Iždo departamentas nurodė, kad Rusijos valstybinis Centrinis chemijos ir mechanikos mokslinių tyrimų institutas (CNIIChM) yra „susijęs“ su „Triton“ ir kad ši įstaiga atsakinga už 2017 metų ataką leidusių surengti „specializuotų priemonių sukūrimą“.
Vis dėlto pats institutas nebuvo apkaltintas sukūręs „Triton“ arba organizavęs ataką Saudo Arabijoje.
„Rusijos vyriausybė toliau užsiima pavojinga kibernetine veikla, nukreipta prieš Jungtines Valstijas ir mūsų sąjungininkus“, – sakoma iždo sekretoriaus Steveno Mnuchino (Stiveno Mnušino) pranešime.
„Ši administracija toliau agresyviais gins kritiškai svarbią Jungtinių Valstijų infrastruktūrą nuo bet kieno mėginimų ją sutrikdyti“, – pridūrė jis.
Kenkėjiška programa „Triton“ skirta paveikti energetikoje ir pramonės įmonėse naudojamas valdymo sistemas. Jos taikinys yra daugelyje tokių sistemų naudojami valdymo įrenginiai, gaminami bendrovės „Schneider Electric“.
Kaip nurodo kibernetinio saugumo bendrovės, „Triton“ gali sistemas išjungti arba nustatyti jas veikti nesaugiu arba ardomuoju režimu.
Anot Iždo departamento, minėtoje Arabijos chemijos įmonėje kenkėjiška programa buvo paskleista per suklastotus elektroninius laiškus.
2019 metais kibernetiniai įsilaužėliai, pasitelkę „Triton“, ieškojo pažeidžiamų vietų mažiausiai 20-yje JAV energetikos įmonių, pridūrė departamentas.
Naujosios sankcijos numato, kad amerikiečiams ir JAV įsikūrusioms organizacijoms draudžiama palaikyti su CNIIChM bet kokius verslo ryšius ir kad bus įšaldytas bet koks šio instituto turtas, esantis JAV jurisdikcijoje.
Sankcijos buvo paskelbtos praėjus lygiai dvejiems metams po kibernetinio saugumo bendrovės „Fireeye“ paskelbto pranešimo, kuriuo „Triton“ buvo susietas su Maskvoje įsikūrusiu CNIIChM ir vienu neįvardytu asmeniu, palaikančiu glaudžius ryšius su šiuo institutu.
„Fireeye“ nurodė, kad institutas turi du padalinius, užsiimančius kritiškai svarbios infrastruktūros ir įmonių saugumo tyrimais, taip pat kuriančius ginkluotės ir kitas karines sistemas.