اکتوبر 2020 میں، امریکی محکمہ خزانہ نے ایک روسی ریسرچ انسٹی ٹیوٹ کے خلاف نئی پابندیوں کا اعلان کیا جس کا الزام ہے کہ وہ صنعتی آلات پر حملہ کرنے کے لیے استعمال ہونے والے میلویئر تناؤ ٹریٹن کی ترقی میں کلیدی کردار ادا کرتا ہے۔ ریسرچ انسٹی ٹیوٹ کو روسی فیڈریشن سینٹرل سائنٹفک ریسرچ انسٹی ٹیوٹ آف کیمسٹری اینڈ میکینکس یا CNIIHM کے اسٹیٹ ریسرچ سینٹر کے نام سے جانا جاتا ہے۔
FireEye کی اکتوبر 2018 کی ایک رپورٹ نے پہلے CNIIHM کو Triton کے ممکنہ مصنف کے طور پر شناخت کیا تھا۔ میلویئر. Triton، جسے Trisis یا HatMan کے نام سے بھی جانا جاتا ہے، ایک مالویئر ہے جو صنعتی کنٹرول سسٹم، خاص طور پر، شنائیڈر الیکٹرک Triconex Safety Instrumented System یا (SIS) کنٹرولرز کو نشانہ بنانے کے لیے ڈیزائن کیا گیا ہے۔
اس تازہ ترین مہم کو فشنگ حملوں کے ذریعے تقسیم کیا گیا ہے۔ ڈاؤن لوڈ ہونے کے بعد، ٹرائٹن متاثرہ کے نیٹ ورک پر SIS کنٹرولرز کو تلاش کرتا ہے اور پھر کنٹرولر کی ترتیبات میں ترمیم کرنے کی کوشش کرتا ہے۔ ٹرائٹن ممکنہ طور پر یا تو پیداواری عمل کو بند کر سکتا ہے یا SIS کے زیر کنٹرول مشینوں کو غیر محفوظ طریقے سے کام کرنے کی اجازت دے سکتا ہے، جو ممکنہ طور پر دھماکے کا باعث بن سکتا ہے اور انسانی آپریٹرز کی زندگیوں کو خطرے میں ڈال سکتا ہے۔
ٹریٹن سعودی پیٹرو کیمیکل پلانٹ کے قریب دھماکے میں ملوث ہے۔
ٹریٹن کو ابتدائی طور پر اس وقت دیکھا گیا جب اسے 2017 میں سعودی پیٹرو کیمیکل پلانٹ پر حملے کے دوران کامیابی کے ساتھ استعمال کیا گیا جہاں اس نے تقریباً ایک دھماکہ کیا تھا۔ محکمہ خزانہ کی پابندیاں امریکی اداروں کو CNIIHM کے ساتھ مشغول ہونے سے منع کرتی ہیں اور امریکی حکومت کو تحقیقاتی ادارے کے امریکہ میں مقیم کسی بھی اثاثے کو ضبط کرنے کی اجازت دیتی ہیں۔
سکریٹری سٹیون ٹی منوچن نے کہا کہ "روسی حکومت خطرناک سائبر سرگرمیوں میں مصروف ہے جس کا مقصد امریکہ اور ہمارے اتحادی ہیں۔" "یہ انتظامیہ ریاست ہائے متحدہ امریکہ کے اہم بنیادی ڈھانچے کا جارحانہ انداز میں دفاع جاری رکھے گی، اس میں خلل ڈالنے کی کوشش کرنے والے کسی بھی شخص سے۔"
اگرچہ امریکہ ٹرائٹن پر روس پر سخت گیر موقف اختیار کر رہا ہے، لیکن لوگوں کو یاد ہو گا کہ امریکہ نے 2010 میں ایران کے جوہری پروگرام کے خلاف Stuxnet میلویئر کی تعیناتی کے ذریعے صنعتی نظاموں کے خلاف حملوں کا آغاز کیا تھا، جسے بہت سے لوگ ریاست کے زیر اہتمام سائبر وارفیئر کی پہلی مثال سمجھتے ہیں۔ .
اگر آپ کو اب بھی پریشانی ہو رہی ہے تو رابطہ کرنے پر غور کریں۔ دور دراز تکنیکی مدد کے اختیارات.