2020 októberében az Egyesült Államok Pénzügyminisztériuma új szankciókat jelentett be egy orosz kutatóintézet ellen, amely állítólag kulcsfontosságú volt a Triton, egy ipari berendezések támadására használt rosszindulatú program kifejlesztésében. A kutatóintézet az Orosz Föderáció Állami Kutatóközpontja Kémiai és Mechanikai Központi Tudományos Kutatóintézet vagy CNIIHM néven ismert.
A FireEye 2018. októberi jelentése korábban a CNIIHM-et azonosította a Triton lehetséges szerzőjeként malware. A Triton, más néven Trisis vagy HatMan, egy rosszindulatú program, amelyet az ipari vezérlőrendszerek, különösen a Schneider Electric Triconex Safety Instrumented System vagy (SIS) vezérlők céljára terveztek.
Ezt a legújabb kampányt adathalász támadásokon keresztül terjesztették. A letöltés után a Triton SIS vezérlőket keres az áldozat hálózatán, majd megpróbálja módosítani a vezérlő beállításait. A Triton potenciálisan leállíthatja a gyártási folyamatot, vagy lehetővé teheti a SIS által vezérelt gépek nem biztonságos működését, ami robbanásokat okozhat, és az emberi kezelők életét veszélyeztetheti.
A Triton részt vett egy közeli robbanásban a szaúdi petrolkémiai üzemben
A Tritont először azután vették észre, hogy 2017-ben sikeresen használták egy szaúdi petrolkémiai üzemben történt támadás során, ahol majdnem robbanást okozott. A Pénzügyminisztérium szankciói megtiltják az egyesült államokbeli szervezeteknek, hogy kapcsolatba lépjenek a CNIIHM-mel, és lehetővé teszik, hogy az Egyesült Államok kormánya lefoglalja a kutatóintézet egyesült államokbeli vagyonát.
„Az orosz kormány továbbra is veszélyes kibertevékenységeket folytat az Egyesült Államok és szövetségeseink ellen” – mondta Steven T. Mnuchin államtitkár. „Ez a kormányzat továbbra is agresszíven megvédi az Egyesült Államok kritikus infrastruktúráját azoktól, akik megpróbálják megzavarni azt.”
Noha az Egyesült Államok keményvonalas álláspontot képvisel Oroszországgal kapcsolatban Tritonnal kapcsolatban, az emberek emlékezni fognak arra, hogy az Egyesült Államok úttörő szerepet játszott az ipari rendszerek elleni támadásokban az iráni nukleáris program ellen 2010-ben telepített Stuxnet malware révén, amelyet sokan az állam által támogatott kiberhadviselés első példányának tartanak. .
Ha továbbra is problémái vannak, vegye fel a kapcsolatot távoli technikai támogatási lehetőségek.