Pada Oktober 2020, Jabatan Perbendaharaan AS mengumumkan sekatan baharu terhadap institut penyelidikan Rusia yang didakwa menjadi kunci kepada pembangunan Triton, sejenis perisian hasad yang digunakan untuk menyerang peralatan industri. Institut penyelidikan itu dikenali sebagai Pusat Penyelidikan Negeri Persekutuan Rusia Institut Penyelidikan Saintifik Pusat Kimia dan Mekanik atau CNIIHM.
Laporan Oktober 2018 daripada FireEye sebelum ini mengenal pasti CNIIHM sebagai kemungkinan pengarang Triton malware. Triton, juga dikenali sebagai Trisis atau HatMan, ialah perisian hasad yang direka untuk menyasarkan sistem kawalan perindustrian, khususnya, pengawal Schneider Electric Triconex Safety Instrumented System atau (SIS).
Kempen terbaharu ini telah diedarkan melalui serangan pancingan data. Setelah dimuat turun, Triton mencari pengawal SIS pada rangkaian mangsa dan kemudian cuba mengubah suai tetapan pengawal. Triton berkemungkinan sama ada menutup proses pengeluaran atau membenarkan mesin yang dikawal SIS berfungsi dengan cara yang tidak selamat, yang berpotensi menyebabkan letupan dan membahayakan nyawa pengendali manusia.
Triton Terlibat dalam Letupan Hampir di Loji Petrokimia Saudi
Triton pada mulanya dikesan selepas ia digunakan dengan jayanya pada 2017 semasa serangan di loji petrokimia Saudi di mana ia hampir menyebabkan letupan. Sekatan Jabatan Perbendaharaan melarang entiti AS daripada terlibat dengan CNIIHM dan membenarkan kerajaan AS merampas mana-mana aset institut penyelidikan itu yang berpangkalan di AS.
“Kerajaan Rusia terus terlibat dalam aktiviti siber berbahaya yang ditujukan kepada Amerika Syarikat dan sekutu kami,” kata Setiausaha Steven T. Mnuchin. "Pentadbiran ini akan terus secara agresif mempertahankan infrastruktur kritikal Amerika Syarikat daripada sesiapa yang cuba mengganggunya."
Walaupun AS mengambil pendirian tegas terhadap Rusia berbanding Triton, orang ramai akan ingat bahawa AS mempelopori serangan terhadap sistem perindustrian melalui penggunaan perisian hasad Stuxnet terhadap program nuklear Iran pada tahun 2010, yang dianggap oleh ramai orang sebagai contoh pertama peperangan siber yang ditaja oleh kerajaan. .
Jika anda masih menghadapi masalah, pertimbangkan untuk menghubungi pilihan sokongan teknikal jauh.