2020. aasta oktoobris teatas USA rahandusministeerium uutest sanktsioonidest Venemaa uurimisinstituudi vastu, mis väidetavalt on olnud võtmetähtsusega tööstusseadmete ründamiseks kasutatava pahavara tüve Triton väljatöötamisel. Teadusinstituut on tuntud kui Vene Föderatsiooni Riiklik Uurimiskeskus Keemia ja Mehaanika Keskinstituut ehk CNIIHM.
FireEye 2018. aasta oktoobri aruanne tuvastas varem, et CNIIHM on Tritoni võimalik autor malware. Triton, tuntud ka kui Trisis või HatMan, on pahavara, mis on loodud tööstuslike juhtimissüsteemide, täpsemalt Schneider Electric Triconex Safety Instrumented System või (SIS) kontrollerite sihtimiseks.
Seda viimast kampaaniat levitati andmepüügirünnakute kaudu. Pärast allalaadimist otsib Triton ohvri võrgust SIS-i kontrollereid ja proovib seejärel kontrolleri sätteid muuta. Triton võib potentsiaalselt sulgeda tootmisprotsessi või lubada SIS-i juhitavatel masinatel ebaturvaliselt töötada, mis võib põhjustada plahvatusi ja seada ohtu operaatorite elud.
Triton osales peaaegu plahvatuses Saudi naftakeemiatehases
Tritonit märgati algselt pärast seda, kui seda kasutati edukalt 2017. aastal Saudi Araabia naftakeemiatehase rünnaku ajal, kus see põhjustas peaaegu plahvatuse. Rahandusministeeriumi sanktsioonid keelavad USA üksustel CNIIHM-iga suhelda ja lubavad USA valitsusel arestida uurimisinstituudi USA-s asuvaid varasid.
"Venemaa valitsus jätkab ohtlikku kübertegevust, mis on suunatud USA ja meie liitlaste vastu," ütles sekretär Steven T. Mnuchin. "See administratsioon jätkab Ameerika Ühendriikide kriitilise infrastruktuuri agressiivset kaitsmist kõigi eest, kes üritavad seda häirida."
Kuigi USA võtab Tritoni suhtes Venemaa suhtes karmi positsiooni, mäletavad inimesed, et USA oli tööstussüsteemide vastu suunatud rünnakute pioneeriks, kasutades 2010. aastal Iraani tuumaprogrammi vastu Stuxneti pahavara, mida paljud peavad esimeseks riiklikult toetatud kübersõja juhtumiks. .
Kui teil on endiselt probleeme, võtke ühendust tehnilise toe kaugvalikud.