Được phát hiện ở Trung Đông, nhưng các tin tặc đằng sau Triton hiện nhắm mục tiêu vào các công ty ở Bắc Mỹ và các nơi khác trên thế giới.
 |
| Triton đang mở rộng mục tiêu tấn công ngoài các quốc gia Trung Đông ẢNH: AFP |
Theo technologyreview, Triton được biết đến là phần mềm độc hại nguy hiểm nhất thế giới, có thể vô hiệu hóa các hệ thống an toàn được thiết kế để ngăn ngừa các tai nạn công nghiệp thảm khốc. Với Triton, các tin tặc đã triển khai phần mềm độc hại cho phép chúng chiếm quyền kiểm soát các hệ thống thiết bị an toàn của nhà máy, làm cho thiết bị tại các nhà máy gặp trục trặc và có thể gây ra hậu quả thảm khốc.
Ở lần tấn công được phát hiện vào tháng 6.2017, Triton đã kích hoạt một phản ứng từ hệ thống an toàn khiến nhà máy hóa dầu ở Ả Rập Xê Út phải dừng lại. Sau đó vào tháng 8, một hệ thống khác tại nhà máy này cũng đã bị tấn công và gây ra sự cố tương tự.
Sự cố ngừng hoạt động đầu tiên được các chuyên gia chẩn đoán do trục trặc cơ học, tuy nhiên sau lần thứ hai, chủ sở hữu nhà máy đã liên lạc với các nhà điều tra, từ đó các thám tử đã tìm thấy phần mềm độc hại gọi là Triton, dựa trên mô hình bộ điều khiển an toàn Triconx do công ty Pháp Schneider Electric sản xuất, mà nó nhắm đến. Trong trường hợp xấu nhất, mã độc có thể đã dẫn đến việc giải phóng khí hydro sunfua độc hại hoặc gây ra vụ nổ, gây nguy hiểm đến tính mạng cả tại cơ sở và khu vực xung quanh.
Khám phá ra Triton đặt ra câu hỏi về cách tin tặc có thể xâm nhập vào các hệ thống quan trọng này. Nó cũng đến vào thời điểm các cơ sở công nghiệp đang kết nối tất cả các loại thiết bị. Kết nối này cho phép công nhân giám sát thiết bị từ xa và nhanh chóng thu thập dữ liệu để họ có thể thực hiện các hoạt động hiệu quả hơn, nhưng cũng mang lại cho tin tặc nhiều mục tiêu tiềm năng hơn.
Những kẻ đứng sau Triton đang săn lùng nạn nhân mới. Dragos - một công ty chuyên về an ninh mạng công nghiệp, cho biết họ nhìn thấy bằng chứng trong năm qua về việc Triton thực hiện tấn công tương tự vào các khu vực ngoài Trung Đông, bao gồm cả Bắc Mỹ. Một khi xâm nhập, kẻ tấn công có thể ra lệnh cho các hệ thống thiết bị an toàn tự vô hiệu hóa và sau đó sử dụng phần mềm độc hại khác để kích hoạt tình huống không an toàn tại nhà máy.
Kết quả có thể là rất khủng khiếp. Còn nhớ thảm họa công nghiệp tồi tệ nhất thế giới cho đến nay cũng liên quan đến rò rỉ khí độc. Vào tháng 12.1984, một nhà máy thuốc trừ sâu ở Bhopal, Ấn Độ, đã thải ra một đám khói độc hại khổng lồ, giết chết hàng ngàn người và gây ra nhiều thương tích nghiêm trọng cho nhiều người khác. Nguyên nhân thời gian đó xuất phát từ bảo trì kém và lỗi của con người. Nhưng các hệ thống an toàn bị trục trặc và không hoạt động tại nhà máy có nghĩa là tuyến phòng thủ cuối cùng của nó đã thất bại.
Kiến Văn (thanhnien)
Đánh giá bài viết
Ý kiến bạn đọc
Xin vui lòng gõ tiếng Việt có dấu