අලුත්ම Triton ප්‍රහාරය ඉරානයේ වැඩක්ද?

අපි සයිබර් සටහනෙන් Stuxnet එක ගැන කතා කරලා සති දෙකක්වත් ගියේ නැහැ, තවත් ඒ වගේම ICS ඉලක්ක කරගත් ප්‍රහාරයක් එල්ල වෙලා.

ඊයේ Industrial Control Systems (ICS) ඉලක්ක කර ගත් අලුත්ම ප්‍රවනතාවයක් ගන්නා සයිබර් ප්‍රහාරයක් (watershed attack) තවමත් හෙලි නොවු මැද පෙරදිග රටකට එරෙහිව එල්ල වෙලා තියෙනවා. මෙය Triton නමින් හැඳින්වෙන Trojan වයිරසයක්  (Trojan.Trisis) ලෙස මේ ගැන පරීක්ශන පවත්වන ආයතන හොයා ගෙන තියෙනවා. මේ ප්‍රහාරය නිසා එම plant එක shutdown කරන්න වෙලා තියෙනවා.

නමුත් කොහොමද ඒ ප්‍රහාරය වුනේ කියලා තවම විස්තර වාර්තා වෙලා නැහැ. අදාල රට තවම හෙලි නොකරාට. එය සවුදි අරාබිය බවට කසු කුසුවක් තියෙනවා, එය සත්‍යයක් නම්, අපි කලින් දවස්ක කතා කරා වගේ මේ ඉරානය විසින් ඇමරිකාව හෝ ඇමරිකානු හිතවාදී රටවලට එල්ල වෙන ප්‍රහාර මාලාවෙ එකක් කියලා හිතන්න පුලුවන්.
මෙයට ඉලක්ක වෙලා තියෙන්නෙ riconex industrial safety technology (Schneider Electric) infrastructure plant එකක් කියලා නම් නිල වශයෙන් හෙලි කරලා තියෙන්නෙ.

මොනවද මේ industrial control systems (ICS) සහ safety instrumented systems (SIS)
ICS පාවිච්චි වෙන්නෙ නමෙන් කියන විදියටම ඉතා විශාල ප්ලාන්ට්වල ක්‍රියාකාරිත්වය පාලනය කරන්න. SIS කියන්නෙ විශේෂ ICS එකක් - ඉන් කරන්නෙ plant එකක safety පැත්ත බලා ගන්න එක. උශ්ණත්වය වැඩි නම්, pressure එක වැඩි නම් අදාල පද්ධති ආරක්ශා කරන්න ක්‍රියා කරන එක. ඉතින් ICSක පාලනය ට්‍රොජන් එකක් අතට ගත්තොත් ඔය ආරක්ශිත ක්‍රියා මාර්ග ගන්න බැරිව එය අකර්මණ්‍ය වෙලා plant එකම shut down කරන්න වෙනවා.

දැනට හෙලි වු තොරතුරු අනුව, හැකර්ස්ලා දුරස්ථව SIS සමග සම්බන්ධ windows පරිගනකයක් පාලනය අතර අරගෙන, අර Stuxnet සිද්ධියෙදි වුනා වගේ බොරු පනිවිඩ SIS එකට යවමින් මේ වැඩේ කරන ආකාරය මේ පුවතෙ විස්තර කරලා තියෙනවා.
 DailyMail news article

More references:

https://arstechnica.com/information-technology/2017/12/game-changing-attack-on-critical-infrastructure-site-causes-outage/

https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics

https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html