Zdroj: TechCrunch
Bezpečnostní výskumníci firmy FireEye našli stopy Triton skupiny v kritickej infraštruktúre ďalšieho nemenovaného zákazníka. Skupina spájaná s Ruskom a ruskou vládou je známa z útoku na petrochemickú továreň v Saudskej Arábii. Pri tomto útoku odhalenom v roku 2017 nedošlo k výbuchu a zničeniu zariadení len vďaka chybe v kóde. Skupina Triton útočí na ICS (industrial control system) systémy často používané v továrňach, elektrárňach a rafinériach.
Podľa zistení výskumníkov z FireEye útočníci strávia v sieti takmer rok, kým pristúpia k hlbšiemu prieniku do siete. Počas pobytu v sieti sa snažia najprv pochopiť internú sieť a jej fungovanie. Postupne prenikajú hlbšie a chcú hlavne ovládnuť systémy, ktoré majú zabrániť fungovaniu zariadení mimo normálnych parametrov. Útočníci počas celého pobytu v sieti postupujú opatrne, aby nespustili alarm.
Firma FireEye uverejnila zoznam hašov špecifických pre súbory používané touto skupinou. Bezpečnostné tímy pracujúce v podobných firmách tak budú mať možnosť zistiť, či nemajú túto hackerskú skupinu vo svojej sieti.
Obrázok: „Pasadena Refinery“ by eflon, used under CC BY 2.0
