באוקטובר 2020, משרד האוצר האמריקני הכריז על סנקציות חדשות נגד מכון מחקר רוסי שנטען כי היה המפתח לפיתוח של טריטון, זן תוכנות זדוניות המשמש לתקיפת ציוד תעשייתי. מכון המחקר ידוע כמרכז המחקר הממלכתי של הפדרציה הרוסית המכון המרכזי למחקר מדעי לכימיה ומכניקה או CNIIHM.
דוח מאוקטובר 2018 מ-FireEye זיהה בעבר את CNIIHM כמחבר האפשרי של טריטון תוכנות זדוניות. Triton, הידוע גם בשם Trisis או HatMan, הוא תוכנה זדונית שנועדה לכוון למערכות בקרה תעשייתיות, במיוחד, בקרי שניידר אלקטריק Triconex Safety Instrumented System או (SIS).
הקמפיין האחרון הזה הופץ באמצעות התקפות דיוג. לאחר ההורדה, Triton מחפש בקרי SIS ברשת של הקורבן ולאחר מכן מנסה לשנות את הגדרות הבקר. טריטון יכול להשבית תהליך ייצור או לאפשר למכונות הנשלטות על ידי SIS לעבוד בצורה לא בטוחה, מה שעלול לגרום לפיצוצים ולסכן את חייהם של מפעילים אנושיים.
טריטון מעורב כמעט פיצוץ במפעל פטרוכימי סעודי
טריטון זוהה בתחילה לאחר שהשתמשו בו בהצלחה ב-2017 במהלך תקיפה במפעל פטרוכימי סעודי, שם כמעט גרם לפיצוץ. הסנקציות של משרד האוצר אוסרות על גופים בארה"ב להתקשר עם CNIIHM ומאפשרות לממשלת ארה"ב לתפוס כל אחד מהנכסים של מכון המחקר בארה"ב.
"ממשלת רוסיה ממשיכה לעסוק בפעילויות סייבר מסוכנות המכוונות לארצות הברית ובעלות בריתנו", אמר השר סטיבן ט. מנוצ'ין. "הממשל הזה ימשיך להגן באגרסיביות על התשתית הקריטית של ארצות הברית מכל מי שינסה לשבש אותה".
אף על פי שארה"ב נוקטת עמדה קשוחה כלפי רוסיה ביחס לטריטון, אנשים יזכרו שארה"ב הייתה חלוצה בהתקפות נגד מערכות תעשייתיות באמצעות פריסת תוכנת הזדונית Stuxnet נגד תוכנית הגרעין של איראן ב-2010, שאנשים רבים רואים בה דוגמה ראשונה של לוחמת סייבר בחסות המדינה. .
אם אתה עדיין נתקל בבעיות, שקול ליצור קשר אפשרויות תמיכה טכנית מרחוק.