2020ko urrian, AEBetako Ogasun Sailak Errusiako ikerketa institutu baten aurkako zigor berriak iragarri zituen Triton, ekipamendu industrialak erasotzeko erabiltzen den malwarearen tentsioa garatzeko gakoa izan zela ustez. Ikerketa institutua Errusiako Federazioko Ikerketa Zientifiko Zentraleko Kimika eta Mekanikako Estatuko Ikerketa Zentroa edo CNIIHM izenez ezagutzen da.
FireEye-ren 2018ko urriko txosten batek aurretik identifikatu zuen CNIIHM Tritonen egile posible gisa malware. Triton, Trisis edo HatMan izenez ere ezaguna, kontrol industrialeko sistemak, zehazki, Schneider Electric Triconex Safety Instrumented System edo (SIS) kontrolagailuetara zuzendutako malware bat da.
Azken kanpaina hau phishing erasoen bidez banatu da. Deskargatu ondoren, Tritonek SIS kontrolagailuak bilatzen ditu biktima baten sarean eta gero kontroladorearen ezarpenak aldatzen saiatzen da. Tritonek produkzio-prozesu bat itzali dezake edo SIS kontrolatutako makinek modu seguruan lan egin dezaketela, leherketak eragin ditzakete eta giza-operadoreen bizitza arriskuan jarriz.
Triton Saudi Petrokimiko plantan ia leherketa batean parte hartu zuen
Triton 2017an arrakastaz erabili ostean ikusi zuten hasieran Saudi petrokimiko planta batean ia leherketa bat eragin zuen eraso batean. Ogasun Departamentuko zehapenek AEBetako entitateei CNIIHMrekin harremanetan jartzea debekatzen diete eta AEBetako gobernuak ikerketa-institutuaren AEBetan oinarritutako aktiboak bahitzeko aukera ematen die.
"Errusiar Gobernuak Estatu Batuei eta gure aliatuei zuzendutako ziber-jarduera arriskutsuetan parte hartzen jarraitzen du", esan zuen Steven T. Mnuchin idazkariak. "Administrazio honek Estatu Batuetako azpiegitura kritikoa erasotzen saiatzen den edonoren aurrean erasokor defendatzen jarraituko du".
AEBek Errusiarekiko jarrera gogor bat hartzen ari diren arren Tritonen aurrean, jendeak gogoratuko du AEBek industria-sistemen aurkako erasoen aitzindari izan zirela 2010ean Irango programa nuklearraren aurka Stuxnet malwarea hedatzearen bidez, jende askok estatuak bultzatutako zibergerraren lehen kasutzat jotzen duena. .
Oraindik arazoak badituzu, kontuan hartu harremanetan jartzea urruneko laguntza teknikorako aukerak.