Triton zararli dasturi haqida hisobot e’lon qilinganidan so’ng, internetdan raqamli izlar yo’qolib keta boshladi.
Tritonning Rossiya bilan aloqasiga ishora qiluvchi raqamli izlar internetdan yo’qola boshladi.
O’tgan yilning oktyabr oyida FireEye sanoat boshqaruv tizimlariga hujum qilish uchun mo’ljallangan Triton zararli dasturini (shuningdek, Trisis va HatMan nomi bilan ham tanilgan) yaratishda rossiyalik ishlab chiquvchilar ishtirok etgan bo’lishi mumkinligi haqida hisobot e’lon qildi. Kompaniya o’z hisobotida Moskvada joylashgan Kimyo va Mexanika Markaziy Tadqiqot Instituti (CNIIHM) haqida so’z yuritdi, garchi u Tritonni tadqiqot laboratoriyasi bilan to’g’ridan-to’g’ri bog’lamaganligini ta’kidlagan bo’lsa-da. Buning o’rniga, u Rossiya bilan bog’liq deb hisoblangan TEMP.Veles nomli xakerlar guruhi tomonidan sinovdan o’tkazilayotgan ikkilamchi modullarga ishora qildi. Mutaxassislar CNIIHMning bir yoki bir nechta xodimi rahbariyatining xabarisiz TEMP.Veles bilan bog’liq faoliyatni amalga oshirgan bo’lishi mumkinligini istisno qilmadilar. FireEye katta tahlilchisi Neytan Brubaker SecurityWeek nashriga bergan intervyusida aytganidek, hisobot nashr etilganidan bir muncha vaqt o’tgach, Tritonni Rossiya bilan bog’laydigan raqamli izlar internetdan yo’qola boshladi. Xususan, CNIIHM veb-saytidan ba’zi fotosuratlar, jumladan, Triton bilan bog’liq deb taxmin qilingan xodimning fotosuratlari olib tashlandi va u ishlagan bo’lim haqidagi ma’lumotlar ham o’zgartirildi.
Hisobotda tilga olingan IP-manzillarni institutga bog’lovchi WHOIS ma’lumotlari ham tuzatildi. Ushbu manzillardan biri ilgari muhim infratuzilma operatorlariga qaratilgan razvedka kampaniyasida, shuningdek, TEMP.Veles bilan bog’liq deb gumon qilingan boshqa zararli faoliyatda ishtirok etgan edi.
Triton zararli dasturining mavjudligi 2017-yil avgust oyida Yaqin Sharqdagi bir nechta tashkilotlarning muhim infratuzilmasiga qilingan hujumlardan so’ng ma’lum bo’ldi. Triton Schneider Electric kompaniyasining Triconex Safety Instrumented System (SIS) ishlashiga xalaqit berish uchun maxsus ishlab chiqilgan va sanoat jarayonlarini avtomatik ravishda o’chirish yoki tizimlarni xavfli rejimga o’tkazishga qodir.
Joriy yilning aprel oyida mutaxassislar Triton zararli dasturidan foydalangan holda muhim infratuzilma kompaniyasini nishonga olgan yangi hujum haqida xabar berishdi. Tahlilchilar kompaniya nomini yoki hujumning taxminiy vaqtini oshkor qilmadilar. Xabarlarga ko’ra, hujumchilar deyarli bir yil kutib, aniqlanmagan razvedka ishlarini olib borishgan va shundan keyingina kompaniyaning avtomatlashtirilgan xavfsizlik asboblari tizimiga (SIS) kirish imkoniyatidan foydalanishgan.
