2020 年 XNUMX 月、米国財務省は、産業機器への攻撃に使用されるマルウェア株である Triton の開発の鍵となったとされるロシアの研究機関に対する新たな制裁を発表しました。 この研究機関は、ロシア連邦化学力学中央科学研究所(CNIIHM)の国家研究センターとして知られています。
FireEye の 2018 年 XNUMX 月のレポートでは、以前に CNIIHM が Triton の作成者である可能性があると特定されていました。 マルウェア。 Trisis または HatMan としても知られる Triton は、産業用制御システム、具体的には Schneider Electric Triconex Safety Instrumented System (SIS) コントローラをターゲットにするように設計されたマルウェアです。
この最新のキャンペーンはフィッシング攻撃を通じて配布されました。 ダウンロードが完了すると、Triton は被害者のネットワーク上で SIS コントローラを検索し、コントローラ設定の変更を試みます。 Triton は、生産プロセスを停止したり、SIS 制御の機械が安全でない方法で動作したりする可能性があり、爆発を引き起こして人間のオペレーターの命を危険にさらす可能性があります。
トリトン、サウジ石油化学工場で爆発寸前に関与
トリトンは、2017年に爆発を引き起こしそうになったサウジの石油化学工場への攻撃中に使用され、成功した後に最初に発見されました。 財務省の制裁により、米国法人がCNIIHMと関わることが禁止され、米国政府が同研究所の米国拠点資産を差し押さえることが可能となった。
スティーブン・T・ムニューシン長官は「ロシア政府は米国と同盟国を狙った危険なサイバー活動に従事し続けている」と述べた。 「現政権は、米国の重要なインフラを、それを破壊しようとする者から積極的に守り続けるだろう。」
米国はトリトンをめぐってロシアに対して強硬な姿勢をとっているが、米国が2010年にイランの核開発計画に対してStuxnetマルウェアを導入し、産業システムに対する攻撃の先駆けとなったことは人々の記憶に残るだろう。これが国家主導のサイバー戦争の最初の例であると多くの人が考えている。
それでも問題が解決しない場合は、連絡することを検討してください リモートテクニカルサポートオプション.