Triton malware
Az FBI figyelmeztetése szerint a Triton továbbra is fenyegetést jelent a energiaszektorra. A Triton malware, más néven Trisis és HatMan, a biztonsági rendszerek megszakítására vagy azok nem biztonságos működésére készült. A kártevőnek hatása hasonló lehet az oayn korábban Oroszországhoz kötött kibeetámadásokhoz, mint amelyek 2015-ben és 2016-ban áramszünetet okoztak Ukrajnában – figyelmeztetett az FBI.
Az amerikai igazságügyi minisztérium (DoJ) – az FBI figyelmeztetése előtti napon – három orosz FSZB-tisztet és egy orosz katonai kutatóintézetnek dolgozó programozót vádolt meg a kritikus infrastruktúra-szolgáltatók által üzemeltetett ipari vezérlőrendszerek (ICS) elleni támadásokkal. Ezek köthetőek a 2017-es Triton rosszindulatú programhoz, amelyet a Schneider Electric műszeres rendszer (SIS) vezérlőinek megfertőzésére terveztek, továbbá a 2013-as Havex távoli hozzáférésű trójai programhoz, amely a SCADA rendszerek feltérképezését végezte. Ezeket a fenyegetéseket az energiaszektor szervezetei, köztük olaj- és gázipari cégek, atomerőművek és áramátviteli vállalatok ellen használták.
Az Egyesült Államok megvádolta Jevgenij Viktorovics Gladkikh-t, az orosz Központi Tudományos Kémiai és Mechanikai Kutatóintézet (TsNIIKhM) 36 éves programozóját az olajfinomítók feltörésére irányuló kampányban játszott szerepe miatt. A Triton malwaret a TsNIIKhM-ben fejlesztettek ki, amely az ország védelmi minisztériuma alatt működik, és az űrhadviselésben és a kiberműveletekben felhasználható új, szofisztikált fegyverek létrehozására szolgál.