Во октомври 2020 година, американското Министерство за финансии објави нови санкции против рускиот истражувачки институт за кој се тврди дека бил клучен за развојот на Тритон, вид на малициозен софтвер што се користи за напад на индустриска опрема. Истражувачкиот институт е познат како Државен истражувачки центар на Централниот научно-истражувачки институт за хемија и механика на Руската Федерација или CNIIHM.
Извештајот од октомври 2018 година од FireEye претходно го идентификуваше CNIIHM како можен автор на Тритон малициозен софтвер. Triton, исто така познат како Trisis или HatMan, е малициозен софтвер дизајниран да ги таргетира индустриските контролни системи, конкретно, Schneider Electric Triconex Safety Instrumented System или контролорите (SIS).
Оваа најнова кампања е дистрибуирана преку напади на фишинг. Откако ќе се преземе, Тритон бара контролори на SIS на мрежата на жртвата и потоа се обидува да ги измени поставките на контролорот. Тритон може потенцијално или да го затвори производниот процес или да дозволи машините контролирани од SIS да работат на небезбеден начин, потенцијално да предизвикаат експлозии и да ги загрозат животите на човечките оператори.
Тритон вмешан во блиска експлозија во саудиска петрохемиска фабрика
Тритон првично беше забележан откако беше успешно искористен во 2017 година за време на напад во саудиска петрохемиска фабрика каде што за малку ќе предизвикаше експлозија. Санкциите на Министерството за финансии им забрануваат на американските ентитети да се ангажираат со CNIIHM и ѝ дозволуваат на американската влада да заплени кој било од средствата на истражувачкиот институт со седиште во САД.
„Руската влада продолжува да се вклучува во опасни сајбер активности насочени кон Соединетите Држави и нашите сојузници“, рече секретарот Стивен Т. Мнучин. „Оваа Администрација ќе продолжи агресивно да ја брани критичната инфраструктура на Соединетите Држави од секој што се обидува да ја попречи“.
Иако САД заземаат тврд став кон Русија во врска со Тритон, луѓето ќе запомнат дека САД беа пионери во нападите против индустриските системи преку нивното распоредување на малициозен софтвер Stuxnet против иранската нуклеарна програма во 2010 година, што многу луѓе го сметаат за прв пример на сајбер војна спонзорирана од државата. .
Ако сè уште имате проблеми, размислете да контактирате опции за далечинска техничка поддршка.