U listopadu 2020. Ministarstvo financija SAD-a najavilo je nove sankcije protiv ruskog istraživačkog instituta za koji se tvrdi da je bio ključan za razvoj Tritona, zlonamjernog softvera koji se koristi za napad na industrijsku opremu. Istraživački institut poznat je kao Državni istraživački centar Ruske Federacije Središnji znanstveno-istraživački institut za kemiju i mehaniku ili CNIIHM.
Izvješće FireEyea iz listopada 2018. prethodno je identificiralo CNIIHM kao mogućeg autora Tritona malware. Triton, također poznat kao Trisis ili HatMan, zlonamjerni je softver dizajniran za ciljanje industrijskih kontrolnih sustava, posebno kontrolera Schneider Electric Triconex Safety Instrumented System ili (SIS).
Ova najnovija kampanja distribuirana je putem phishing napada. Nakon preuzimanja, Triton traži SIS kontrolere na mreži žrtve i zatim pokušava promijeniti postavke kontrolera. Triton potencijalno može ili zatvoriti proizvodni proces ili dopustiti strojevima pod kontrolom SIS-a da rade na nesiguran način, potencijalno uzrokujući eksplozije i dovodeći živote ljudi u opasnost.
Triton umiješan u skoro eksploziju u saudijskoj petrokemijskoj tvornici
Triton je prvotno uočen nakon što je uspješno korišten 2017. tijekom napada na saudijsku petrokemijsku tvornicu gdje je zamalo izazvao eksploziju. Sankcije Ministarstva financija zabranjuju američkim subjektima da surađuju s CNIIHM-om i dopuštaju američkoj vladi da zaplijeni bilo koju imovinu istraživačkog instituta sa sjedištem u SAD-u.
"Ruska vlada nastavlja sudjelovati u opasnim cyber aktivnostima usmjerenim protiv Sjedinjenih Država i naših saveznika", rekao je tajnik Steven T. Mnuchin. "Ova će administracija nastaviti agresivno braniti kritičnu infrastrukturu Sjedinjenih Država od bilo koga tko je pokuša poremetiti."
Iako SAD zauzima tvrdokorno stajalište prema Rusiji u vezi s Tritonom, ljudi će se sjetiti da su SAD bile pioniri u napadima na industrijske sustave postavljanjem zlonamjernog softvera Stuxnet protiv iranskog nuklearnog programa 2010., što mnogi ljudi smatraju prvim primjerom kibernetičkog rata pod pokroviteljstvom države. .
Ako i dalje imate problema, razmislite o tome da kontaktirate opcije daljinske tehničke podrške.