In oktober 2020 kondigde het Amerikaanse ministerie van Financiën nieuwe sancties aan tegen een Russisch onderzoeksinstituut dat van cruciaal belang zou zijn geweest voor de ontwikkeling van Triton, een malwaresoort die wordt gebruikt om industriële apparatuur aan te vallen. Het onderzoeksinstituut staat bekend als het State Research Center van het Central Scientific Research Institute of Chemistry and Mechanics of CNIIHM.
In een rapport uit oktober 2018 van FireEye werd CNIIHM eerder geïdentificeerd als de mogelijke auteur van Triton malware. Triton, ook bekend als Trisis of HatMan, is malware die is ontworpen om zich te richten op industriële controlesystemen, met name Schneider Electric Triconex Safety Instrumented System of (SIS)-controllers.
Deze nieuwste campagne is verspreid via phishing-aanvallen. Eenmaal gedownload, zoekt Triton naar SIS-controllers op het netwerk van een slachtoffer en probeert vervolgens de controllerinstellingen te wijzigen. Triton kan mogelijk een productieproces stilleggen of SIS-gestuurde machines op een onveilige manier laten werken, waardoor explosies kunnen ontstaan en de levens van menselijke operators in gevaar komen.
Triton betrokken bij bijna-explosie in Saoedische petrochemische fabriek
Triton werd voor het eerst opgemerkt nadat het in 2017 met succes werd gebruikt tijdens een aanval op een Saoedische petrochemische fabriek, waar het bijna een explosie veroorzaakte. De sancties van het ministerie van Financiën verbieden Amerikaanse entiteiten om met CNIIHM in zee te gaan en stellen de Amerikaanse regering in staat beslag te leggen op de in de VS gevestigde activa van het onderzoeksinstituut.
“De Russische regering blijft zich bezighouden met gevaarlijke cyberactiviteiten gericht op de Verenigde Staten en onze bondgenoten”, aldus minister Steven T. Mnuchin. “Deze regering zal de kritieke infrastructuur van de Verenigde Staten op agressieve wijze blijven verdedigen tegen iedereen die deze probeert te ontwrichten.”
Hoewel de VS een hard standpunt innemen ten aanzien van Rusland ten aanzien van Triton, zullen mensen zich herinneren dat de VS pionierden in aanvallen op industriële systemen door de inzet van de Stuxnet-malware tegen het nucleaire programma van Iran in 2010, dat door veel mensen wordt beschouwd als het eerste voorbeeld van door de staat gesponsorde cyberoorlog. .
Als u nog steeds problemen ondervindt, kunt u overwegen contact op te nemen opties voor technische ondersteuning op afstand.