Triton ist ein Schadprogramm, das 2017 beim Versuch einer Cyberattacke auf saudische Petrochemieanlagen entdeckt wurde.

Beim Angriff wurde ein Steuerungsmodul der Firma Schneider Electric angegriffen, welches in einem Notfall im letzten Moment eine Anlage außer Betrieb nehmen soll.

Weltweit wird das Steuerungsmodul in vielen Anlagen eingesetzt, unter anderem in Öl-, Gas- und Kernkraftwerken.

Im Januar 2017 stürzten die Computer mehrerer petrochemischer Anlagen der Firma National Industrialization Company und Sadara Chemical Company ab.

Bei der Cyberattacke wurden die Daten auf den Festplatten gelöscht und mit einem Bild von Alan Kurdi versehen.

Gemäß der involvierten Schneider Electric, Ermittlern der NSA, des FBI, des Ministeriums für Innere Sicherheit der Vereinigten Staaten und des Pentagons sowie Experten von FireEye war die Absicht der Cyberattacke eine Explosion der petrochemischen Anlagen.

Dieser Arbeitsplatz war direkt mit den sicherheitsrelevanten Systemen der Anlage verbunden.

Erste Ermittlungen gingen vom Iran mit Hilfe aus Russland oder Nordkorea als Täterschaft aus.

Später vermutete FireEye Russland als Täterschaft.

Indizien hierfür seien eine IP-Adresse eines russischen Instituts in Moskau, Dateinamen mit kyrillischen Buchstaben und die Kompilierung der Schadsoftware während Bürozeiten in Moskau.

Eine Schadsoftware ist Triton. Die Schadsoftware wurde 2017 beim Vorhaben eines Cyberangriffes auf saudische Petrochemiefreianlagen festgestellt.

Ein Betätigungsmodul des Unternehmens Schneider Electric wurde beim Attacke attackiert. Das Unternehmen soll in einer Notsituation im allerletztem Augenblick eine Einrichtung außer Einrichtung aufnehmen.

Das Betätigungsmodul wird universell in vielen Einrichtungen verwendet, unter anderem in Atomkraftwerken, Gaskraftwerken und Ölkraftwerken.

Die Rechner mehrerer Einrichtungen, die petrochemisch sind, des Unternehmens National Industrialization Company und Sadara Chemical Company stürzten im Januar 2017 ab.

Die Informationen auf den Harddisks wurden bei dem Cyberangriff entfernt und mit einer Abbildung von Alan Kurdi ausgestattet.

Die Zielsetzung des Cyberangriffes war gemäß der involvierten Schneider Electric, Beobachtern der NSA, des FBI, des Ministeriums für Innere Sicherheit der Vereinigten Staaten und des Pentagons als auch Profis von FireEye eine Detonation der Betriebsanlagen, die petrochemisch sind.

Frei mit den Netzwerken, die sicherheitsrelevant sind, der Einrichtung verknüpft war dieser Arbeitsplatz.

Mit Unterstützung aus Russland oder Nordkorea gingen erste Untersuchungen vom Iran als Täterschaft aus.

FireEye vermutete verspäteter Russland als Täterschaft.

Eine IP-Adresse einer Institution, die russisch ist, in Moskau, Pfade mit kyrillischen Zeichen und die Kompilierung der Malware während Officezeiten in Moskau seien Anzeichen hierfür.