تهدیدی تازه برای زیرساخت های صنعتی‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q363

 

کارشناسان امنیتی می‌گویند که هکرها با استفاده از بدافزاری مشابه استاکس‌نت موسوم به Triton موفق شدند عملیات‌های صنعتی بزرگ را در خاورمیانه از کار بیندازند.

به گزارش كارشناسان دژپاد ،به گفته کارشناسان امنیتی مرکز Mandiant وابسته به شرکت FireEye، هکرها بدافزاری را مستقر کردند که امکان دستکاری سیستم‌های خاموشی اضطراری در یکی از شرکت‌های بزرگ زیرساخت در خاورمیانه برای آن در نظر گرفته شده‌بود.

این نوع جدید بدافزار که با نام Triton شناخته‌می‌شود یکی از اعضای خانواده بدافزارهایی است که با هدف حمله به فعالیت‌های صنعتی و زیرساخت‌های اصلی ساخته‌شده‌اند و با تمرکز بر منابع مهم ازجمله گاز، نفت و برق فعالیت می‌کنند.

بدافزار Stuxnet یکی از نخستین موارد این‌گونه بدافزارها بود که در سال‌های ۲۰۱۰ و ۲۰۱۴ میلادی فعالیت‌های صنعتی ایران را هدف قرار داد و البته یکی از نیروگاه‌های هسته‌ای کره جنوبی نیز با همین بدافزار آلوده شد. در سال ۲۰۱۶ میلادی نیز شهر کیف پایتخت اکراین به‌دنبال انتشار بدافزار با قطع سراسری برق مواجه شد.

بدافزار جدید Triton که به گفته کارشناسان امنیتی مرکز سیمانتک دست‌کم از آگوست امسال فعال بوده‌است به گونه‌ای طراحی شده‌است که با نوع خاص سیستم کنترل صنعتی (ICS) و دستگاه‌های کنترلی سیستم‌های امنیتی ابزاری (SIS) که توسط شرکت Triconex تولید می‌شود ارتباط برقرار می‌کند.

چارچوب اصلی بدافزار Triton برای حملات سایبری ساخته شده‌است که حملات خود را به‌دنبال برقراری ارتباط این سیستم‌های کنترلی از طریق رایانه‌های مبتنی‌بر سیستم‌عامل ویندوز انجام می‌دهد.