در اکتبر سال 2020، وزارت خزانه داری ایالات متحده تحریم های جدیدی را علیه یک موسسه تحقیقاتی روسی اعلام کرد که ادعا می شود کلید توسعه تریتون، یک نوع بدافزار مورد استفاده برای حمله به تجهیزات صنعتی بوده است. این موسسه تحقیقاتی به عنوان مرکز تحقیقات دولتی موسسه تحقیقات علمی مرکزی شیمی و مکانیک فدراسیون روسیه یا CNIIIHM شناخته می شود.
گزارش اکتبر 2018 از FireEye قبلاً CNIIHM را به عنوان نویسنده احتمالی Triton شناسایی کرده بود. نرم افزارهای مخرب. Triton که به عنوان Trisis یا HatMan نیز شناخته می شود، بدافزاری است که برای هدف قرار دادن سیستم های کنترل صنعتی، به طور خاص، Schneider Electric Triconex Safety Instrumented System یا (SIS) کنترل کننده های طراحی شده است.
این آخرین کمپین از طریق حملات فیشینگ توزیع شده است. پس از دانلود، تریتون به دنبال کنترلکنندههای SIS در شبکه قربانی میگردد و سپس سعی میکند تنظیمات کنترلکننده را تغییر دهد. تریتون به طور بالقوه می تواند یک فرآیند تولید را خاموش کند یا به ماشین های کنترل شده با SIS اجازه دهد به شیوه ای ناامن کار کنند و به طور بالقوه باعث انفجار و به خطر انداختن جان اپراتورهای انسانی شود.
تریتون در نزدیکی انفجار در کارخانه پتروشیمی عربستان درگیر شد
تریتون در ابتدا پس از استفاده موفقیت آمیز در سال 2017 در جریان حمله به یک کارخانه پتروشیمی عربستان که تقریباً باعث انفجار شد، مشاهده شد. تحریمهای وزارت خزانهداری، نهادهای آمریکایی را از تعامل با CNIIHM منع میکند و به دولت ایالات متحده اجازه میدهد هر یک از داراییهای مؤسسه تحقیقاتی مستقر در ایالات متحده را توقیف کند.
استیون تی. منوچین، وزیر امور خارجه روسیه، گفت: «دولت روسیه به فعالیت های خطرناک سایبری با هدف ایالات متحده و متحدان ما ادامه می دهد. این دولت به دفاع تهاجمی از زیرساخت های حیاتی ایالات متحده در برابر هر کسی که تلاش کند آن را مختل کند، ادامه خواهد داد.
اگرچه ایالات متحده در مورد تریتون موضع سختگیرانه ای در قبال روسیه اتخاذ می کند، مردم به خاطر خواهند داشت که ایالات متحده از طریق استقرار بدافزار استاکس نت علیه برنامه هسته ای ایران در سال 2010، که بسیاری از مردم آن را اولین نمونه از جنگ سایبری تحت حمایت دولت می دانند، پیشگام حملات علیه سیستم های صنعتی بود. .
اگر هنوز مشکل دارید، تماس بگیرید گزینه های پشتیبانی فنی از راه دور.