2020-yil oktabr oyida AQSh Moliya vazirligi sanoat uskunalariga hujum qilish uchun ishlatiladigan zararli dastur shtammi Triton rivojlanishining kaliti bo‘lgan Rossiya tadqiqot institutiga qarshi yangi sanksiyalar e’lon qildi. Tadqiqot instituti Rossiya Federatsiyasining Davlat ilmiy-tadqiqot markazi kimyo va mexanika markaziy ilmiy tadqiqot instituti yoki CNIIHM sifatida tanilgan.
2018 yil oktyabr oyida FireEye hisobotida ilgari CNIIHM Tritonning mumkin bo'lgan muallifi sifatida aniqlangan malware. Triton, shuningdek, Trisis yoki HatMan nomi bilan ham tanilgan, sanoat boshqaruv tizimlarini, xususan, Schneider Electric Triconex Safety Instrumented System yoki (SIS) kontrollerlarini nishonga olish uchun moʻljallangan zararli dasturdir.
Ushbu oxirgi kampaniya fishing hujumlari orqali tarqatildi. Yuklab olingandan so'ng, Triton qurbonning tarmog'ida SIS kontrollerlarini qidiradi va keyin kontroller sozlamalarini o'zgartirishga harakat qiladi. Triton potentsial ravishda ishlab chiqarish jarayonini o'chirib qo'yishi yoki SIS tomonidan boshqariladigan mashinalarning xavfli tarzda ishlashiga ruxsat berishi mumkin, bu portlashlarga olib kelishi va inson operatorlarining hayotini xavf ostiga qo'yishi mumkin.
Triton Saudiya neft-kimyo zavodida portlashga yaqin bo'lgan
Triton dastlab 2017-yilda Saudiya Arabistoni neft-kimyo zavodiga hujum paytida muvaffaqiyatli qo‘llanilganidan so‘ng aniqlangan va u deyarli portlashga sabab bo‘lgan. G'aznachilik departamentining sanksiyalari AQSH korxonalariga CNIIHM bilan aloqani taqiqlaydi va AQSh hukumatiga tadqiqot institutining AQShda joylashgan har qanday aktivlarini musodara qilishga ruxsat beradi.
"Rossiya hukumati Qo'shma Shtatlar va ittifoqchilarimizga qaratilgan xavfli kiberfaoliyatlar bilan shug'ullanishda davom etmoqda", dedi kotib Stiven T. Mnuchin. "Ushbu ma'muriyat Qo'shma Shtatlarning muhim infratuzilmasini uni buzishga urinayotgan har qanday shaxsdan agressiv tarzda himoya qilishda davom etadi."
Garchi AQSh Triton masalasida Rossiyaga nisbatan keskin pozitsiyani egallasa-da, odamlar eslaydilarki, AQSh 2010-yilda Eron yadroviy dasturiga qarshi Stuxnet zararli dasturini joylashtirish orqali sanoat tizimlariga qarshi hujumlar boshlagan, bu ko‘pchilik buni davlat homiyligidagi kiberurushning birinchi namunasi deb biladi. .
Agar siz hali ham muammoga duch kelsangiz, bog'lanishni o'ylab ko'ring masofaviy texnik yordam imkoniyatlari.