همکاران سیستم: براساس گزارش های منتشر شده از سوی کارشناسان امنیتی، هکرها با استفاده از بدافزار Triton موفق شدند عملیات های صنعتی بزرگ را در خاورمیانه از کار بیندازند. کارشناسان امنیتی مرکز Mandiant وابسته به شرکت FireEye هفته گذشته اعلام کردند هکرها بدافزاری را مستقر کردند که امکان دستکاری سیستم های خاموش شدن اضطراری در یکی از شرکت های بزرگ زیرساخت در خاورمیانه برای آن در نظر گرفته شده بود. این نوع جدید بدافزار که با نام Triton شناخته می شود یکی از اعضای خانواده بدافزارهایی است که با هدف حمله به فعالیت های صنعتی و زیرساخت های اصلی ساخته شده اند و با تمرکز بر منابع مهم از جمله گاز، نفت و برق فعالیت می کنند.

بدافزار Stuxnet یکی از نخستین موارد اینگونه بدافزارها بود که در سال های 2010 و 2014 میلادی فعالیت های صنعتی ایران را هدف قرار داد و البته یکی از نیروگاه های هسته ای کره جنوبی نیز با همین بدافزار آلوده شد. در سال 2016 میلادی نیز شهر کی یف پایتخت اوکراین به دنبال انتشار بدافزار با قطع سراسری برق مواجه شد. بدافزار جدید Triton که به گفته کارشناسان امنیتی مرکز سیمانتک دست کم از آگوست امسال فعال بوده است، به گونه ای طراحی شده است که با نوع خاص سیستم کنترل صنعتی(ICS)، و دستگاه های کنترلی سیستم های امنیتی ابزاری (SIS) که از سوی شرکت Triconex تولید می شود ارتباط برقرار می کند. چارچوب اصلی بدافزار Triton برای حملات سایبری ساخته شده است که به دنبال برقراری ارتباط این سیستم های کنترلی از طریق رایانه های مبتنی بر سیستم عامل ویندوز حملات خود را انجام می دهد.