Oktobra 2020 je ministrstvo za finance ZDA napovedalo nove sankcije proti ruskemu raziskovalnemu inštitutu, ki naj bi bil ključen pri razvoju Tritona, vrste zlonamerne programske opreme, ki se uporablja za napad na industrijsko opremo. Raziskovalni inštitut je znan kot Državni raziskovalni center Ruske federacije Centralni znanstvenoraziskovalni inštitut za kemijo in mehaniko ali CNIIHM.
Poročilo podjetja FireEye iz oktobra 2018 je CNIIHM predhodno opredelilo kot možnega avtorja Tritona zlonamerna programska oprema. Triton, znan tudi kot Trisis ali HatMan, je zlonamerna programska oprema, zasnovana za ciljanje industrijskih nadzornih sistemov, zlasti krmilnikov Schneider Electric Triconex Safety Instrumented System ali (SIS).
Ta najnovejša kampanja je bila razširjena prek lažnega predstavljanja. Ko je prenesen, Triton išče krmilnike SIS v omrežju žrtve in nato poskuša spremeniti nastavitve krmilnika. Triton lahko potencialno zaustavi proizvodni proces ali dovoli, da stroji, ki jih nadzoruje SIS, delujejo na nevaren način, kar lahko povzroči eksplozije in ogrozi življenja človeških operaterjev.
Triton vpleten v skorajšnjo eksplozijo v savdski petrokemični tovarni
Triton je bil sprva opažen, potem ko je bil leta 2017 uspešno uporabljen med napadom na savdsko petrokemično tovarno, kjer je skoraj povzročil eksplozijo. Sankcije Ministrstva za finance ameriškim subjektom prepovedujejo sodelovanje s CNIIHM in dovoljujejo ameriški vladi zaseg katerega koli premoženja raziskovalnega inštituta s sedežem v ZDA.
"Ruska vlada se še naprej ukvarja z nevarnimi kibernetskimi dejavnostmi, usmerjenimi proti ZDA in našim zaveznikom," je dejal državni sekretar Steven T. Mnuchin. "Ta administracija bo še naprej agresivno branila kritično infrastrukturo Združenih držav pred vsemi, ki jo poskušajo motiti."
Čeprav ZDA zavzemajo ostro stališče do Rusije glede Tritona, se bodo ljudje spomnili, da so ZDA leta 2010 začele napade na industrijske sisteme z uporabo zlonamerne programske opreme Stuxnet proti iranskemu jedrskemu programu, kar mnogi menijo za prvi primer kibernetske vojne, ki jo sponzorira država. .
Če imate še vedno težave, razmislite o stiku možnosti tehnične podpore na daljavo.