В октябре 2020 года Министерство финансов США объявило о новых санкциях против российского научно-исследовательского института, который, как утверждается, сыграл ключевую роль в разработке Triton, штамма вредоносного ПО, используемого для атак на промышленное оборудование. Научно-исследовательский институт известен как Государственный научный центр Центрального научно-исследовательского института химии и механики Российской Федерации (ЦНИИХМ).
В отчете FireEye за октябрь 2018 года ЦНИИХМ ранее был указан как возможный автор Тритона. вредоносных программ. Triton, также известный как Trisis или HatMan, представляет собой вредоносное ПО, предназначенное для атак на промышленные системы управления, в частности на контроллеры Schneider Electric Triconex Safety Instrumented System или (SIS).
Эта последняя кампания распространялась посредством фишинговых атак. После загрузки Triton ищет контроллеры SIS в сети жертвы, а затем пытается изменить настройки контроллера. Triton потенциально может либо остановить производственный процесс, либо позволить машинам, контролируемым SIS, работать небезопасно, что потенциально может вызвать взрывы и поставить под угрозу жизнь людей-операторов.
Triton стал причиной взрыва на саудовском нефтехимическом заводе
Первоначально «Тритон» был замечен после того, как он был успешно использован в 2017 году во время атаки на нефтехимический завод в Саудовской Аравии, где он едва не привел к взрыву. Санкции Министерства финансов запрещают американским организациям сотрудничать с CNIIHM и позволяют правительству США конфисковать любые активы исследовательского института, базирующиеся в США.
«Российское правительство продолжает участвовать в опасной кибердеятельности, направленной против США и наших союзников», — заявил госсекретарь Стивен Т. Мнучин. «Эта администрация будет продолжать агрессивно защищать критически важную инфраструктуру Соединенных Штатов от всех, кто попытается ее разрушить».
Хотя США занимают жесткую позицию в отношении России в отношении «Тритона», люди помнят, что США были пионерами атак на промышленные системы, развернув вредоносное ПО Stuxnet против ядерной программы Ирана в 2010 году, что многие считают первым примером спонсируемой государством кибервойны. .
Если у вас все еще возникают проблемы, подумайте о том, чтобы связаться варианты удаленной технической поддержки.