Si la technologie informatique a su répondre aux questions longtemps sans réponse, elle a paradoxalement fait émerger de nouvelles questions. Le cas des cyberattaques est devenu un sujet de préoccupation particulière dans la mesure où il soulève divers enjeux, notamment politique, économique, environnemental ou sécuritaire. Parmi les techniques les plus recourues par les cyberdélinquants, celle de l’infiltration grâce à des virus informatiques paraît redoutable et efficace. L’un des virus informatiques les plus craints connus est le Triton ou Tritis, considéré comme le malware tueur. Il s’agit d’un virus informatique dévastateur, qui impacte à grande échelle, pouvant provoquer des catastrophes industrielles et humaines massives. Ce qui mérite un approfondissement à son sujet pour éviter qu’un tel désastre ne se produise. Notez que des avancées ont déjà été perçues, permettant de mieux le connaître, mais pas suffisamment le comprendre.
Triton, un malware sur mesure pour un impact plus considérable
Triton représente un ensemble de virus ayant pour cible des systèmes informatiques de grande envergure et de portée significative, à l’instar des installations industrielles dites sensibles comme les usines chimiques, pétrochimiques, unités de traitement de l’eau ou centrales électriques.
Afin d’atteindre les systèmes informatiques, les concepteurs de Triton créent des versions sur mesure de virus couramment utilisés pour défaire les barrières de sécurité, collecter par infiltration les données personnelles ou confidentielles dans la mémoire notamment les mots de passe, contrôler à distance les ordinateurs infectés ou mettre en place des entrées maintenant l’accès aux données informatiques.
Par conséquent, pour ce qui serait le plus dangereux, Triton a la capacité de ne pas se faire détecter pendant une durée importante par un système qui est infecté. C’est ce que souligne FireEye dans son analyse portant sur deux cas récents et précis que Triton peut échapper à la détection pendant des mois. De plus, la conception personnalisée des virus semble très ingénieuse. En effet, les virus sont particulièrement conçus pour une attaque précise. Ce qui implique qu’un Triton est propre à une attaque.
Triton, un malware toujours non résolu
Les cyberdélinquants qui ont recours au Triton agissent dans la discrétion totale bien que les résultats fassent par la suite un énorme écho. Ainsi, ils peuvent facilement surprendre leurs victimes qui ne se doutent de rien à part le coup de grâce.
Néanmoins, ces faits ont aidé à mieux le connaître. À ce titre, E&E News a réussi à publier une enquête sur le complexe pétrochimique Petro Rabigh en Arabie saoudite, victime du Triton qui s’est heureusement contenté de deux dysfonctionnements. Aussi, FireEye a pu révéler, à un sommet organisé par Kapersky à Singapour le 11 avril 2019, quelques informations potentielles sur ces cyberdélinquants à travers une étude sollicitée par une autre usine victime en 2018. Il suppose qu’ils sont d’origine russe et liée au Kremlin et actifs depuis 2014.
Toutefois, bien que ces informations puissent être révélatrices, elles ne suffisent pas pour déterminer la motivation des cyberdélinquants d’une part, et le sens de leur acte d’autre part.