I oktober 2020 tillkännagav det amerikanska finansdepartementet nya sanktioner mot ett ryskt forskningsinstitut som påstås ha varit nyckeln till utvecklingen av Triton, en skadlig kod som används för att attackera industriell utrustning. Forskningsinstitutet är känt som det statliga forskningscentret för Ryska federationens centrala vetenskapliga forskningsinstitut för kemi och mekanik eller CNIIHM.
En rapport från FireEye från oktober 2018 identifierade tidigare CNIIHM som den möjliga författaren till Triton malware. Triton, även känd som Trisis eller HatMan, är en skadlig programvara designad för att rikta in sig på industriella kontrollsystem, specifikt Schneider Electric Triconex Safety Instrumented System eller (SIS) styrenheter.
Den senaste kampanjen har distribuerats via nätfiskeattacker. När Triton har laddats ner söker han efter SIS-kontrollanter på ett offers nätverk och försöker sedan ändra kontrollinställningarna. Triton kan potentiellt antingen stänga av en produktionsprocess eller tillåta SIS-kontrollerade maskiner att arbeta på ett osäkert sätt, vilket potentiellt kan orsaka explosioner och äventyra mänskliga operatörers liv.
Triton inblandad i nära explosion vid Saudi Petrochemical Plant
Triton sågs ursprungligen efter att den användes framgångsrikt 2017 under en attack på en saudisk petrokemisk fabrik där den nästan orsakade en explosion. Finansdepartementets sanktioner förbjuder amerikanska enheter från att engagera sig med CNIIHM och tillåter den amerikanska regeringen att beslagta någon av forskningsinstitutets USA-baserade tillgångar.
"Den ryska regeringen fortsätter att engagera sig i farliga cyberaktiviteter riktade mot USA och våra allierade", säger sekreterare Steven T. Mnuchin. "Denna administration kommer att fortsätta att aggressivt försvara den kritiska infrastrukturen i USA från alla som försöker störa den."
Även om USA tar en hård ståndpunkt mot Ryssland i förhållande till Triton, kommer folk att komma ihåg att USA var banbrytande för attacker mot industriella system genom sin utplacering av Stuxnet skadlig programvara mot Irans kärnkraftsprogram 2010, vilket många människor anser vara det första exemplet av statligt sponsrat cyberkrigföring .
Om du fortfarande har problem, överväg att kontakta tekniska fjärrsupportalternativ.