ロシア国民の起訴は、エネルギー会社の系統的なターゲティングを垣間見る – darkreading.com

このマルウェアは、シュナイダーエレクトリックのTriconexと呼ばれる安全計装システム（SIS）の特定のモデルを標的にしており、火傷管理や硫黄回収などのタスクを担当するシステムを監視するためにプラントが使用していました。
起訴状の詳細は、Gladkikhと彼のパートナーが、ロシア国防省に関連する衣装のリソースを使用して、石油精製所のシステムを体系的に標的にして、施設のTriconexシステムにTritonを植えようとしたことを示しています。
その後、パートナーと協力して、Triconexシステムの技術ログファイルを体系的に収集すると同時に、システムへの不正アクセスを防止するように設計されたサイバーセキュリティ制御を無効にしようとしました。
Triconex環境に慣れるための努力の一環として、Gladkikhは、製油所のデータ履歴サーバーに保存されているシステムの履歴ログデータにアクセスしました。
これらは、組織の制御システム環境に接続されたシステムであり、そこからのデータの収集、保存、およびログ記録を担当します。
この場合、Gladkikhと彼のパートナーが侵入したワークステーションは、サウジアラビアのエネルギー会社のTriconex安全計装システムに接続されていました。