Ekim 2020'de ABD Hazine Bakanlığı, endüstriyel ekipmanlara saldırmak için kullanılan bir kötü amaçlı yazılım türü olan Triton'un geliştirilmesinde kilit rol oynadığı iddia edilen bir Rus araştırma enstitüsüne karşı yeni yaptırımlar duyurdu. Araştırma enstitüsü, Rusya Federasyonu Merkezi Kimya ve Mekanik Bilimsel Araştırma Enstitüsü veya CNIIHM'nin Devlet Araştırma Merkezi olarak biliniyor.
FireEye'ın Ekim 2018 tarihli bir raporu daha önce CNIIHM'yi Triton'un olası yazarı olarak tanımlamıştı kötü amaçlı yazılım. Trisis veya HatMan olarak da bilinen Triton, endüstriyel kontrol sistemlerini, özellikle Schneider Electric Triconex Güvenlik Enstrümanlı Sistemini veya (SIS) kontrol cihazlarını hedeflemek için tasarlanmış bir kötü amaçlı yazılımdır.
Bu son kampanya kimlik avı saldırıları yoluyla dağıtıldı. Triton indirildikten sonra kurbanın ağındaki SIS denetleyicilerini arar ve ardından denetleyici ayarlarını değiştirmeye çalışır. Triton potansiyel olarak bir üretim sürecini durdurabilir veya SIS kontrollü makinelerin güvenli olmayan bir şekilde çalışmasına izin vererek patlamalara neden olabilir ve insan operatörlerin hayatlarını riske atabilir.
Triton, Suudi Petrokimya Fabrikasında Patlamaya Yakın Oldu
Triton, ilk olarak 2017 yılında Suudi bir petrokimya tesisinde neredeyse patlamaya neden olan bir saldırı sırasında başarıyla kullanıldıktan sonra tespit edilmişti. Hazine Bakanlığı yaptırımları, ABD kuruluşlarının CNIIHM ile etkileşime geçmesini yasaklıyor ve ABD hükümetinin, araştırma enstitüsünün ABD merkezli varlıklarından herhangi birine el koymasına izin veriyor.
Bakan Steven T. Mnuchin, "Rus Hükümeti, ABD'yi ve müttefiklerimizi hedef alan tehlikeli siber faaliyetlere girişmeye devam ediyor" dedi. "Bu Yönetim, Amerika Birleşik Devletleri'nin kritik altyapısını, onu bozmaya çalışan herkese karşı agresif bir şekilde savunmaya devam edecektir."
ABD, Triton nedeniyle Rusya'ya karşı katı bir tutum takınsa da insanlar ABD'nin 2010 yılında İran'ın nükleer programına karşı Stuxnet kötü amaçlı yazılımını konuşlandırması yoluyla endüstriyel sistemlere yönelik saldırılara öncülük ettiğini hatırlayacaktır; birçok kişi bunu devlet destekli siber savaşın ilk örneği olarak değerlendirmektedir. .
Hâlâ sorun yaşıyorsanız iletişime geçmeyi düşünün uzaktan teknik destek seçenekleri.