F'Ottubru tal-2020, id-Dipartiment tat-Teżor tal-Istati Uniti ħabbar sanzjonijiet ġodda kontra istitut ta 'riċerka Russu allegat li kien ewlieni għall-iżvilupp ta' Triton, razza ta 'malware użata biex tattakka tagħmir industrijali. L-istitut tar-riċerka huwa magħruf bħala ċ-Ċentru tar-Riċerka tal-Istat tal-Istitut Ċentrali tar-Riċerka Xjentifika tal-Kimika u l-Mekkanika tal-Federazzjoni Russa jew CNIIHM.
Rapport ta 'Ottubru 2018 minn FireEye qabel identifika CNIIHM bħala l-awtur possibbli ta' Triton malware. Triton, magħruf ukoll bħala Trisis jew HatMan, huwa malware iddisinjat biex jimmira sistemi ta' kontroll industrijali, speċifikament, Schneider Electric Triconex Safety Instrumented System jew kontrolluri (SIS).
Din l-aħħar kampanja tqassmet permezz ta' attakki ta' phishing. Ladarba jitniżżel, Triton ifittex kontrolluri SIS fuq in-netwerk tal-vittma u mbagħad jipprova jimmodifika s-settings tal-kontrollur. Triton jista' potenzjalment jew jagħlaq proċess ta' produzzjoni jew jippermetti li magni kkontrollati mis-SIS jaħdmu b'mod mhux sikur, li potenzjalment jikkawża splużjonijiet u jpoġġi l-ħajjiet tal-operaturi umani f'riskju.
Triton Involut fi Qrib Splużjoni fl-Impjant Petrokimiku Sawdi
Triton inizjalment intlemaħ wara li intuża b’suċċess fl-2017 waqt attakk f’impjant petrokimiku Sawdi fejn kważi kkawża splużjoni. Is-sanzjonijiet tad-Dipartiment tat-Teżor jipprojbixxu lill-entitajiet tal-Istati Uniti milli jimpenjaw ruħhom mas-CNIIHM u jippermettu lill-gvern tal-Istati Uniti biex jaħtaf kwalunkwe assi tal-istitut tar-riċerka bbażati fl-Istati Uniti.
"Il-Gvern Russu jkompli jimpenja ruħu f'attivitajiet ċibernetiċi perikolużi mmirati lejn l-Istati Uniti u l-alleati tagħna," qal is-Segretarju Steven T. Mnuchin. "Din l-Amministrazzjoni se tkompli tiddefendi b'mod aggressiv l-infrastruttura kritika tal-Istati Uniti minn kull min jipprova jfixkelha."
Għalkemm l-Istati Uniti qed tieħu pożizzjoni iebsa fuq ir-Russja fuq Triton, in-nies se jiftakru li l-Istati Uniti kienu pijunieri fl-attakki kontra sistemi industrijali permezz tal-iskjerament tagħha tal-malware Stuxnet kontra l-programm nukleari tal-Iran fl-2010, li ħafna nies iqisu l-ewwel istanza ta’ gwerra ċibernetika sponsorjata mill-istat. .
Jekk għadek qed ikollok problemi, ikkunsidra li tikkuntattja għażliet ta' appoġġ tekniku mill-bogħod.