Hacker sử dụng malware Triton để làm cho các nhà máy quan trọng ngừng hoạt động

Hacker sử dụng malware Triton để làm cho các nhà máy quan trọng ngừng hoạt động

21/12/2017
Hacker 4

Hacker 4

Độ nguy hiểm của vụ hack này đã khiến các chuyên gia bảo mật vô cùng lo ngại.
Các chuyên gia an ninh mạng của công ty FireEye đã lên tiếng cảnh báo sau khi một cuộc tấn công nhằm vào nhà máy công nghiệp giấu tên khiến cho “các cơ sở hạ tầng quan trọng bị gián đoạn hoạt động”. Những tên hacker này cài phần mềm độc hại mà FireEye gọi là “Triton” vào hệ thống bảo mật, nhiều khả năng đây là bước đầu chuyển bị cho một vụ tấn công lớn hơn.

Hacker

Đây rõ ràng không phải là tác phẩm của những kẻ non tay. “Chúng nhắm tới các công trình quan trọng mà không nhằm mục đích vụ lợi về tiền bạc. Với tần suất dày đặc và độ công phu của các vụ đột nhập lỗ hổng thì chúng chắc chắn là những tin tặc chuyên nghiệp.”

Vị trí cũng như thông tin của nhà máy không được tiết lộ, nhưng nguồn tin của tờ Reuters – công ty bảo mật Dragos, tiết lộ rằng nó nằm ở Trung Đông. Tuy nhiên CyberX lại tin rằng mục tiêu nằm ở Ả Rập.

Hacker1

Cảnh báo này là dành cho người dùng Triconex – một phần mềm an toàn được sử dụng rộng rãi ở các nhà máy điện hạt nhân và lọc dầu. Độ nguy hiểm của vụ hack này đã khiến các chuyên gia bảo mật vô cùng lo ngại. “Không hay rồi!” Sergio Caltagirone của Dragos sửng sốt nói. “Những kẻ xấu khác sẽ sớm học hỏi được phương thức này và bắt chước nó.”

Công ty Symantec chia sẻ rằng phần mềm Triton này đã xuất hiện từ hồi tháng 8, và nó thường chọn các hệ thống thiết bị trường an toàn (SIS) – (nơi thực hiện các chức năng đặc biệt để điều khiển hoặc duy trì trạng thái an toàn của máy chủ khi phát hiện các điều kiện quá trình nguy hiểm hoặc không được chấp nhận) làm mục tiêu và lập trình lại chúng. Malware này có thể khiến SIS làm sập hệ thống vận hành của nhà máy, hoặc thậm chí vô hiệu hóa SIS.

Hacker2

Dẫu vậy, khi Triton đang cố gắng tái thiết lập SIS thì nhà máy rơi vào trạng thái ngừng hoạt động và đã báo cáo cho ban điều hành về phần mềm lạ này. FireEye tin rằng các hacker đã vô tình khiến cơ sở này ngừng hoạt động khi đang cố gắng lần mò ra hệ thống bảo mật của nó.

Công ty bảo mật này cũng nhấn mạnh rằng những tên tin tặc này đã có thể dễ dàng đóng cửa nhà máy, thế nhưng chúng lại cố gắng chiếm quyền kiểm soát SIS. “Điều này chứng tỏ chúng muốn nhiều hơn là chỉ làm nhà máy ngừng hoạt động.”

Hacker3

Triton là malware thứ 3 có khả năng làm gián đoạn quá trình sản xuất công nghiệp mà các nhà phân tích đã từng bắt gặp. Stuxnet, được phát hiện hồi năm 2010, đã góp công rất lớn trong việc dừng chương trình hạt nhân của Iran. Con virus Industroyer được dùng hồi năm 2016 đã khiến Ukraine rơi vào tình trạng mất điện trên diện rộng.

Sưu tầm