Në tetor të vitit 2020, Departamenti i Thesarit i SHBA njoftoi sanksione të reja kundër një instituti kërkimor rus që supozohet se ka qenë kyç në zhvillimin e Triton, një lloj malware i përdorur për të sulmuar pajisjet industriale. Instituti i Kërkimit njihet si Qendra Kërkimore Shtetërore e Institutit Qendror të Kërkimeve Shkencore të Kimisë dhe Mekanikës të Federatës Ruse ose CNIIHM.
Një raport i tetorit 2018 nga FireEye identifikoi më parë CNIIHM si autorin e mundshëm të Triton malware. Triton, i njohur gjithashtu si Trisis ose HatMan, është një malware i krijuar për të synuar sistemet e kontrollit industrial, veçanërisht, Schneider Electric Triconex Safety Instrumented System ose kontrollorët (SIS).
Kjo fushatë e fundit është shpërndarë përmes sulmeve phishing. Pasi të shkarkohet, Triton kërkon për kontrollorët SIS në rrjetin e viktimës dhe më pas përpiqet të modifikojë cilësimet e kontrolluesit. Triton potencialisht ose mund të mbyllë një proces prodhimi ose të lejojë makinat e kontrolluara nga SIS të punojnë në një mënyrë të pasigurt, duke shkaktuar potencialisht shpërthime dhe duke vënë në rrezik jetën e operatorëve njerëzorë.
Triton përfshihet në një shpërthim afër uzinës petrokimike saudite
Triton u pa fillimisht pasi u përdor me sukses në vitin 2017 gjatë një sulmi në një fabrikë petrokimike saudite ku për pak sa nuk shkaktoi një shpërthim. Sanksionet e Departamentit të Thesarit ndalojnë entitetet amerikane që të angazhohen me CNIIHM dhe lejojnë qeverinë amerikane të konfiskojë ndonjë nga asetet e institutit kërkimor me bazë në SHBA.
"Qeveria ruse vazhdon të përfshihet në aktivitete të rrezikshme kibernetike që synojnë Shtetet e Bashkuara dhe aleatët tanë," tha sekretari Steven T. Mnuchin. "Kjo administratë do të vazhdojë të mbrojë në mënyrë agresive infrastrukturën kritike të Shteteve të Bashkuara nga kushdo që përpiqet ta prishë atë."
Edhe pse SHBA po mban një qëndrim të ashpër ndaj Rusisë në lidhje me Tritonin, njerëzit do të kujtojnë se SHBA-ja ishte pioniere e sulmeve kundër sistemeve industriale përmes vendosjes së malware-it Stuxnet kundër programit bërthamor të Iranit në vitin 2010, të cilin shumë njerëz e konsiderojnë si shembullin e parë të luftës kibernetike të sponsorizuar nga shteti. .
Nëse ende keni probleme, merrni parasysh të kontaktoni opsionet e mbështetjes teknike në distancë.