I oktober 2020 kunngjorde det amerikanske finansdepartementet nye sanksjoner mot et russisk forskningsinstitutt som påstås å ha vært nøkkelen til utviklingen av Triton, en malware-stamme som brukes til å angripe industrielt utstyr. Forskningsinstituttet er kjent som Statens forskningssenter for den russiske føderasjonens sentrale vitenskapelige forskningsinstitutt for kjemi og mekanikk eller CNIIHM.
En oktober 2018-rapport fra FireEye identifiserte tidligere CNIIHM som den mulige forfatteren av Triton malware. Triton, også kjent som Trisis eller HatMan, er en skadelig programvare designet for å målrette mot industrielle kontrollsystemer, spesifikt Schneider Electric Triconex Safety Instrumented System eller (SIS) kontrollere.
Denne siste kampanjen har blitt distribuert via phishing-angrep. Når den er lastet ned, søker Triton etter SIS-kontrollere på et offers nettverk og prøver deretter å endre kontrollerinnstillingene. Triton kan potensielt enten stenge en produksjonsprosess eller la SIS-kontrollerte maskiner fungere på en usikker måte, potensielt forårsake eksplosjoner og sette menneskelige operatørers liv i fare.
Triton involvert i nær eksplosjon ved Saudi petrokjemiske anlegg
Triton ble først oppdaget etter at den ble brukt med suksess i 2017 under et angrep på et saudisk petrokjemisk anlegg hvor det nesten forårsaket en eksplosjon. Finansdepartementets sanksjoner forbyr amerikanske enheter fra å engasjere seg med CNIIHM og lar den amerikanske regjeringen beslaglegge noen av forskningsinstituttets USA-baserte eiendeler.
"Den russiske regjeringen fortsetter å engasjere seg i farlige cyberaktiviteter rettet mot USA og våre allierte," sa sekretær Steven T. Mnuchin. "Denne administrasjonen vil fortsette å aggressivt forsvare den kritiske infrastrukturen i USA fra alle som prøver å forstyrre den."
Selv om USA inntar en hard linje mot Russland i forhold til Triton, vil folk huske at USA var banebrytende for angrep mot industrielle systemer gjennom sin utplassering av Stuxnet malware mot Irans atomprogram i 2010, som mange mennesker anser som det første tilfellet av statsstøttet nettkrigføring. .
Hvis du fortsatt har problemer, vurder å ta kontakt alternativer for ekstern teknisk støtte.