Si chiama TRITON e si tratta di un malware così pericoloso da avere ripercussioni addirittura sul mondo reale ed arrivare potenzialmente anche ad uccidere: è stato scoperto nel 2017 ma è attivo almeno dal 2014 ed è un virus in grado di insinuarsi all'interno delle reti degli impianti industriali e causare danni ai macchinari, portando a guasti, esplosioni e fuoriuscite di materiali tossici. Insomma, un pericolo enorme che fa di TRITON il primo virus di questo tipo ed uno dei più pericolosi mai creati: è apparso per la prima volta in uno stabilimento petrolchimico in Arabia Saudita, dove il malware ha portato a due malfunzionamenti fortunatamente bloccati dal sistema di sicurezza, ma che sarebbero potuti essere fatali. Al riguardo sulla rivista MIT Technology Review è stato riportato: «Nel peggiore dei casi, il malware avrebbe potuto provocare esplosioni e fuoriuscite di gas tossici come l'acido solfidrico. In entrambi i casi mettendo a rischio le vite di chi lavora nello stabilimento e di chi vive nei suoi pressi». Difatti il software avrebbe potuto causare l'esplosione dell'impianto facendo aumentare la pressione all'interno delle condutture chiudendo da remoto le valvole e disattivando i sensori d'allarme; il tutto causato da un "semplice" malware che qualche malintenzionato è riusciti ad inserire nelle reti interne dell'impianto petrolchimico, aprendo la strada ad ulteriori virus in grado di manomettere gli strumenti e portare ad una situazione potenzialmente catastrofica. In pratica, come già spiegato, si tratta del primo caso in cui un attacco informatico ha la potenza e l'intenzione di mettere a rischio delle vite umane, anche se confrontato con i casi iraniani o ucraini in cui erano state colpite reti elettriche ed impianti nucleari. Ad ogni modo nonostante in un primo momento dietro a TRITON è comparsa l'ombra dell'Iran, (viste le continue tensioni con l'Arabia Saudita), ulteriori indagini dell'azienda di sicurezza FireEye hanno individuato legami tra il software malevolo e la Russia. Non a caso all'interno del codice sorgente del virus sarebbero, infatti, presenti stringhe in cirillico ed un indirizzo IP legato al Central Scientific Research Institute of Chemistry and Mechanics: l'origine russa getterebbe anche numerose ombre sulla presenza di software analoghi anche negli Stati Uniti, dove l'intelligence ha già segnalato la presenza di attacchi simili, spiegando, infine, che "oggi le infrastrutture digitali che reggono le nazioni sono letteralmente sotto attacco".
Commenti
Posta un commento