« Triton » est un programme qui a été utilisé par un groupe de hackers pour réaliser une attaque contre un site industriel. Il aurait causé une perturbation opérationnelle importante de l’infrastructure.

Des experts en sécurité informatique de la société FireEye ont signalé une récente cyberattaque contre une gigantesque usine dont le nom n’a pas été révélé. Un groupe de hackers anonymes aurait réussi à introduire un malware du nom de « Triton » dans le système de sécurité informatique de l’usine. Les spécialistes pensent que ce programme devait servir à l’exécution d’une attaque probablement plus importante.

D’après une étude menée par le cabinet de cybersécurité de Symantec, le programme « Triton » existe depuis le mois d’août dernier. Il cible les systèmes instrumentaux de sécurité (SIS). Si l’attaque est suffisamment sophistiquée, le programme est capable de désactiver le SIS pour ensuite provoquer un accident industriel généralisé. Dans ce cas particulier, un dispositif de sécurité a interrompu les opérations du programme Triton et a envoyé une alerte aux opérateurs. Le groupe FireEye pense que ce sont les pirates eux-mêmes qui ont déclenché cette procédure de sécurité en essayant d’inspecter le système de sécurité de l’usine.

L’objectif des hackers n’est pas encore tout à fait clair pour les experts : « Le ciblage de l’infrastructure, la persistance de l’attaquant, l’absence de tout objectif monétaire ainsi que les ressources techniques nécessaires pour créer le cadre d’attaque suggère un acteur d’État disposant de ressources suffisantes. » D’autres systèmes de sécurité pourraient être infectés par ce virus. Une alerte a été lancé pour les infrastructures qui utilisent le programme « Triconex ». Il s’agit d’un programme de sécurité qui est présent dans la plupart des installations énergétiques comme les centrales nucléaires ou les raffineries de pétrole.

Ce virus est le troisième à être capable d’interrompre la production industrielle. Les virus Stuxnet et Industroyer (qui porte bien son nom) avaient déjà été découverts en 2010 et 2016 au cours d’attaques similaires à celle-ci.

Les sites industriels et les infrastructures ‘stratégiques’ sont de plus en plus ciblés par les hackers. Les États-Unis sont en alerte depuis plusieurs mois déjà, même si aucune attaque n’est lancée. Pour l’instant il s’agit d’un jeu du chat et de la souris durant lequel les pirates analyses les sécurités informatiques de sites importants. Le jour où l’attaque sera lancée, une partie du pays pourrait être paralysée.

Source.