Triton – jedan od najopasnijih malvera na svetu

Cyber-sigurnosna grupa FierEye otkrila je da je Centralni naučni institut za hemiju i mehaniku koji se nalazi u Moskvi odgovoran za deo malvera koji je u avgustu 2017. godine ugrozio naftna i gasna postrojenja u Saudijskoj Arabiji, i koji je koristila grupa hakera TEMP.Veles. Malver je poznat pod imenom Triton, te se koristi za reprogramiranje sigurnosnih sistema koji su odgovorni za bezbednost velikih fabričkih postrojenja.

Hakeri odgovorni za napad u Saudijskoj Arabiji razvili su maliciozni softver koji im je omogućio da preuzmu kontrolu nad bezbednosnim sistemima napadnute fabrike, koji predstavljaju poslednju liniju odbrane od katastrofa sa fatalnim posledicama. Propust u malicioznom kodu otkrio je namere hakera pre nego što su uspeli da izazovu veću štetu, a u najgorem slučaju malver je mogao da dovede do oslobađanja toksičnog vodonik-sulfida, ili da izazove eksplozije koje bi ugrozile kako živote radnika, tako i sve živote u okruženju.

Napadači koji su kreirali Triton sada su u potrazi za novim žrtvama, te eksperti tvrde da postoje dokazi da hakerska grupa sada traga za metama izvan Saudijske Arabije, te čak cilja postrojenja u Severnoj Americi. Pored toga se kreiraju i nove varijante malvera, a kako bi se proširio uticaj na ciljane bezbednosne sisteme.

Izvor: MIT