Depkeu AS menyatakan, Triton pada awalnya menyerang pabrik petrokimia melalui teknik phishing. Disebutkan, pada 2019 serangan menggunakan malware ini dilakukan terhadap setidaknya 20 utilitas pembangkit listrik AS.
Sanksi yang dijatuhkan depkeu, melarang warga atau organisasi yang berbasis di AS berbisnis dengan institut penelitian Rusia tersebut. Ancaman hukumannya, aset milik individu atau organisasi itu yang masih terkait dengan yurisdiksi AS akan dibekukan.
Sanksi tersebut diumumkan 2 tahun setelah kelompok keamanan siber Fireeye mengaitkan Triton dengan lembaga penelitian yang berbasis di Moskow serta orang-orang tertentu yang tidak disebutkan identitasnya.
Institut tersebut memiliki dua divisi penelitian yang berpengalaman di bidang infrastruktur penting, keamanan perusahaan, serta pengembangan senjata atau peralatan militer.