V októbri 2020 ministerstvo financií USA oznámilo nové sankcie proti ruskému výskumnému ústavu, ktorý bol údajne kľúčom k vývoju Tritonu, malvérového kmeňa používaného na útoky na priemyselné zariadenia. Výskumný ústav je známy ako Štátne výskumné centrum Ruskej federácie Ústredný vedecký výskumný ústav chémie a mechaniky alebo CNIIHM.
Správa FireEye z októbra 2018 predtým identifikovala CNIIHM ako možného autora Tritonu malware. Triton, tiež známy ako Trisis alebo HatMan, je malvér navrhnutý tak, aby sa zameral na priemyselné riadiace systémy, konkrétne na ovládače Schneider Electric Triconex Safety Instrumented System alebo (SIS).
Táto najnovšia kampaň bola distribuovaná prostredníctvom phishingových útokov. Po stiahnutí Triton vyhľadá ovládače SIS v sieti obete a potom sa pokúsi upraviť nastavenia ovládača. Triton môže potenciálne buď zastaviť výrobný proces, alebo nechať stroje riadené SIS pracovať nebezpečným spôsobom, čo môže spôsobiť výbuchy a ohroziť životy ľudských operátorov.
Triton zapojený do takmer výbuchu v Saudskej petrochemickej továrni
Triton bol pôvodne spozorovaný po tom, čo bol úspešne použitý v roku 2017 počas útoku na saudskoarabský petrochemický závod, kde takmer spôsobil výbuch. Sankcie ministerstva financií zakazujú americkým subjektom spolupracovať s CNIIHM a umožňujú vláde USA zhabať akýkoľvek majetok výskumného ústavu v USA.
„Ruská vláda sa naďalej zapája do nebezpečných kybernetických aktivít zameraných na Spojené štáty a našich spojencov,“ povedal minister Steven T. Mnuchin. "Táto administratíva bude naďalej agresívne brániť kritickú infraštruktúru Spojených štátov pred každým, kto by sa ju pokúsil narušiť."
Hoci USA zaujímajú tvrdý postoj k Rusku v súvislosti s Tritonom, ľudia si budú pamätať, že USA boli priekopníkmi útokov proti priemyselným systémom prostredníctvom nasadenia škodlivého softvéru Stuxnet proti iránskemu jadrovému programu v roku 2010, ktorý mnohí ľudia považujú za prvý prípad štátom podporovaného kybernetického boja. .
Ak máte stále problémy, zvážte kontaktovanie možnosti vzdialenej technickej podpory.