27/10/20
Министерство финансов США ввело санкции в отношении Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), подозреваемого в разработке вредоносного ПО Triton (также известного как Trisis или HatMan), предназначенного для атак на промышленное оборудование.
Введенные санкции запрещают американским компаниям сотрудничать с ЦНИИХМ, а также позволяют конфисковывать любые активы исследовательского института в США.
В 2018 году специалисты FireEye, Dragos и Symantec с «высокой точностью предположили» о причастности ЦНИИХМ к кибератакам с использованием вредоносного ПО Triton на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. По словам экспертов, Triton предназначен специально для вмешательства в работу системы Triconex Safety Instrumented System (SIS) от Schneider Electric и способен вызывать автоматическое завершение промышленных процессов или переводить системы в небезопасный режим.
Вредоносное ПО распространялось с помощью фишинговых кампаний. После заражения рабочей станции оно искало контроллеры SIS в сети жертвы, а затем пыталось изменить настройки контроллера.
