Menu Zavřít

Chytrý malware z Moskvy: virus Triton měl likvidovat elektrárny

31. 10. 2018
Autor: Profimedia.cz

Kalifornská firma pro počítačovou bezpečnost FireEye ukázala prstem na Moskvu při identifikaci nebezpečného malwaru Triton, který se pokoušel vyřadit z provozu elektrárnu v Saúdské Arábii. Teoreticky by mohlo být napadeno 18 tisíc elektráren po celém světě.

Nebezpečný počítačový virus Triton (nebo také Trisis) pochází podle bezpečnostních expertů americké firmy FireEye z ruského území. Malware byl loni v srpnu použit při útoku na plynovou elektrárnu v Saúdské Arábii a měl způsobit její výbuch, ke kterému ale nedošlo.

„Vniknutí do systému, které vedlo k použití malwaru Triton, bylo s vysokou pravděpodobností podpořeno Centrálním vědeckým výzkumným ústavem chemie a mechaniky (CNIIHM), výzkumnou institucí ruské vlády se sídlem v Moskvě,“ napsala kalifornská firma FireEye.

Vedoucí zpravodajské části firmy John Hultquist dodal, že incident v Saúdské Arábii vedl nechtěně k vypnutí celé elektrárny, když se útočníci snažili vypnout bezpečnostní systémy elektrárny.

18 tisíc elektráren

Virus má napadat průmyslové řídicí systémy francouzské společnosti Schneider Electric. Těmi je vybaveno na celém světě 18 tisíc elektráren včetně jaderných, připomenul časopis Forbes a rakouský deník Der Standard.

I když pracovníci FireEye připouštějí, že zaměstnanci vědeckého institutu mohli pracovat na malwaru bez souhlasu zaměstnavatele, je to velmi nepravděpodobná varianta. Každopádně má podle kalifornské firmy moskevský institut potřebné znalosti k vývoji tohoto druhu počítačového viru. Ruský institut se také podílí na vývoji technologií pro armádu, upozornil německý deník Süddeutsche Zeitung.

V dubnu tohoto roku Spojené státy a Británie obvinily Rusko z kybernetických útoků na infrastrukturu v obou zemích. V minulosti se s útoky na elektrickou rozvodnou síť potýkala Ukrajina.

Ředitel bezpečnostní počítačové firmy Dragos Robert Lee tvrdí, že hackerské útoky na energetickou infrastrukturu jsou nejnebezpečnějšími možnými útoky, které jsou v současné době známy.

MM25_AI

Dále čtěte:

Malware za půl milionu umožní krást bitcoiny z bankomatu

Zemanův finský protipól: Prezident Niinistö varuje před Putinem a ruskými kyberútoky

Němci obsadí východní sousedy. Protiněmecké dezinformace zasáhly i Česko

Cvičiště Ukrajina. Země slouží Rusům jako testovací polygon pro kyberválku

  kyberválka, kyberútok

  • Našli jste v článku chybu?