Lokakuussa 2020 Yhdysvaltain valtiovarainministeriö ilmoitti uusista sanktioista venäläistä tutkimuslaitosta vastaan, jonka väitetään olleen avain Tritonin, teollisuuslaitteiden hyökkäämiseen käytettävän haittaohjelmakannan, kehityksessä. Tutkimuslaitos tunnetaan nimellä Venäjän federaation valtion tutkimuskeskus Kemian ja mekaniikan keskusinstituutti eli CNIIHM.
FireEyen lokakuun 2018 raportissa tunnistettiin aiemmin CNIIHM Tritonin mahdolliseksi kirjoittajaksi haittaohjelmat. Triton, joka tunnetaan myös nimellä Trisis tai HatMan, on haittaohjelma, joka on suunniteltu kohdistamaan teollisiin ohjausjärjestelmiin, erityisesti Schneider Electric Triconex Safety Instrumented System- tai (SIS) -ohjaimiin.
Tämä uusin kampanja on levitetty tietojenkalasteluhyökkäysten kautta. Kun Triton on ladattu, se etsii SIS-ohjaimia uhrin verkosta ja yrittää sitten muokata ohjaimen asetuksia. Triton voi mahdollisesti joko sulkea tuotantoprosessin tai antaa SIS-ohjattujen koneiden toimia vaarallisella tavalla, mikä voi aiheuttaa räjähdyksiä ja vaarantaa ihmisten hengen.
Triton osallistui lähes räjähdykseen Saudi-Arabian petrokemian tehtaalla
Triton havaittiin alun perin sen jälkeen, kun sitä käytettiin menestyksekkäästi vuonna 2017 hyökkäyksessä Saudi-Arabian petrokemian tehtaaseen, jossa se melkein aiheutti räjähdyksen. Valtiovarainministeriön sanktiot kieltävät yhdysvaltalaisia yhteisöjä tekemästä yhteistyötä CNIIHM:n kanssa ja sallivat Yhdysvaltain hallituksen takavarikoida tutkimuslaitoksen Yhdysvalloissa sijaitsevan omaisuuden.
"Venäjän hallitus jatkaa vaarallista kybertoimintaa Yhdysvaltoihin ja liittolaisillemme", sanoi sihteeri Steven T. Mnuchin. "Tämä hallinto jatkaa aggressiivisesti Yhdysvaltojen kriittisen infrastruktuurin puolustamista kaikilta, jotka yrittävät häiritä sitä."
Vaikka Yhdysvallat ottaa kovan linjan Venäjään Tritonin suhteen, ihmiset muistavat, että Yhdysvallat oli edelläkävijä hyökkäyksissä teollisuusjärjestelmiä vastaan ottamalla käyttöön Stuxnet-haittaohjelman Iranin ydinohjelmaa vastaan vuonna 2010, jota monet pitävät ensimmäisenä valtion tukemana kybersodankäynninä. .
Jos sinulla on edelleen ongelmia, harkitse yhteydenottoa teknisen tuen etävaihtoehdot.