În octombrie 2020, Departamentul de Trezorerie al SUA a anunțat noi sancțiuni împotriva unui institut de cercetare rus despre care se presupune că ar fi fost cheia dezvoltării Triton, o tulpină de malware folosită pentru a ataca echipamentele industriale. Institutul de cercetare este cunoscut sub numele de Centrul de Cercetare de Stat al Federației Ruse Institutul Central de Cercetare Științifică de Chimie și Mecanică sau CNIIHM.
Un raport din octombrie 2018 de la FireEye a identificat anterior CNIIHM ca posibil autor al lui Triton malware. Triton, cunoscut și sub numele de Trisis sau HatMan, este un malware conceput pentru a viza sistemele de control industrial, în special, Schneider Electric Triconex Safety Instrumented System sau controlerele (SIS).
Această ultimă campanie a fost distribuită prin atacuri de tip phishing. Odată descărcat, Triton caută controlere SIS în rețeaua victimei și apoi încearcă să modifice setările controlerului. Triton poate să închidă un proces de producție sau să permită mașinilor controlate de SIS să funcționeze într-un mod nesigur, provocând potențial explozii și punând în pericol viața operatorilor umani.
Triton a fost implicat în apropierea exploziei la uzina petrochimică din Arabia Saudită
Triton a fost observat inițial după ce a fost folosit cu succes în 2017, în timpul unui atac la o fabrică petrochimică din Arabia Saudită, unde aproape a provocat o explozie. Sancțiunile Departamentului de Trezorerie interzic entităților americane să se implice cu CNIIHM și permit guvernului SUA să confisce oricare dintre activele institutului de cercetare din SUA.
„Guvernul rus continuă să se angajeze în activități cibernetice periculoase care vizează Statele Unite și aliații noștri”, a declarat secretarul Steven T. Mnuchin. „Această administrație va continua să apere în mod agresiv infrastructura critică a Statelor Unite de oricine încearcă să o perturbe.”
Deși SUA adoptă o poziție dură față de Rusia față de Triton, oamenii își vor aminti că SUA au fost pionieri în atacurile împotriva sistemelor industriale prin desfășurarea programului malware Stuxnet împotriva programului nuclear al Iranului în 2010, pe care mulți îl consideră prima instanță de război cibernetic sponsorizat de stat. .
Dacă mai aveți probleme, luați în considerare contactarea opțiuni de asistență tehnică de la distanță.