تیم کارشناسان امنیتی موسسه FireEye (فایرآی) از یک حمله خطرناک ویروسی به نام تریتون به یک کارخانه صنعتی مهم در خاورمیانه خبر دادند. گفته میشود این ویروس باعث ایجاد اختلال در فعالیت کارخانه مذکور شده است.
کارشناسان نام کارخانه ای که مورد حمله بدافزار تریتون قرار گرفته را اعلام نکردهاند تنها گفته شده که هکرها این بدافزار را به درون سیستم امنیتی نصب شده در کارخانه ارسال کردهاند.
فایرآی معتقد است که این حمله تنها یک هشدار بوده و حمله بزرگتر و البته خطرناکتری در راه است. هکرها هیچ تلاشی برای سرقت پول از این کارخانه نکردهاند و اجرای این حمله با پیچیدگیهای فراوانی همراه بوده است. با بررسی موارد میتوان به این نتیجه رسید که بدافزار تریتون با پشتیبانی دولت یک کشور، به این کارخانه حمله کرده است.
جزئیات فنی بیشتری در خصوص بدافزار تریتون و کشوری که به کارخانه آن حمله شده، منتشر نشده است. رویترز به نقل از کمپانی امنیتی «Dragos» محل آن را خاورمیانه گزارش کرده و شرکت امنیتی «CyberX» نیز از احتمال قرار داشتن این نیروگاه در عربستان خبر داده است.
برنامه امنیتی که به این منظور مورد سو استفاده قرار گرفته، Triconex نام دارد که در بسیاری از کارخانه ها و صنایع مرتبط با انرژی مانند نیروگاه های هسته ای و پالایشگاه ها به کار گرفته می شود. بررسی های سمناتک نشان می دهد تریتون از ماه آگوست در حال فعالیت است و باعث دستکاری تنظیمات سیستم صنعتی امنیتی می شود، به گونه ای که این سیستم جلوی فعالیت عادی کارخانه یا نیروگاه را می گیرد و شرایط بی ثباتی را به وجود می آورد که می تواند به وقوع سوانح خطرناک منجر شود.
تریتون سومین بدافزار مخرب است که به تاسیسات مهم صنعتی ضربه وارد کرده است. در سال 2010 نیز ویروسی با نام استاکس نت موجب ایجاد اختلال در برنامه هسته ای ایران و سال 2016 ویروسی با نام Industroyer موجب اختلال در شبکه برق اوکراین شد.
