У жовтні 2020 року Міністерство фінансів США оголосило про нові санкції проти російського науково-дослідного інституту, який, як стверджується, був ключовим у розробці Triton, штаму зловмисного програмного забезпечення, яке використовується для атаки на промислове обладнання. Науково-дослідний інститут відомий як Державний науковий центр Російської Федерації Центральний науково-дослідний інститут хімії та механіки або ЦНІІХМ.
У жовтневому звіті FireEye за 2018 рік раніше було визначено CNIIHM як можливого автора Тритона шкідливих програм. Triton, також відомий як Trisis або HatMan, — це зловмисне програмне забезпечення, призначене для ураження промислових систем керування, зокрема контролерів Schneider Electric Triconex Safety Instrumented System або (SIS).
Ця остання кампанія поширювалася за допомогою фішингових атак. Після завантаження Triton шукає контролери SIS у мережі жертви, а потім намагається змінити налаштування контролера. Triton потенційно може зупинити виробничий процес або дозволити машинам, керованим SIS, працювати небезпечним чином, потенційно спричиняючи вибухи та піддаючи ризику життя людей-операторів.
Тритон причетний до вибуху на саудівському нафтохімічному заводі
Тритон був спочатку помічений після того, як його успішно застосували в 2017 році під час атаки на саудівському нафтохімічному заводі, де він ледь не спричинив вибух. Санкції Міністерства фінансів забороняють американським організаціям співпрацювати з CNIIHM і дозволяють уряду США конфіскувати будь-які активи дослідницького інституту в США.
«Російський уряд продовжує брати участь у небезпечній кібер-діяльності, спрямованій проти Сполучених Штатів і наших союзників», — заявив державний секретар Стівен Т. Мнучін. «Ця адміністрація продовжуватиме агресивно захищати критичну інфраструктуру Сполучених Штатів від будь-кого, хто намагатиметься її порушити».
Незважаючи на те, що США займають жорстку позицію щодо Росії щодо Triton, люди пам’ятають, що США були піонерами атак на промислові системи через розгортання зловмисного програмного забезпечення Stuxnet проти ядерної програми Ірану в 2010 році, що багато людей вважають першим випадком кібервійни, спонсорованої державою. .
Якщо у вас усе ще виникають проблеми, спробуйте зв’язатися варіанти віддаленої технічної підтримки.