2020. gada oktobrī ASV Valsts kases departaments paziņoja par jaunām sankcijām pret Krievijas pētniecības institūtu, kas, domājams, ir bijis galvenais Triton — ļaunprātīgas programmatūras celma, ko izmanto, lai uzbruktu rūpnieciskajām iekārtām, izstrādē. Pētniecības institūts ir pazīstams kā Krievijas Federācijas Centrālais Ķīmijas un mehānikas zinātniskās pētniecības institūts jeb CNIIHM Valsts pētniecības centrs.
FireEye 2018. gada oktobra ziņojumā iepriekš tika identificēts CNIIHM kā iespējamais Triton autors malware. Triton, kas pazīstams arī kā Trisis vai HatMan, ir ļaunprātīga programmatūra, kas izstrādāta, lai mērķētu uz rūpnieciskajām vadības sistēmām, konkrēti, Schneider Electric Triconex Safety Instrumented System vai (SIS) kontrolieriem.
Šī jaunākā kampaņa tika izplatīta, izmantojot pikšķerēšanas uzbrukumus. Pēc lejupielādes Triton meklē SIS kontrolierus upura tīklā un pēc tam mēģina mainīt kontroliera iestatījumus. Triton, iespējams, var vai nu pārtraukt ražošanas procesu, vai ļaut SIS kontrolētām iekārtām darboties nedrošā veidā, potenciāli izraisot sprādzienus un pakļaujot riskam cilvēku dzīvības.
Tritons bija iesaistīts gandrīz sprādzienā Saūda Arābijas naftas ķīmijas rūpnīcā
Sākotnēji Triton tika pamanīts pēc tam, kad tas tika veiksmīgi izmantots 2017. gadā uzbrukumā Saūda Arābijas naftas ķīmijas rūpnīcai, kur tas gandrīz izraisīja sprādzienu. Valsts kases departamenta sankcijas aizliedz ASV struktūrām sadarboties ar CNIIHM un ļauj ASV valdībai arestēt jebkuru no pētniecības institūta ASV bāzētajiem aktīviem.
"Krievijas valdība turpina iesaistīties bīstamās kiberaktivitātēs, kuru mērķis ir ASV un mūsu sabiedrotie," sacīja sekretārs Stīvens T. Mnučins. "Šī administrācija turpinās agresīvi aizstāvēt Amerikas Savienoto Valstu kritisko infrastruktūru no visiem, kas mēģina to izjaukt."
Lai gan ASV ieņem stingru nostāju attiecībā uz Krieviju attiecībā uz Tritonu, cilvēki atcerēsies, ka ASV bija pionieris uzbrukumos industriālajām sistēmām, 2010. gadā izvietojot Stuxnet ļaunprogrammatūru pret Irānas kodolprogrammu, ko daudzi uzskata par pirmo valsts sponsorētas kiberkara gadījumu. .
Ja jums joprojām ir problēmas, apsveriet iespēju sazināties attālās tehniskā atbalsta iespējas.