يبدو أن مجموعة زينوتايم -التي بدأت باستهداف منشآت النفط والغاز في الشرق الأوسط- قررت استهداف شركات الطاقة الكهربائية الأميركية والآسيوية.
يقول الخبر
قالت شركة الأمن السيبراني دراجوس إنها اكتشفت أدلة على قيام زينوتايم بدراسة المخطط الأوَّلي لهجمات محتملة على شركات الطاقة في أميركا وأماكن أخرى. وقد كان القراصنة يختبرون دفاعات كلمات المرور ويحاولون سرقة معلومات الدخول من الموظفين منذ نهاية العام 2018.
تهديد أمني
زينوتايم هي المجموعة المسؤولة عن ترايتون، وهو الرماز البرمجي القادر على تعطيل أنظمة السلامة التي تمثِّل الخط الدفاعي الأخير ضد الحوادث الصناعية الخطيرة. وقد اكتُشف هذا البرنامج الخبيث في مصنع سعودي للبتروكيماويات في 2017 قبل أن يتسبب في حدوث أي ضرر. يقول خبراء الأمن السيبراني إنه يمكن استخدامه لمهاجمة أنظمة السلامة في جميع أنواع المنشآت، بدءاً من السدود ووصولاً إلى محطات الطاقة النووية.
الخبر السار
تعتقد دراجوس أن عملية سبر الأهداف الأميركية والآسيوية ما زالت في مراحلها المبكرة، ولم تجد الشركة أية دلالة حتى الآن على نجاح زينوتايم في اختراق النظام وإدخال برنامج ترايتون فيه.
الخبر السيئ
يتسم هؤلاء القراصنة -الذين يتوقع بعض خبراء الأمن أنهم مرتبطون بالحكومة الروسية- بالصبر والإصرار، وقد أمضوا أكثر من سنة وهم يشقون طريقهم داخل نظام المصنع السعودي لوضع برنامج ترايتون فيه.