2020 წლის ოქტომბერში აშშ-ს სახაზინო დეპარტამენტმა გამოაცხადა ახალი სანქციები რუსული კვლევითი ინსტიტუტის წინააღმდეგ, რომელიც, სავარაუდოდ, მთავარი იყო Triton-ის განვითარებაში, მავნე პროგრამის შტამი, რომელიც გამოიყენება სამრეწველო აღჭურვილობის შეტევისთვის. კვლევითი ინსტიტუტი ცნობილია როგორც რუსეთის ფედერაციის ქიმიისა და მექანიკის ცენტრალური სამეცნიერო კვლევითი ინსტიტუტის სახელმწიფო კვლევითი ცენტრი ან CNIIHM.
FireEye-ის 2018 წლის ოქტომბრის მოხსენებამ ადრე დაადგინა CNIIHM, როგორც Triton-ის შესაძლო ავტორი. malware. Triton, ასევე ცნობილი როგორც Trisis ან HatMan, არის მავნე პროგრამა, რომელიც შექმნილია სამრეწველო კონტროლის სისტემებისთვის, კონკრეტულად Schneider Electric Triconex Safety Instrumented System ან (SIS) კონტროლერებისთვის.
ეს უახლესი კამპანია გავრცელდა ფიშინგ შეტევების საშუალებით. ჩამოტვირთვის შემდეგ, Triton ეძებს SIS კონტროლერებს მსხვერპლის ქსელში და შემდეგ ცდილობს შეცვალოს კონტროლერის პარამეტრები. Triton-ს შეუძლია ან დახუროს წარმოების პროცესი, ან დაუშვას SIS-ის მიერ კონტროლირებადი მანქანები იმუშაონ სახიფათო წესით, რამაც შესაძლოა გამოიწვიოს აფეთქებები და საფრთხე შეუქმნას ადამიანის ოპერატორების სიცოცხლეს.
ტრიტონი ჩაერთო საუდის ნავთობქიმიურ ქარხანაში აფეთქებასთან ახლოს
ტრიტონი თავდაპირველად მას შემდეგ შენიშნეს, რაც ის წარმატებით გამოიყენეს 2017 წელს საუდის ნავთობქიმიურ ქარხანაზე თავდასხმის დროს, სადაც კინაღამ აფეთქება გამოიწვია. სახაზინო დეპარტამენტის სანქციები კრძალავს ამერიკულ სუბიექტებს CNIIHM-თან თანამშრომლობას და აშშ-ს მთავრობას საშუალებას აძლევს ჩამოართვას კვლევითი ინსტიტუტის აშშ-ში დაფუძნებული ნებისმიერი აქტივი.
„რუსეთის მთავრობა აგრძელებს სახიფათო კიბერ აქტივობებს, რომლებიც მიმართულია შეერთებული შტატებისა და ჩვენი მოკავშირეების წინააღმდეგ“, - თქვა მდივანმა სტივენ ტ. მნუჩინმა. ”ეს ადმინისტრაცია გააგრძელებს შეერთებული შტატების კრიტიკული ინფრასტრუქტურის აგრესიულ დაცვას ყველასგან, ვინც მის ჩაშლას ცდილობს.”
მიუხედავად იმისა, რომ აშშ მკაცრი პოზიციას იკავებს რუსეთის მიმართ ტრიტონის გამო, ხალხს ახსოვთ, რომ აშშ-მ ინციდენტის პიონერი შეტევა მოახდინა ინდუსტრიულ სისტემებზე 2010 წელს ირანის ბირთვული პროგრამის წინააღმდეგ Stuxnet-ის მავნე პროგრამის განლაგებით, რასაც ბევრი ადამიანი მიიჩნევს სახელმწიფოს მიერ დაფინანსებული კიბერ ომის პირველ შემთხვევად. .
თუ ჯერ კიდევ გაქვთ პრობლემები, განიხილეთ დაკავშირება დისტანციური ტექნიკური დახმარების პარამეტრები.