تریتون «TRITON» که با نام Trisis نیز شناخته میشود، بدافزاری صنعتی است که برای مورد هدف قراردادن کنترلرهای ایمنی به کار رفته در تاسیسات نفت، گاز و پتروشیمی طراحی شده است. این بدافزار امکان کنترل و نظارت از راه دور را برای مهاجمان فراهم میسازد.
در واقع میتوان گفت بدافزار تریتون، با مورد هدف قرار دادن و بدست آوردن کنترل کنترلرهای ایمنی، عملکرد سیستمهای حیاتی در صنایع حساس را با اختلال جدی مواجه میکند. بخشهایی که وظیفه شناسایی وضعیت خطر و واکنش فوری در تاسیسات را بر عهده دارند و در صورت اختلال، باید تمام فعالیتهای یک مجموعه صنعتی متوقف شود. مشکلی که این بدافزار در سال ۲۰۱۷ پس از انتشار و آلوده کردن صنایع تاسیساتی، مانند مراکز پتروشیمی در عربستان سعودی، موجب آن شد.
ردپای روسیه در حملات بدافزار تریتون
در همین رابطه، شرکت امنیتی فایرآی، بهتازگی با انتشار گزارشی اعلام کرده است که به شواهدی دست یافته که نشان میدهد، روسیه در توسعه و انتشار بدافزار صنعتی تریتون نقش داشته است. این شرکت از سرنخهای متفاوتی پردهبرداری کرد است که مرتبط با یک آزمایشگاه دولتی با نام موسسه تحقیقات شیمی و مکانیک مسکو «CNIIHM» در روسیه است.
به گفته فایرآی، از آنجاییکه امکان ایجاد یک بدافزار با چنین قابلیتهایی بدون داشتن دانش لازم در زمینه سیستمهای کنترل صنعتی «ICS» امکانپذیر نیست، احتمال حضور موسسه CNIIHM به عنوان مشاور و فراهم کننده بسترهای توسعه بدافزار برای سازندگان آن وجود دارد.
از طرفی، فایرآی ضمن انتشار گزارش خود، به شواهدی مانند یک آدرس IP ثبت شده بهنام آزمایشگاه CNIIHM دست یافته است که نشان میدهد تریتون به این آزمایشگاه بهصورت مستقیم نیز مرتبط است.
دولت روسیه و موسسه CNIIHM، تاکنون به گزارشهای منتشر شده هیچ واکنشی نشان ندادهاند؛ البته، از آنجایی که روسیه در گذشته همه اتهامات وارده از طرف شرکتهای امنیتی را رد کرده است، میتوان پاسخ این موضوع را نیز پیشبینی کرد.
توضیحات بیشتر در:
- FireEye - TRITON Attribution