2020 жылдың қазан айында АҚШ-тың Қаржы министрлігі өнеркәсіптік жабдыққа шабуыл жасау үшін қолданылатын зиянды бағдарлама штаммы Triton-ның дамуына негізгі себеп болды деп болжанған ресейлік зерттеу институтына қарсы жаңа санкциялар жариялады. Ғылыми-зерттеу институты Ресей Федерациясының Орталық химия және механика ғылыми-зерттеу институтының Мемлекеттік ғылыми-зерттеу орталығы немесе CNIIHM ретінде белгілі.
2018 жылдың қазан айындағы FireEye есебінде бұрын CNIIHM Triton авторы ретінде анықталған зиянды бағдарлама. Triton, сондай-ақ Trisis немесе HatMan ретінде белгілі, өнеркәсіптік басқару жүйелеріне, атап айтқанда Schneider Electric Triconex Safety Instrumented System немесе (SIS) контроллерлеріне бағытталған зиянды бағдарлама.
Бұл соңғы науқан фишингтік шабуылдар арқылы таратылды. Жүктеп алғаннан кейін Triton жәбірленушінің желісінен SIS контроллерлерін іздейді, содан кейін контроллер параметрлерін өзгертуге әрекет жасайды. Тритон өндірістік процесті тоқтатуы немесе SIS басқаратын машиналарға қауіпті жұмыс істеуге мүмкіндік беруі мүмкін, бұл жарылыстарды тудыруы және адам операторларының өміріне қауіп төндіруі мүмкін.
Тритон Сауд Арабиясының мұнай-химия зауытында болған жарылысқа қатысты
Тритон бастапқыда 2017 жылы Сауд Арабиясының мұнай-химия зауытына жасалған шабуыл кезінде сәтті қолданылғаннан кейін байқалды, ол жарылыс болды. Қазынашылық департаментінің санкциялары АҚШ кәсіпорындарының CNIIHM-мен байланысына тыйым салады және АҚШ үкіметіне зерттеу институтының АҚШ-тағы кез келген активтерін тартып алуға мүмкіндік береді.
«Ресей үкіметі АҚШ пен біздің одақтастарымызға бағытталған қауіпті кибер әрекеттерді жалғастыруда», - деді хатшы Стивен Т. Мнучин. «Бұл әкімшілік Құрама Штаттардың маңызды инфрақұрылымын оны бұзуға тырысатын кез келген адамнан агрессивті түрде қорғауды жалғастырады».
АҚШ Ресейге Тритонға қатысты қатал позиция ұстанғанымен, адамдар АҚШ 2010 жылы Иранның ядролық бағдарламасына қарсы Stuxnet зиянды бағдарламалық құралын орналастыру арқылы өнеркәсіптік жүйелерге қарсы шабуылдарды бастағанын есте сақтайды, бұл көптеген адамдар мемлекет демеушілік ететін киберсоғыстың алғашқы үлгісі деп санайды. .
Егер сізде әлі де қиындықтар болса, хабарласыңыз қашықтан техникалық қолдау көрсету опциялары.