پیدایش تریتون در شرکت های آمریکایی

به گزارش کارگروه حملات سایبری سایبربان؛ بدافزار تریتون (Triton)، در سال 2017، 2 بار به زیرساخت‌های پتروشیمی عربستان سعودی حمله کرده بود. به علاوه شرکت فایر آی در زمان برگزاری اجلاس تحلیل امنیتی کسپراسکی (SAS 2019)، اعلام کرد که این بدافزار، به یک سامانه کنترل صنعتی دیگر در آسیای غربی حمله کرده است و هکرهای دولتی روسیه، مسئول این تهاجم هستند.

به تازگی گزارش‌هایی منتشر شده‌اند که نشان می‌دهند، فعالیت تریتون، از محدوده آسیای غربی فراتر رفته و به آمریکای شمالی رسیده است.

شرکت دراگوس (Dragos)، واقع در مریلند -که به صورت تخصصی در زمینه امنیت سایبری صنعتی فعالیت می‌کند- توضیح داد؛ مدارکی را در طول سال 2018 جمع‌آوری کرده که نشان می‌دهد تریتون به دنبال حمله به اهداف جدیدی است.

کارشناسان دراگوس گفتند:

بازیگران مسئول تریتون، هم‌اکنون در حال جست‌وجوی قربانیان جدید در آمریکای شمالی و در نقاط جهان هستند. این گروه هکری، بدافزاری را تولید و آن را به زیرساخت‌های عربستان وارد کرد. این عامل مخرب، با استفاده از تریدکرفت (tradecraft)، اهداف تازه را جستجو می‌کند.

تریتون در سال 2014، به شرکت نفت و گاز پترو رابغ عربستان نفوذ کرد و در ماه‌های ژوئن و آگوست 2017، سامانه‌های آن را از کار انداخت. این بدافزار، در گذشته شناسایی شد و کدها و اسناد آن، در دسامبر 2017، به صورت عمومی انتشار یافت.

نرم‌افزار ویرانگر بالا، به‌منظور خرابکاری، یا دسترسی غیرمجاز به سامانه‌های شرکت قربانی طراحی شد.

در زمانی که شرکت‌ها، انواع ماشین‌آلات خود را از طریق اینترنت اشیای صنعتی (IIOT) به یکدیگر و اینترنت متصل می‌کنند، پیدایش تریتون، سؤالاتی را در رابطه با امنیت زیرساخت‌های حیاتی و صنعتی به وجود می‌آورد. همچنین عده‌ای از کارشناسان، در گذشته اعلام کرده بودند که سوء استفاده و طراحی نمونه‌های مشابه بدافزار تریتون، بسیار ساده است و همین موضوع، سامانه‌های کنترل صنعتی را در خطر قرار می‌دهد.