Triton (malware)

Triton (též nazývaný Trisis) je malware, který byl poprvé objeven v Saúdské Arábii v roce 2017,[1][2] kde byl použit k útoku na petrochemickou továrnu. Dokáže vypnout bezpečnostní systémy, což může vést ke katastrofě. Byl z tohoto důvodu dokonce nazván "nejvražednějším malwarem na světě".[3]

V prosinci roku 2017 bylo zaznamenáno, že bezpečnostní systémy Schneider Electric SE v nejmenované elektrárně byly napadeny tímto malwarem. Dle bezpečnostní firmy Symantec tento malware zneužil bezpečnostní zranitelnosti v operačních systémech Microsoft Windows.

Společnost Dragos zabývající se kybernetickou bezpečností v průmyslových systémech zjistila, že v posledních letech hackerská skupina vytvořila malware, kterým infikovala petrochemickou továrnu pomocí stejných technik, jako použila například v Severní Americe.

Hackeři, kteří jsou zodpovědní za Triton, zkoušeli části kódu malware za účelem ztížení detekce antivirovým programem. Výzkumními společnosti FireEye našli zapomenutý soubor z testovací nasazení v síti infikované petrochemické továrny a tedy byly schopni analyzovat některé soubory spojené s tímto útokem. Tyto soubory obsahovaly některé názvy v cyrilice, stejně jako IP adresu použitou pro spuštění operací daného malware.[3]

Ačkoliv se původně věřilo, že Triton/Trisis je práce Íránu, protože Írán a Saúdská Arábie byly v dané době úhlavními nepřáteli, tak v roce 2018 zjistila společnost FireEye, že tento malware nejspíše pochází z výzkumného střediska Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM) v Rusku.[4]

Odkazy

Reference

V tomto článku byl použit překlad textu z článku Triton (malware) na anglické Wikipedii.

  1. FEBRUARY 26, Davide Franzetti on; 2019. Oil & Gas Cybersecurity and Process Safety Converge Thanks to TRITON. Security Boulevard [online]. 2019-02-26 [cit. 2021-04-16]. Dostupné v archivu pořízeném z originálu dne 2023-01-29. (anglicky) 
  2. Triton: hackers take out safety systems in 'watershed' attack on energy plant. the Guardian [online]. 2017-12-15 [cit. 2021-04-16]. Dostupné online. (anglicky) 
  3. a b Triton is the world’s most murderous malware, and it’s spreading. MIT Technology Review [online]. [cit. 2021-04-16]. Dostupné online. (anglicky) 
  4. SOBCZAK, Blake; E; THURSDAY, E. News reporterPublished:. SECURITY: The inside story of the world's most dangerous malware. www.eenews.net [online]. [cit. 2021-04-16]. Dostupné online. (anglicky)