Вредоносное программное обеспечение угрожает жизням тысяч людей / Все новости / Главная

Мир уже привык к вредоносному программному обеспечению, которое крадет данные банковской карты или шифрует файлы на компьютере и требует за расшифровку выкуп в криптовалюте. Но, кажется, не так давно человечество переступило некий этический рубеж. Теперь по сети распространяется программное обеспечение, нацеленное на организацию крупных аварий на производстве и техногенных катастроф. Его потенциальные цели - химические предприятия, станции очистки воды и даже атомные электростанции. О новой угрозе рассказывает расследование MIT Technology Review, издания при Массачусетском технологическом институте.

Самый убийственный вирус

Потенциальные цели вируса - химические предприятия, станции очистки воды и даже атомные электростанции

По имеющимся данным, программное обеспечение под названием Triton (в некоторых источниках - Trisis) зародилось еще в 2014 году, но было впервые обнаружено лишь в 2017. Впервые его выявил австралийский консультант по безопасности Джулиан Гатманис. Гатманис был приглашен на нефтехимическое производство в Саудовской Аравии. В ходе проверки он обнаружил, что системы безопасности объекта захвачены вредоносным ПО. Вирус никак себя не проявляет, но позволяет хакерам контролировать системы безопасности удаленно. При желании, с помощью Triton можно целенаправленно вывести из строя структуры, отвечающие за безопасность людей.

В случае с саудовским нефтехимическим предприятием, хакеры имели возможность в любой момент спровоцировать крупный выброс сероводорода и серию взрывов, которые бы привели к колоссальным разрушениям и гибели людей на самом производстве и прилегающих территориях.

Это был первый обнаруженный пример подобного вредоносного кода. Исследователи и раньше сталкивались с вирусами, призванными что-то сломать. Но Triton - первый вирус, нацеленный не просто на поломку какой-то структуры, но на причинение максимального ущерба и организацию крупной техногенной катастрофы.

Откуда исходит угроза

Эксперты гоняются за источником Triton уже почти два года, но пока не могут его определить. Они уверены лишь в одном - атака была организована очень профессиональной и целеустремленной группой хакеров. Предполагается, что при заражении саудовского предприятия использовались уязвимости операционной системы, “уязвимости нулевого дня” в контроллерах оборудования и даже социальная инженерия. В общем, одиночке такая работа не под силу.

На основании этого эксперты полагают, что разработка Triton может быть делом рук какого-либо правительства. В качестве подозреваемых называют Россию, Иран и Северную Корею. Изначально главным подозреваемым был Иран, вечный противник Саудовской Аравии. Но в конце прошлого года исследователи компании FireEye обнаружили в коде Triton кириллические символы и IP-адрес научно-исследовательского института в Москве. Впрочем, это также нельзя использовать в качестве прямого доказательства, поскольку столь очевидные улики могли быть добавлены в код специально для запутывания следа.

В общем, никто пока не берется назвать источник Triton, но мир по-настоящему напуган. В конце 2018 Ден Коатс, директор национальной разведки США, заявил в своей речи, что текущая активность в Сети сопоставима с растущей киберактивностью террористов накануне атаки на США 11 сентября 2001. И чем все это закончится - не берется предсказать никто.

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: