به گزارش کارگروه بینالملل سایبربان؛ وزارت خزانهداری آمریکا یک مؤسسه تحقیقاتی روسی با بودجه دولت، موسوم به مؤسسه تحقیقات علمی مرکزی شیمی و مكانیك (CNIIHM) را تحریم كرد و گفت كه این حرکت مربوط به بدافزار مخرب تریتون است كه برای حمله به تأسیسات پتروشیمی در خاورمیانه در سال 2017 استفاده شده است. طبق این تحریم، افراد در ایالات متحده از انجام تجارت با مؤسسه تحقیقاتی منع میشوند.
مایک پمپئو (Mike Pompeo)، وزیر امورخارجه آمریکا مدعی شد :
«در حالیکه دولت روسیه ادعا میکند كه یك عامل مسئول در فضای سایبری است، اما همچنان به فعالیتهای خطرناك و مخربی ادامه میدهد كه امنیت ایالات متحده و متحدان ما را تهدید میكند. ما به این فعالیتها با استفاده از تمام ابزارهای موجود از جمله تحریمها پاسخ میدهیم.»
وزارت خزانهداری ایالات متحده ادعا کرد که از بدافزار تریتون برای حمله به تأسیسات پتروشیمی در عربستان سعودی در ماه اوت 2017 استفاده شده است. به گفته آژانس، مؤسسه تحقیقاتی CNIIHM مسئول ساخت ابزارهای سفارشی است که امکان حمله را فراهم میکند. به طور خاص، بدافزار مکانیسمهای ایمنی حیاتی مرکز را دستکاری کرده است. اما پالایشگاه نفت فقط خاموش شد.
«Firefly»، شرکت امنیتی آمریکایی گزارشی در سال 2018 منتشر کرد که یک استاد دانشگاه CNIIHM را با تریتون مرتبط میکند. آدرس آیپی استفاده شده در مؤسسه روسی ظاهراً با این حادثه مرتبط بوده است. وزارت خزانهداری ایالات متحده همچنین مدعی شد که هکرهای مرتبط با تریتون حداقل 20 نرمافزار برق آمریکا را برای آسیبپذیریهای سال 2019 بررسی و کاوش کردهاند.
اوایل سال جاری، ممیزی دفتر پاسخگویی دولت کنگره نشان داد که هزاران تأسیسات شیمیایی ایالات متحده در معرض حملات هکپذیر هستند، زیرا آنها به راهنماییهای مربوط به امنیت سایبری منسوخ شده متکی هستند. آژانس هشدار داد كه یك حمله سایبری موفق علیه سیستمهای اطلاعاتی و كنترل فرآیند در تأسیسات شیمیایی میتواند عملیات را مختل یا خاموش کند و منجر به عواقب جدی سلامتی و حتی از بین رفتن زندگی شود.
