حذّر محلّلون أمنيّون من عودة مجموعة من أخطر الهاكرز فى العالم، وشنوا هجمات على منشأة بنية تحتية رئيسية، إذ قال باحثون في شركة FireEye إن آثار البرمجيات الخبيثة الخطرة المسماة تريتون قد ظهرت للمرة الثانية.
ووفقا لموقع "ديلي ميل" البريطاني، لم تكشف الشركة بالضبط عن مكان وقوع الهجوم، أو من كان الهدف، أو حتى مقدار الضرر الذي حدث إن وجد، على الرغم من أنه سلط الضوء على بعض نوايا المجموعة الواضحة.
فمن خلال إخفاء نشاطهم من خلال أسماء الملفات غير الحميدة، والتظاهر كأدوات إدارية مشروعة، يقول الباحثون إن المجموعة كانت قادرة على البقاء غير مكتشفة داخل أنظمة المنشأة لمدة عام قبل العثور عليها من قبل نظام السلامة الآلية (SIS)، الذى يعد أداة أمان مهمة تستخدم لمراقبة العمليات داخل العديد من المنشآت وغيرها من مرافق البنية التحتية.
في حين أن طبيعة الهجمات الأخيرة غير واضحة، إلا أن الهجمات التي شنتها المجموعة فى عام 2017 كانت مدمّرة.
وربطت FireEye في العام الماضي البرمجيات الخبيثة فى Triton بمختبر أبحاث معهد الكيمياء والميكانيكا في روسيا للأبحاث العلمية، وقالت إن الهاكرز نشطون منذ عام 2014.
