En oktobro de 2020, la Usona Fisko-Sekcio anoncis novajn sankciojn kontraŭ rusa esplorinstituto supozata ke estis ŝlosilo por la disvolviĝo de Triton, malware-variaĵo uzata por ataki industriajn ekipaĵojn. La esplorinstituto estas konata kiel la Ŝtata Esplorcentro de la Rusa Federacio Centra Scienca Esplorinstituto de Kemio kaj Mekaniko aŭ CNIIHM.
Raporto de oktobro 2018 de FireEye antaŭe identigis CNIIHM kiel la ebla aŭtoro de Tritono malware. Triton, ankaŭ konata kiel Trisis aŭ HatMan, estas malbon-varo dizajnita por celi industriajn kontrolsistemojn, specife, Schneider Electric Triconex Safety Instrumented System aŭ (SIS) regiloj.
Ĉi tiu lasta kampanjo estis distribuita per phishing-atakoj. Post kiam elŝutite, Triton serĉas SIS-regilojn en la reto de viktimo kaj tiam provas modifi regilagordojn. Tritono eble povas aŭ fermi produktadprocezon aŭ permesi al SIS-kontrolitaj maŝinoj funkcii en nesekura maniero, eble kaŭzante eksplodojn kaj metante la vivojn de homaj funkciigistoj en risko.
Tritono implikita en Proksima Eksplodo ĉe Saudi Petrochemical Plant
Tritono estis komence ekvidita post kiam ĝi estis uzata sukcese en 2017 dum atako ĉe saudi-arabia petrolkemia fabriko, kie ĝi preskaŭ kaŭzis eksplodon. La fisko-sekcio-sankcioj malpermesas usonajn entojn engaĝiĝi kun CNIIHM kaj permesas al la usona registaro konfiski iujn ajn el la usonaj havaĵoj de la esplorinstituto.
"La Rusa Registaro daŭre okupiĝas pri danĝeraj ciber-agadoj celitaj al Usono kaj niaj aliancanoj," diris sekretario Steven T. Mnuchin. "Ĉi tiu Administracio daŭre agreseme defendos la kritikan infrastrukturon de Usono kontraŭ iu ajn provo interrompi ĝin."
Kvankam Usono prenas severan pozicion pri Rusio super Tritono, homoj memoros ke Usono iniciatis atakojn kontraŭ industriaj sistemoj per sia deplojo de la Stuxnet-malware kontraŭ la atomprogramo de Irano en 2010, kiun multaj homoj konsideras la unua kazo de ŝtatsubvenciita cibermilitado. .
Se vi ankoraŭ havas problemojn, konsideru kontakti fora teknika subteno opcioj.