Triton : Le programme malveillant le plus dangereux au monde
L’année 2019 a vu naître bon nombre de choses assez exceptionnelles. Parmi elles, le virus « Triton » considéré par l’impression générale comme le programme informatique le plus dangereux au monde.
Il serait constitué d’un ensemble de virus et de logiciels malveillants construit avec précision par un groupe de pirates informatiques dénommé « Xenotime ».
Cet article va aussi vous intéresser : Une faille dans le logiciel Kaspersky qui permet aux sites Internet de collecter des données personnelles sur les utilisateurs
Il a été utilisé le plus souvent dans des attaques contre des bâtiments industriels ou encore énergétiques de très grande importance tel que des usines de produits chimiques, des usines de traitement d’eau ou encore des centrales électriques. Au clair des infrastructures de premier ordre. Sa découverte était due à un cas fortuit. En clair, c’est le hasard qui nous a permis de le découvrir.
Ce qui fait la particularité du programme Triton, c’est qu’il s’attaque directement au système de sécurité des infrastructures cibles. Le mois de Avril dernier, des hackers se sont servis pour s’en prendre au système de Schneider Electric. Un système qui était conçu pour résister à différents types d’attaques, et s’adapter rapidement aux failles de sécurité. La chance pour les tenants de la structure a été que des arrêts de fonctionnement de leurs machines a attiré l’attention des chargés de sécurité. On imagine le dégât que que cela aurait pu occasionner si les pirates étaient arrivé à leurs fins
Cela était pareil pour une attaque contre une usine pétrochimique située en Arabie Saoudite dénommé « Petro Rābigh ». Devant cette intrusion qui a révélé son existence, ce programme malveillant a réussi à contourner voire détruire les mesures de sécurité censées protéger le bâtiment en cas de problème majeur. S’ils avaient voulu, en seulement un clic, les pirates informatiques, éditeurs de ce programme aurait pu causer une explosion de produits chimiques ou encore des rejets toxiques pouvant occasionner des dégâts immenses.
Le groupe de pirates a continué ses coups d’éclat. En avril 2019, la société de sécurité informatique FireEyes a intervenu lors d’une attaque causée par le même programme utilisé pour la centrale en Arabie Saoudite.
Par ailleurs une société spécialisée dans la cybersécurité dénommé Dragos, a annoncé publiquement que les hackers composants Xenotime seraient sans conteste des pirates russes, sous la direction de l’État russe. Dragos ajouta que d’autres infrastructures localisées respectivement Europe et aux États-Unis étaient ciblées par ces derniers.
En effet, en collaboration avec l’institution américaine E-ISAC (Electric Information Sharing and Analysis Center), ils ont découvert des traces de ce groupe sur un des systèmes contrôlant le réseau électrique américain.
Environ une vingtaine de structures concernées par la fourniture d’électricité ont été déjà inspectées de loin par Xenotime. Sûrement À la recherche d’une potentiel faille à exploiter. Au moins, l’on sait qu’il s’apprête à accomplir une attaque de grande envergure.
Aussi les systèmes de défense sont en alerte. Le 15 juin dernier le New York Times publiait que toutes les agences américaines spécialisées se mettaient sur le pied de guerre pour contre-attaquer avec le placement dans le système russe de malwares potentiellement paralysants, à une profondeur et avec une agressivité qui n’avaient jamais été vues jusqu’ici ».
Accédez maintenant à un nombre illimité de mot de passe :