اعمال تحریم‌های جدید آمریکا علیه روسیه

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت خزانه‌داری آمریکا یک مؤسسه تحقیقاتی روسی با بودجه دولت، موسوم به مؤسسه تحقیقات علمی مرکزی شیمی و مكانیك (CNIIHM) را تحریم كرد و گفت كه این حرکت مربوط به بدافزار مخرب تریتون است كه برای حمله به تأسیسات پتروشیمی در خاورمیانه در سال 2017 استفاده شده است. طبق این تحریم، افراد در ایالات متحده از انجام تجارت با مؤسسه تحقیقاتی منع می‌شوند.

مایک پمپئو (Mike Pompeo)، وزیر امورخارجه آمریکا مدعی شد :

«در حالیکه دولت روسیه ادعا می‌کند كه یك عامل مسئول در فضای سایبری است، اما همچنان به فعالیت‌های خطرناك و مخربی ادامه می‌دهد كه امنیت ایالات متحده و متحدان ما را تهدید می‌كند. ما به این فعالیت‌ها با استفاده از تمام ابزارهای موجود از جمله تحریم‌ها پاسخ می‌دهیم.»

وزارت خزانه‌داری ایالات متحده ادعا کرد که از بدافزار تریتون برای حمله به تأسیسات پتروشیمی در عربستان سعودی در ماه اوت 2017 استفاده شده است. به گفته آژانس، مؤسسه تحقیقاتی CNIIHM مسئول ساخت ابزارهای سفارشی است که امکان حمله را فراهم می‌کند. به طور خاص، بدافزار مکانیسم‌های ایمنی حیاتی مرکز را دستکاری کرده است. اما پالایشگاه نفت فقط خاموش شد.

«Firefly»، شرکت امنیتی آمریکایی گزارشی در سال 2018 منتشر کرد که یک استاد دانشگاه CNIIHM را با تریتون مرتبط می‌کند. آدرس آی‌پی استفاده شده در مؤسسه روسی ظاهراً با این حادثه مرتبط بوده است. وزارت خزانه‌داری ایالات متحده همچنین مدعی شد که هکرهای مرتبط با تریتون حداقل 20 نرم‌افزار برق آمریکا را برای آسیب‌پذیری‌های سال 2019 بررسی و کاوش کرده‌اند.

اوایل سال جاری، ممیزی دفتر پاسخگویی دولت کنگره نشان داد که هزاران تأسیسات شیمیایی ایالات متحده در معرض حملات هک‌پذیر هستند، زیرا آنها به راهنمایی‌های مربوط به امنیت سایبری منسوخ شده متکی هستند. آژانس هشدار داد كه یك حمله سایبری موفق علیه سیستم‌های اطلاعاتی و كنترل فرآیند در تأسیسات شیمیایی می‌تواند عملیات را مختل یا خاموش کند و منجر به عواقب جدی سلامتی و حتی از بین رفتن زندگی شود.