνας Χημείας και Μηχανικής ή CNIIHM.
Μια αναφορά του Οκτωβρίου 2018 από το FireEye προσδιόριζε προηγουμένως το CNIIIHM ως τον πιθανό συγγραφέα του Triton malware. Το Triton, γνωστό και ως Trisis ή HatMan, είναι ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για να στοχεύει συστήματα βιομηχανικού ελέγχου, συγκεκριμένα, Schneider Electric Triconex Safety Instrumented System ή ελεγκτές (SIS).
Αυτή η τελευταία καμπάνια έχει διανεμηθεί μέσω επιθέσεων phishing. Μετά τη λήψη, το Triton αναζητά ελεγκτές SIS στο δίκτυο ενός θύματος και στη συνέχεια επιχειρεί να τροποποιήσει τις ρυθμίσεις του ελεγκτή. Το Triton μπορεί ενδεχομένως είτε να κλείσει μια διαδικασία παραγωγής είτε να επιτρέψει σε μηχανήματα που ελέγχονται από το SIS να λειτουργούν με μη ασφαλή τρόπο, προκαλώντας πιθανώς εκρήξεις και θέτοντας σε κίνδυνο τις ζωές των ανθρώπινων χειριστών.
Ο Triton εμπλέκεται σε σχεδόν έκρηξη στο εργοστάσιο πετροχημικών της Σαουδικής Αραβίας
Το Triton εντοπίστηκε αρχικά αφού χρησιμοποιήθηκε επιτυχώς το 2017 κατά τη διάρκεια επίθεσης σε εργοστάσιο πετροχημικών της Σαουδικής Αραβίας όπου λίγο έλειψε να προκαλέσει έκρηξη. Οι κυρώσεις του Υπουργείου Οικονομικών απαγορεύουν σε αμερικανικές οντότητες να συνεργαστούν με το CNIIHM και επιτρέπουν στην κυβέρνηση των ΗΠΑ να κατάσχει οποιοδήποτε από τα περιουσιακά στοιχεία του ερευνητικού ινστιτούτου που εδρεύει στις ΗΠΑ.
«Η ρωσική κυβέρνηση συνεχίζει να εμπλέκεται σε επικίνδυνες δραστηριότητες στον κυβερνοχώρο που στοχεύουν τις Ηνωμένες Πολιτείες και τους συμμάχους μας», δήλωσε ο υπουργός Στίβεν Τ. Μνούτσιν. «Αυτή η κυβέρνηση θα συνεχίσει να υπερασπίζεται επιθετικά την κρίσιμη υποδομή των Ηνωμένων Πολιτειών από οποιονδήποτε επιχειρεί να τη διαταράξει».
Αν και οι ΗΠΑ παίρνουν μια σκληρή θέση έναντι της Ρωσίας σχετικά με το Triton, οι άνθρωποι θα θυμούνται ότι οι ΗΠΑ πρωτοστάτησαν σε επιθέσεις κατά βιομηχανικών συστημάτων μέσω της ανάπτυξης του κακόβουλου λογισμικού Stuxnet κατά του πυρηνικού προγράμματος του Ιράν το 2010, το οποίο πολλοί άνθρωποι θεωρούν την πρώτη περίπτωση κυβερνοπολέμου που χρηματοδοτείται από το κράτος. .
Εάν εξακολουθείτε να αντιμετωπίζετε προβλήματα, σκεφτείτε να επικοινωνήσετε επιλογές απομακρυσμένης τεχνικής υποστήριξης.