برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

ردپای روسیه در توسعه بدافزار صنعتی تریتون «TRITON»

بررسی‌های جدید شرکت امنیتی فایرآی نشان می‌دهد که یک موسسه تحقیقاتی در روسیه، در زمینه توسعه بدافزار صنعتی تریتون «TRITON» نقش داشته است. تریتون، سیستم‌های به کار رفته در صنایع مختلف را مورد هدف قرار داده و به گفته محققان، شباهت‌های زیادی با بدافزار استاکس‌نت دارد.


03 آبان 97 | 13:33
ردپای روسیه در توسعه بدافزار صنعتی تریتون «TRITON»

تریتون «TRITON» که با نام Trisis نیز شناخته می‌شود، بدافزاری صنعتی است که برای مورد هدف قراردادن کنترلر‌های ایمنی به کار رفته در تاسیسات نفت، گاز و پتروشیمی طراحی شده است. این بدافزار امکان کنترل و نظارت از راه دور را برای مهاجمان فراهم می‌سازد.

در واقع می‌توان گفت بدافزار تریتون، با مورد هدف قرار دادن و بدست آوردن کنترل کنترلرهای ایمنی، عملکرد سیستم‌های حیاتی در صنایع حساس را با اختلال جدی مواجه می‌کند. بخش‌هایی که وظیفه شناسایی وضعیت خطر و واکنش فوری در تاسیسات را بر عهده دارند و در صورت اختلال، باید تمام فعالیت‌های یک مجموعه صنعتی متوقف شود. مشکلی که این بدافزار در سال ۲۰۱۷ پس از انتشار و آلوده کردن صنایع تاسیساتی، مانند مراکز پتروشیمی در عربستان سعودی، موجب آن شد.

 

ردپای روسیه در حملات بدافزار تریتون

در همین‌ رابطه، شرکت امنیتی فایرآی، به‌تازگی با انتشار گزارشی اعلام کرده است که به شواهدی دست یافته که نشان می‌دهد، روسیه در توسعه و انتشار بدافزار صنعتی تریتون نقش داشته است. این شرکت از سرنخ‌های متفاوتی پرده‌برداری کرد است که مرتبط با یک آزمایشگاه دولتی با نام موسسه تحقیقات شیمی و مکانیک مسکو «CNIIHM» در روسیه است.

به گفته فایرآی، از آنجایی‌که امکان ایجاد یک بدافزار با چنین قابلیت‌هایی بدون داشتن دانش لازم در زمینه سیستم‌های کنترل صنعتی «ICS» امکان‌پذیر نیست، احتمال حضور موسسه CNIIHM به عنوان مشاور و فراهم کننده بسترهای توسعه بدافزار برای سازندگان آن وجود دارد.

از طرفی، فایرآی ضمن انتشار گزارش خود، به شواهدی مانند یک آدرس IP ثبت شده به‌نام آزمایشگاه CNIIHM دست‌ یافته است که نشان می‌دهد تریتون به این آزمایشگاه به‌صورت مستقیم نیز مرتبط است.

دولت روسیه و موسسه CNIIHM، تاکنون به گزارش‌های منتشر شده هیچ واکنشی نشان نداده‌اند؛ البته، از آنجایی که روسیه در گذشته همه اتهامات وارده از طرف شرکت‌ها‌ی امنیتی را رد کرده است، می‌توان پاسخ این موضوع را نیز پیش‌بینی کرد.

 

 

توضیحات بیشتر در:

- FireEye - TRITON Attribution

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.