همکاران سیستم- براساس گزارشهای منتشر شده از سوی کارشناسان امنیتی، هکرها با استفاده از بدافزار Triton موفق شدند عملیاتهای صنعتی بزرگ را در خاورمیانه از کار بیاندازند.
به گزارش وبسایت Zdnet؛ پنجشنبه گذشته کارشناسان امنیتی مرکز Mandiant وابسته به شرکت FireEye اعلام کردند هکرها بدافزاری را مستقر کردند که امکان دستکاری سیستمهای خاموش شدن اضطراری در یکی از شرکتهای بزرگ زیرساخت در خاورمیانه برای آن در نظر گرفته شده بود.
این نوع جدید بدافزار که با نام Triton شناخته میشود یکی از اعضای خانواده بدافزارهایی است که با هدف حمله به فعالیتهای صنعتی و زیرساختهای اصلی ساخته شدهاند و با تمرکز بر منابع مهم از جمله گاز، نفت و برق فعالیت میکنند.
بدافزار Stuxnet یکی از نخستین موارد این گونه بدافزارها بود که در سالهای ۲۰۱۰ و ۲۰۱۴ میلادی فعالیتهای صنعتی ایران را هدف قرار داد و البته یکی از نیروگاههای هستهای کره جنوبی نیز با همین بدافزار آلوده شد. در سال ۲۰۱۶ میلادی نیز شهر کیِف پایتخت اکراین به دنبال انتشار بدافزار با قطع سراسری برق مواجه شد.
بدافزار جدید Triton که به گفته کارشناسان امنیتی مرکز سیمانتِک دستکم از آگوست امسال فعال بوده است، به گونهای طراحی شده است که با نوع خاص سیستم کنترل صنعتی (ICS)، و دستگاههای کنترلی سیستمهای امنیتی ابزاری (SIS) که توسط شرکت Triconex تولید میشود ارتباط برقرار میکند.
چارچوب اصلی بدافزار Triton برای حملات سایبری ساخته شده است که به دنبال برقراری ارتباط این سیستمهای کنترلی از طریق رایانههای مبتنی بر سیستم عامل ویندوز حملات خود را انجام میدهد.