Vào tháng 2020 năm XNUMX, Bộ Tài chính Hoa Kỳ đã công bố các biện pháp trừng phạt mới đối với một viện nghiên cứu của Nga được cho là chìa khóa phát triển Triton, một chủng phần mềm độc hại dùng để tấn công thiết bị công nghiệp. Viện nghiên cứu được biết đến với tên gọi Trung tâm Nghiên cứu Nhà nước của Viện Nghiên cứu Khoa học Trung ương về Hóa học và Cơ học Liên bang Nga hay CNIIHM.
Một báo cáo tháng 2018 năm XNUMX của FireEye trước đây đã xác định CNIIHM có thể là tác giả của Triton phần mềm độc hại. Triton, còn được gọi là Trisis hoặc HatMan, là phần mềm độc hại được thiết kế để nhắm mục tiêu vào các hệ thống điều khiển công nghiệp, cụ thể là Bộ điều khiển Hệ thống Thiết bị An toàn Triconex của Schneider Electric hoặc (SIS).
Chiến dịch mới nhất này đã được phát tán thông qua các cuộc tấn công lừa đảo. Sau khi tải xuống, Triton tìm kiếm bộ điều khiển SIS trên mạng của nạn nhân và sau đó cố gắng sửa đổi cài đặt bộ điều khiển. Triton có khả năng có thể ngừng hoạt động quy trình sản xuất hoặc cho phép các máy do SIS điều khiển hoạt động theo cách không an toàn, có khả năng gây nổ và gây nguy hiểm đến tính mạng của người vận hành.
Triton dính vào vụ nổ gần nhà máy hóa dầu Saudi Arabia
Triton ban đầu được phát hiện sau khi nó được sử dụng thành công vào năm 2017 trong một cuộc tấn công tại một nhà máy hóa dầu của Saudi, nơi nó suýt gây ra một vụ nổ. Các lệnh trừng phạt của Bộ Tài chính cấm các thực thể Hoa Kỳ tham gia với CNIIHM và cho phép chính phủ Hoa Kỳ tịch thu bất kỳ tài sản nào của viện nghiên cứu có trụ sở tại Hoa Kỳ.
Bộ trưởng Steven T. Mnuchin cho biết: “Chính phủ Nga tiếp tục tham gia vào các hoạt động mạng nguy hiểm nhằm vào Hoa Kỳ và các đồng minh của chúng tôi”. “Chính quyền này sẽ tiếp tục tích cực bảo vệ cơ sở hạ tầng quan trọng của Hoa Kỳ khỏi bất kỳ ai cố gắng phá vỡ nó.”
Mặc dù Mỹ đang có lập trường cứng rắn đối với Nga về vấn đề Triton, nhưng mọi người sẽ nhớ rằng Mỹ đã đi tiên phong trong các cuộc tấn công chống lại các hệ thống công nghiệp thông qua việc triển khai phần mềm độc hại Stuxnet nhằm vào chương trình hạt nhân của Iran vào năm 2010, mà nhiều người coi là trường hợp đầu tiên của chiến tranh mạng do nhà nước bảo trợ. .
Nếu bạn vẫn gặp khó khăn, hãy cân nhắc liên hệ tùy chọn hỗ trợ kỹ thuật từ xa.