ในเดือนตุลาคมปี 2020 กระทรวงการคลังของสหรัฐฯ ได้ประกาศคว่ำบาตรครั้งใหม่ต่อสถาบันวิจัยของรัสเซียที่ถูกกล่าวหาว่าเป็นกุญแจสำคัญในการพัฒนา Triton ซึ่งเป็นมัลแวร์สายพันธุ์ที่ใช้ในการโจมตีอุปกรณ์ทางอุตสาหกรรม สถาบันวิจัยนี้เป็นที่รู้จักในนามศูนย์วิจัยแห่งรัฐของสถาบันวิจัยวิทยาศาสตร์เคมีและกลศาสตร์กลางแห่งสหพันธรัฐรัสเซียหรือ CNIIHM
รายงานเมื่อเดือนตุลาคม 2018 จาก FireEye ระบุว่า CNIIHM อาจเป็นผู้เขียน Triton มัลแวร์. Triton หรือที่รู้จักกันในชื่อ Trisis หรือ HatMan เป็นมัลแวร์ที่ออกแบบมาเพื่อกำหนดเป้าหมายระบบควบคุมอุตสาหกรรม โดยเฉพาะตัวควบคุม Schneider Electric Triconex Safety Instrumented System หรือ (SIS)
แคมเปญล่าสุดนี้เผยแพร่ผ่านการโจมตีแบบฟิชชิ่ง เมื่อดาวน์โหลดแล้ว Triton จะค้นหาตัวควบคุม SIS บนเครือข่ายของเหยื่อ จากนั้นจึงพยายามแก้ไขการตั้งค่าตัวควบคุม Triton อาจปิดกระบวนการผลิตหรือปล่อยให้เครื่องจักรที่ควบคุมด้วย SIS ทำงานในลักษณะที่ไม่ปลอดภัย ซึ่งอาจทำให้เกิดการระเบิดและทำให้ผู้ปฏิบัติงานตกอยู่ในความเสี่ยง
Triton พัวพันเหตุระเบิดที่โรงงานปิโตรเคมีในซาอุดีอาระเบีย
ไทรทันถูกค้นพบครั้งแรกหลังจากใช้งานสำเร็จในปี 2017 ระหว่างการโจมตีที่โรงงานปิโตรเคมีของซาอุดีอาระเบีย ซึ่งเกือบจะทำให้เกิดการระเบิด มาตรการคว่ำบาตรของกระทรวงการคลังห้ามไม่ให้หน่วยงานของสหรัฐฯ มีส่วนร่วมกับ CNIIHM และอนุญาตให้รัฐบาลสหรัฐฯ ยึดทรัพย์สินใดๆ ของสถาบันวิจัยในสหรัฐฯ
“รัฐบาลรัสเซียยังคงมีส่วนร่วมในกิจกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งมุ่งเป้าไปที่สหรัฐอเมริกาและพันธมิตรของเรา” รัฐมนตรี Steven T. Mnuchin กล่าว “ฝ่ายบริหารชุดนี้จะยังคงปกป้องโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาอย่างจริงจังต่อไปจากใครก็ตามที่พยายามขัดขวาง”
แม้ว่าสหรัฐฯ จะมีจุดยืนที่แข็งกร้าวต่อรัสเซียเหนือ Triton แต่ผู้คนจะจำได้ว่าสหรัฐฯ เป็นผู้บุกเบิกการโจมตีระบบอุตสาหกรรมผ่านการติดตั้งมัลแวร์ Stuxnet เพื่อต่อต้านโครงการนิวเคลียร์ของอิหร่านในปี 2010 ซึ่งหลายคนถือว่าเป็นตัวอย่างแรกของสงครามไซเบอร์ที่รัฐสนับสนุน .
หากคุณยังคงประสบปัญหา โปรดพิจารณาติดต่อ ตัวเลือกการสนับสนุนทางเทคนิคระยะไกล.