حمله به شبکه برق آمریکا توسط تریتون

به گزارش کارگروه حملات سایبری سایبربان؛ تحلیلگران شرکت امنیت سایبری دراگوس (Dragos)، به تازگی اعلام کردند، گروهی از هکرها در طول چند ماه گذشته به شبکه برق آمریکا حمله کرده‌اند؛ اما شدت این حملات به اندازه‌ای نبوده است که بتواند تأسیسات را از دسترس خارج کرده و باعث خاموشی شود.

کارشناسان توضیح دادند تحقیقات آن‌ها نشان می‌دهد گروه هکری پشت این حملات زنوتایم (Xenotime) نام دارد. زنوتایم همان گروهی است که بدافزار تریتون (Triton) را توسعه داده و از چندین ماه قبل به منظور شناسایی نقاط ضعف در حال اسکن شبکه برق آمریکا است.

گروه زنوتایم با استفاده از بدافزار نام برده در سال 2017 به سامانه‌های شرکت نفت و گاز پترو رابغ عربستان(Petro Rabigh) حمله کرده بود.

دراگوس از بدافزار تریتون به عنوان خطرناک‌ترین تهدید سامانه‌های کنترل صنعتی یاد کرد. این شرکت توضیح داد، گروه‌های هکری تا پیش از این نتوانسته بودند به سامانه‌های شبکه‌های برق دسترسی پیدا کنند. با وجود این اسکن سیستم‌ها می‌تواند نشانه‌ای از یک حمله قریب‌الوقوع باشد؛ زیرا آن‌ها در گذشته تهاجمی موفق به عربستان سعودی داشته‌اند.

به دنبال حادثه‌ی بالا دراگوس به شرکت‌های برق آمریکا توصیه کرد به منظور جلوگیری از حملات احتمالی آینده، امنیت سایبری خود را تقویت کنند.

بدافزار تریتون که با نام تریسیس (Trisis) نیز شناخته می‌شود، ابتدا با هدف از کار انداختن سامانه‌های امنیتی موجود در پتروشیمی‌ها توسعه داده شد؛ اما به نظر می‌رسد هم‌اکنون به شبکه‌های برق نیز حمله می‌کند. این نرم‌افزار مخرب نه تنها می‌تواند سیستم‌ها را غیرفعال کند، بلکه امکان کشتن مردم را نیز از این طرایق دارد. محققان شرح دادند به غیر از زنوتایم تنها 3 گروه دیگر در جهان وجود دارند که از توانایی انجام چنین حملاتی برخوردار هستند.

به علاوه با وجود این که تریتون به هکرهای دولتی روسیه نسبت داده می‌شود، تا کنون مدرکی قطعی برای اثبات این ارائه نشده است.