ارتباط بدافزار Triton با یک موسسه تحقیقاتی روسی
به گزارش شرکت امنیت سایبری FireEye، ویروس کامپیوتری خطرناکی که سیستمهای کنترل صنعتی (ICS) سازمانها را هدف قرار داده بود، به احتمال زیاد توسط یک موسسه تحقیقاتی روسی تحت حمایت دولت ایجاد شده است.
این ویروس که Triton نام دارد در سال 2017 برای حمله به سیستمهای حفاظتی نیروگاههای عربستان سعودی بهکار رفت که در نهایت باعث توقف کار این نیروگاه شد.
به گفته FireEye، این ویروس با کمک مرکز تحقیقات شیمی و مکانیک مسکو توسعه پیدا کرده است. شرکت FireEye در سال 2017، جهت تحقیق و بررسی پیرامون کشف منبع حمله به نیروگاهها به کار گرفته شد. طی این حملات، Triton کنترل از راه دور سیستم حفاظتی نیروگاه را که ساخت شرکت اشنایدر الکتریک Schneider Electric بود، بهدست گرفت. کارشناسان طی بررسیهایشان متوجه شدند که یکی از IP آدرسهای ثبت شده در این مرکز تحقیقاتی، با Triton در ارتباط بوده است.
بر اساس اظهارات مدیر شرکت FireEye، روسیه تا پیش از این در پروژههای اکتشافی و تحقیقاتی محیطهای صنعتی فعالیت داشته، بنابراین با توجه به اشراف کافی روسیه در این حوزه، ساخت چنین ویروسهایی از سوی این کشور میتواند آسیبهای گستردهای به صنایع وارد کند.
تاکنون روسیه صحت این اتهامات را رد کرده، اما ایالات متحده و متحدانش بر این باورند که مسکو عامل اصلی مجموعهای از حملات سایبری در سراسر دنیا بوده و در قبال آنها مسئول است.
