Un malware così pericoloso da avere ripercussioni sul mondo reale e arrivare potenzialmente anche ad uccidere. Si chiama Triton, è stato scoperto nel 2017 ma è attivo almeno dal 2014: si tratta di un malware in grado di insinuarsi all'interno delle reti degli impianti industriali e causare danni ai macchinari, portando a guasti, esplosioni e fuoriuscite di materiali tossici. Un pericolo enorme, quindi, che fa di Triton il primo virus di questo tipo e uno dei più pericolosi mai creati. È apparso per la prima volta in uno stabilimento petrolchimico in Arabia Saudita, dove il malware ha portato a due malfunzionamenti fortunatamente bloccati dal sistema di sicurezza. Ma che sarebbero potuti essere fatali.
"Nel peggiore dei casi, il malware avrebbe potuto provocare esplosioni e fuoriuscite di gas tossici come l'acido solfidrico" spiega la MIT Tech Review. "In entrambi i casi mettendo a rischio le vite di chi lavora nello stabilimento e di chi vive nei suoi pressi". Il software avrebbe infatti potuto causare l’esplosione dell'impianto facendo aumentare la pressione all’interno delle condutture chiudendo da remoto le valvole e disattivando i sensori d’allarme. Il tutto causato da un "semplice" malware che i responsabili sono riusciti ad inserire nelle reti interne dell'impianto petrolchimico, aprendo la strada ad ulteriori virus in grado di manomettere gli strumenti e portare ad una situazione potenzialmente catastrofica. Si tratta del primo caso in cui un attacco informatico ha la potenza e l'intenzione di mettere a rischio delle vite umane, anche se confrontato con i casi iraniani o ucraini in cui erano state colpite reti elettriche e impianti nucleari.
Dietro a Triton è in un primo momento comparsa l'ombra dell'Iran, viste le continue tensioni con l'Arabia Saudita, ma ulteriori indagini dell'azienda di sicurezza FireEye hanno individuato legami tra il software malevolo e la Russia. All'interno del codice del virus sarebbero infatti presenti stringhe in cirillico e un indirizzo IP legato all'Istituto Centrale di Ricerca Scientifica di Mosca. L'origine russa getterebbe anche numerose ombre sulla presenza di software analoghi anche negli Stati Uniti, dove l'intelligence ha già segnalato la presenza di attacchi simili, spiegando che "oggi le infrastrutture digitali che reggono le nazioni sono letteralmente sotto attacco".