2020 m. spalį JAV iždo departamentas paskelbė apie naujas sankcijas Rusijos tyrimų institutui, kuris, kaip įtariama, buvo labai svarbus kuriant Triton – kenkėjiškų programų atmainą, naudojamą pramoninei įrangai atakuoti. Mokslinių tyrimų institutas žinomas kaip Rusijos Federacijos valstybinis tyrimų centras Centrinis chemijos ir mechanikos mokslinių tyrimų institutas arba CNIIHM.
2018 m. spalio mėn. „FireEye“ ataskaitoje anksčiau buvo nurodyta, kad CNIIHM yra galimas „Triton“ autorius kenkėjiška programa. Triton, taip pat žinomas kaip Trisis arba HatMan, yra kenkėjiška programa, skirta pramoninėms valdymo sistemoms, konkrečiai Schneider Electric Triconex Safety Instrumented System arba (SIS) valdikliams.
Ši naujausia kampanija buvo platinama per sukčiavimo atakas. Atsisiuntus „Triton“ ieško SIS valdiklių aukos tinkle ir bando keisti valdiklio nustatymus. „Triton“ gali nutraukti gamybos procesą arba leisti SIS valdomoms mašinoms dirbti nesaugiai, o tai gali sukelti sprogimus ir kelti pavojų žmonių gyvybei.
Tritonas dalyvavo netoli sprogimo Saudo Arabijos naftos chemijos gamykloje
Iš pradžių „Triton“ buvo pastebėtas po to, kai buvo sėkmingai panaudotas 2017 m. per išpuolį Saudo Arabijos naftos chemijos gamykloje, kur jis vos nesukėlė sprogimo. Iždo departamento sankcijos draudžia JAV subjektams užmegzti ryšius su CNIIHM ir leidžia JAV vyriausybei konfiskuoti bet kokį tyrimų instituto JAV turtą.
„Rusijos vyriausybė ir toliau vykdo pavojingą kibernetinę veiklą, nukreiptą prieš JAV ir mūsų sąjungininkus“, – sakė sekretorius Stevenas T. Mnuchinas. „Ši administracija ir toliau agresyviai gins svarbiausią Jungtinių Valstijų infrastruktūrą nuo bet kokių bandymų ją sutrikdyti.
Nors JAV laikosi griežtos pozicijos Rusijos atžvilgiu Tritono atžvilgiu, žmonės atsimins, kad JAV pradėjo atakas prieš pramonines sistemas, 2010 m. dislokuodamas Stuxnet kenkėjišką programą prieš Irano branduolinę programą, kurią daugelis laiko pirmuoju valstybės remiamo kibernetinio karo atveju. .
Jei vis tiek kyla problemų, apsvarstykite galimybę susisiekti nuotolinės techninės pagalbos galimybės.