Noong Oktubre ng 2020, inanunsyo ng US Treasury Department ang mga bagong parusa laban sa isang Russian research institute na sinasabing naging susi sa pagbuo ng Triton, isang malware strain na ginamit sa pag-atake sa mga kagamitang pang-industriya. Ang research institute ay kilala bilang State Research Center ng Russian Federation Central Scientific Research Institute of Chemistry and Mechanics o CNIIHM.
Isang ulat noong Oktubre 2018 mula sa FireEye na dating natukoy ang CNIIHM bilang posibleng may-akda ng Triton malware. Ang Triton, na kilala rin bilang Trisis o HatMan, ay isang malware na idinisenyo upang i-target ang mga pang-industriyang control system, partikular, ang Schneider Electric Triconex Safety Instrumented System o (SIS) controllers.
Ang pinakabagong kampanyang ito ay ipinamahagi sa pamamagitan ng mga pag-atake sa phishing. Kapag na-download na, hinahanap ng Triton ang mga controller ng SIS sa network ng isang biktima at pagkatapos ay sinusubukang baguhin ang mga setting ng controller. Maaaring isara ng Triton ang isang proseso ng produksyon o payagan ang mga makinang kontrolado ng SIS na gumana sa hindi ligtas na paraan, na posibleng magdulot ng mga pagsabog at ilagay sa peligro ang buhay ng mga taong operator.
Nasangkot ang Triton sa Malapit na Pagsabog sa Saudi Petrochemical Plant
Una nang nakita ang Triton matapos itong matagumpay na magamit noong 2017 sa panahon ng pag-atake sa isang Saudi petrochemical plant kung saan muntik na itong magdulot ng pagsabog. Ang mga parusa ng Treasury Department ay nagbabawal sa mga entity ng US na makipag-ugnayan sa CNIIHM at pinapayagan ang gobyerno ng US na kunin ang alinman sa mga asset ng research institute na nakabase sa US.
"Ang Pamahalaan ng Russia ay patuloy na nakikibahagi sa mga mapanganib na aktibidad sa cyber na naglalayong sa Estados Unidos at sa aming mga kaalyado," sabi ni Kalihim Steven T. Mnuchin. "Ang Administrasyon na ito ay patuloy na agresibong ipagtanggol ang kritikal na imprastraktura ng Estados Unidos mula sa sinumang sumusubok na guluhin ito."
Bagama't ang US ay kumukuha ng isang hardline na posisyon sa Russia sa Triton, matatandaan ng mga tao na ang US ang nagpasimuno ng mga pag-atake laban sa mga sistemang pang-industriya sa pamamagitan ng pag-deploy nito ng Stuxnet malware laban sa nuclear program ng Iran noong 2010, na itinuturing ng maraming tao na unang pagkakataon ng cyberwarfare na inisponsor ng estado. .
Kung nagkakaproblema ka pa rin, isaalang-alang ang pakikipag-ugnayan mga opsyon sa remote na teknikal na suporta.