Enerji Sektörü İçin Büyük Tehlike: Triton Malware

enerji

Enerji santrallerini kapatma kapasitesine sahip yeni nesil siber silah Triton malware internete sızdırıldı.

Stuxnet’in bir varyasyonu olarak görülen Triton malware daha önce Ortadoğu’daki bir petrol/gaz tesisini kapatmak için kullanılmıştı.

Triton veya Trisis diye adlandırılan oldukça güçlü bir zararlı yazılım internete sızdırıldı. Bu malware sayesinde bilgisayar korsanları enerji tesislerinin güvenlik sistemlerine uzaktan erişebiliyor. Bahsi geçen zararlı yazılım bazı uzmanlar tarafından yeni nesil bir siber silah olarak görülüyor ve bilindiği kadarıyla şimdiye dek 2017 yılının Aralık ayında bir petrol/gaz tesisine saldırı yapmak için kullanılmıştı.

FireEye, Dragos, Symantec ve Trend Micro da dahil olmak üzere birçok siber güvenlik firmasının araştırmasına göre bahsi geçen malware muhtemelen bir ülkenin devleti tarafından geliştirildi ve endüstriyel kontrol sistemlerini (ICS) hedefliyor. Triton malware özellikle Schneider Electric’in Triconex’i tarafından geliştirilen güvenlik sistemini (SIS) hedefliyor.

Yapılan açıklamalara göre Triton malware birçok probleme neden olabilir. Güvenlik sistemine sızabilen bilgisayar korsanları makineleri bozabilir ve hatta büyük bir patlamaya sebebiyet verebilir.

Anonim kaynaklardan alınan bilgilere göre bahsi geçen zararlı yazılım Schneider Electric tarafından ‘yanlışlıkla’ VirusTotal’da paylaşıldı. Triton malware 22 Aralık’tan beri kamuoyuna kullanıma açık ve herkes tarafından indirilebilir.

Schneider Electric sözcüsünün CyberScoop’a yaptığı açıklama şöyle:

Şirket protokollerimiz dahilinde çalışanlarımızdan biri güvenlik uzmanlarının kontrol etmesi için VirusTotal’a bir dosya gönderdi. Bu olaydan kısa bir süre sonra üçüncü taraf bir kaynaktan dosyayı kaldırmamız yönünde talep aldık ve bu talebi derhal yerine getirdik.

Her ne kadar Schneider Electric kodu VirusTotal’dan kaldırmış olsa da CyberScoop’a göre kod kopyalandı ve birden fazla GitHub hesabı üzerinden hala internette paylaşılıyor.

Bahsi geçen zararlı yazılımın fiziksel hasara sebep olabilecek olması dünya genelinde birçok endişeye yol açtı. Triton zararlı yazılımının 2016 yılı ortalarından bu yana geliştirilmekte olduğu düşünülüyor ve milyonlarca dolara satılabileceği tahmin ediliyor.

Triton zararlı yazılımını kimin yarattığı gibi bilgiler henüz bilinmiyor. Birçok güvenlik firmasının yanı sıra NSA ve DHS gibi hükümet kuruluşları da zararlı yazılımı analiz etmeye devam ediyor.