У октобру 2020. Министарство финансија САД објавило је нове санкције против руског истраживачког института за који се тврди да је био кључ за развој Тритона, врсте малвера који се користи за напад на индустријску опрему. Истраживачки институт је познат као Државни истраживачки центар Руске Федерације Централни научно-истраживачки институт за хемију и механику или ЦНИИХМ.
Извештај ФиреЕие-а из октобра 2018. је раније идентификовао ЦНИИХМ као могућег аутора Тритона малваре. Тритон, такође познат као Трисис или ХатМан, је злонамерни софтвер дизајниран да циља индустријске контролне системе, конкретно, Сцхнеидер Елецтриц Трицонек Сафети Инструментед Систем или (СИС) контролере.
Ова најновија кампања је дистрибуирана путем пхисхинг напада. Након преузимања, Тритон тражи СИС контролере на мрежи жртве, а затим покушава да измени подешавања контролера. Тритон потенцијално може или да заустави производни процес или дозволи машинама које контролише СИС да раде на небезбедан начин, потенцијално изазивајући експлозије и доводећи животе људских оператера у опасност.
Тритон умешан у скоро експлозију у саудијској петрохемијској фабрици
Тритон је првобитно примећен након што је успешно коришћен 2017. током напада на саудијску петрохемијску творницу где је умало изазвао експлозију. Санкције Министарства финансија забрањују америчким ентитетима да ступе у контакт са ЦНИИХМ-ом и дозвољавају влади САД да заплени било коју имовину истраживачког института са седиштем у САД.
„Руска влада наставља да се бави опасним сајбер активностима усмереним на Сједињене Државе и наше савезнике“, рекао је секретар Стивен Т. Мнучин. „Ова администрација ће наставити да агресивно брани критичну инфраструктуру Сједињених Држава од било кога ко покуша да је поремети.
Иако САД заузимају тврдолинијски став према Русији у вези са Тритоном, људи ће се сетити да су САД биле пионир у нападима на индустријске системе кроз постављање злонамерног софтвера Стукнет против иранског нуклеарног програма 2010. године, који многи људи сматрају првим примером сајбер-рата који спонзорише држава. .
Ако и даље имате проблема, размислите о контактирању опције техничке подршке на даљину.