محققان هشدار دادند هکرها با استفاده از بدافزار Triton موفق به بستن عملیات صنعتی در خاورمیانه شده اند.

در روز پنج شنبه، محققان امنیتی سایبری از Fireie's Mandiant نشان دادند که هکرها تهدیدی مخرب را به وجود آورده اند که قادر به دستکاری سیستم های اضطراری در یک شرکت زیرساختی حیاتی در خاورمیانه هستند.

فرم جدیدی از بدافزار، به نام Triton، به عنوان یکی از اعضای بدافزارهای مخرب شناخته شده است که به منظور حمله به فرآیندهای صنعتی و زیرساخت اصلی ایجا شده اند که شامل صنایعی مانند گاز، نفت و برق می شوند.

Stuxnet یکی از اولین شاخص های این نوع بدافزار بود که از این کرم در سال 2010 در برابر صنایع ایران مورد استفاده قرار گرفت و در سال 2014 نیز یک تاسیسات هسته ای کره جنوبی را مورد هدف قرار داد. در سال 2016، کیف پایتخت اوکراین پس از مورد حمله قرار گرفتن توسط یک بدافزار شبکه برق آن قطع شد.

این تروجان جدید ، که محققان سیمانتک می گویند از اوت سال جاری فعال بوده، طراحی شده است تا با یک نوع خاص از سیستم کنترل صنعتی (ICS)، یعنی سیستمهای کنترل سیستم ایمنی (SIS) تولید شده توسط Triconex، ارتباط برقرار کند.

Triton یک چارچوب حمله است که از طریق رایانه ها که از سیستم عامل مایکروسافت ویندوز استفاده می کنند با سیستم های کنترلی ارتباط برقرار می کند. طبق گفته Symantec - در حالی که روزهای اولیه تحقیقات است - بدافزار به نظر می رسد کد خود را تزریق می کند که رفتار دستگاه های SIS را تغییر می دهد و منجر به کنترل توسط هکر و آسیب احتمالی می شود.

در مورد شرکت قربانی، Triton برای هدفگیری از قابلیت های خاموش کردن اورژانسی استفاده می کند.

با این حال، محققان امنیتی معتقدند Triton برای استفاده در "ایجاد آسیب فیزیکی" در نظر گرفته شده بود، اما این کارخانه به طور غریزی در طول حمله متوقف شد.

این بدافزار به منظور تجدید برنامه ریزی کنترل کننده های SIS اعزام شد اما برخی از دستگاه ها وارد یک حالت امن شدند که کارخانه را بسته و به اپراتورها اخطار داده است.

اکثر حملات سایبری در هنگام راه اندازی نرم افزارهای مخرب و یا نفوذ در سیستم به فکر پول هستند، صرف نظر از اینکه آیا برای پاک کردن حساب های مشتری یا سرقت اطلاعات ارزشمند شرکت های بزرگ، در نظر گرفته شده اند.

با این حال، در این مورد، هدف مالی مشخصی وجود نداشت اما مهارت ها، هدف قرار دادن زیرساخت های اصلی و مواردی که به نظر می رسید منابعی که در اختیار آنها بوده است، نظرها را به سمت حمایت مالی دولتی سوق داده است.

به گفته آژانس ها شرکت های انرژی، هسته ای، آب، هواپیما و بخش های مهم تولید در معرض خطر هستند، و هکرها ابتدا شرکت های کوچک را به عنوان اولین قدم ها مورد حمله قرار می دهند تا به سوی شرکت های با ارزش تر حرکت کرده و آنها را مورد هدف قرار بدهند.