Pada bulan Oktober 2020, Departemen Keuangan AS mengumumkan sanksi baru terhadap lembaga penelitian Rusia yang diduga berperan penting dalam pengembangan Triton, jenis malware yang digunakan untuk menyerang peralatan industri. Lembaga penelitian ini dikenal sebagai Pusat Penelitian Negara Federasi Rusia, Institut Penelitian Ilmiah Pusat Kimia dan Mekanika atau CNIIHM.
Laporan FireEye pada bulan Oktober 2018 sebelumnya mengidentifikasi CNIIHM sebagai kemungkinan pembuat Triton malware. Triton, juga dikenal sebagai Trisis atau HatMan, adalah malware yang dirancang untuk menargetkan sistem kontrol industri, khususnya pengontrol Schneider Electric Triconex Safety Instrumented System atau (SIS).
Kampanye terbaru ini telah didistribusikan melalui serangan phishing. Setelah diunduh, Triton mencari pengontrol SIS di jaringan korban dan kemudian mencoba mengubah pengaturan pengontrol. Triton berpotensi menghentikan proses produksi atau membiarkan mesin yang dikendalikan SIS bekerja dengan cara yang tidak aman, sehingga berpotensi menyebabkan ledakan dan membahayakan nyawa operator manusia.
Triton Terlibat dalam Hampir Ledakan di Pabrik Petrokimia Saudi
Triton awalnya terlihat setelah berhasil digunakan pada tahun 2017 dalam serangan di pabrik petrokimia Saudi yang hampir menyebabkan ledakan. Sanksi Departemen Keuangan melarang entitas AS untuk terlibat dengan CNIIHM dan mengizinkan pemerintah AS untuk menyita aset lembaga penelitian yang berbasis di AS.
“Pemerintah Rusia terus terlibat dalam aktivitas dunia maya berbahaya yang ditujukan kepada Amerika Serikat dan sekutu kami,” kata Menteri Steven T. Mnuchin. “Pemerintahan ini akan terus secara agresif mempertahankan infrastruktur penting Amerika Serikat dari siapa pun yang mencoba mengganggunya.”
Meskipun AS mengambil sikap garis keras terhadap Rusia terkait Triton, orang-orang akan mengingat bahwa AS mempelopori serangan terhadap sistem industri melalui penyebaran malware Stuxnet terhadap program nuklir Iran pada tahun 2010, yang oleh banyak orang dianggap sebagai contoh pertama perang siber yang disponsori negara. .
Jika Anda masih mengalami masalah, pertimbangkan untuk menghubungi opsi dukungan teknis jarak jauh.