Yn oktober fan 2020 kundige de US Treasury Department nije sanksjes oan tsjin in Russysk ûndersyksynstitút dat de kaai west hat foar de ûntwikkeling fan Triton, in malware-stam brûkt om yndustriële apparatuer oan te fallen. It ûndersyksynstitút stiet bekend as it State Research Centre fan 'e Russyske Federaasje Central Scientific Research Institute of Chemistry and Mechanics of CNIIHM.
In rapport fan oktober 2018 fan FireEye identifisearre earder CNIIHM as de mooglike skriuwer fan Triton malware. Triton, ek wol Trisis of HatMan neamd, is in malware ûntworpen om yndustriële kontrôlesystemen te rjochtsjen, spesifyk Schneider Electric Triconex Safety Instrumented System of (SIS) controllers.
Dizze lêste kampanje is ferspraat fia phishing-oanfallen. Ienris ynladen siket Triton nei SIS-controllers op it netwurk fan in slachtoffer en besiket dan de controller-ynstellingen te feroarjen. Triton kin potinsjeel in produksjeproses ôfslute of SIS-kontroleare masines tastean om op in ûnfeilige manier te wurkjen, mooglik eksploazjes feroarsaakje en it libben fan minsklike operators yn gefaar bringe.
Triton belutsen by Near Explosion by Saûdyske Petrochemical Plant
Triton waard ynearsten opspoard nei't it yn 2017 mei súkses waard brûkt tidens in oanfal op in Saûdyske petrochemyske fabryk wêr't it hast in eksploazje feroarsake. De sanksjes fan 'e Treasury Department ferbiede Amerikaanske entiteiten om mei te dwaan mei CNIIHM en tastean de Amerikaanske regearing ien fan' e US-basearre aktiva fan it ûndersyksynstitút yn beslach te nimmen.
"It Russyske regear bliuwt meidwaan oan gefaarlike cyberaktiviteiten dy't rjochte binne op 'e Feriene Steaten en ús bûnsmaten," sei sekretaris Steven T. Mnuchin. "Dizze administraasje sil trochgean mei agressyf ferdigenjen fan 'e krityske ynfrastruktuer fan' e Feriene Steaten fan elkenien dy't besykje it te fersteuren."
Hoewol't de FS in hurde posysje ynnimme oer Ruslân oer Triton, sille minsken betinke dat de FS pionierde oanfallen tsjin yndustriële systemen troch har ynset fan 'e Stuxnet malware tsjin Iran's nukleêre programma yn 2010, dy't in protte minsken beskôgje as it earste eksimplaar fan steatssponsore cyberwarfare .
As jo noch problemen hawwe, beskôgje dan kontakt opsjes foar technyske stipe op ôfstân.