Як стверджує компанія, зібрана нею інформація дозволяє “з високим ступенем впевненості” вважати, що активність щодо впровадження в комп’ютерні системи, в ході якої був застосований Triton, “підтримувалася Центральним науково-дослідним інститутом хімії і механіки (ЦНІІХМ)”. У FireEye вважають, що Triton тестувала якась хакерська група, пов’язана з РФ. За версією компанії, до даного шкідливого коду причетний професор, який працює в ЦНІІХМ, ім’я якого не називається.
Компанія в своїй доповіді не стала називати жертв кібератак з використанням Triton. Однак, як повідомляє газета The Wall Street Journal, раніше фахівці інших приватних американських фірм, задіяних у сфері кібербезпеки, заявляли, що Triton застосовувався в тому числі при хакерській атаці на великий нафтохімічний комплекс в Саудівській Аравії у серпні минулого року.
За даними газети, тоді спроби зламу зазнала система аварійного відключення заводу, що є критично важливою в світлі будь-яких загроз безпеці.
Як повідомляв УНН, у Швейцарії затримали двох громадян РФ за плани хакерської атаки на WADA.