Pratite nas preko RSS-aMalver Shamoon delo amatera
Vesti, 12.09.2012, 01:48 AM
Autori malvera Shamoon koji je korišćen u napadu na naftnu kompaniju Saudi Aramco a dve nedelje kasnije i na kompaniju RasGas su amateri, tvrde stručnjaci Kaspersky Lab-a.
“Glupe greške” kao što je korišćenje velikog slova “S” umesto malog “s” u kodu malvera i “primitivna” rešenja u programiranju ukazuju na to da su autori kompjuterskog virusa Shamoon najverovatnije amateri.
Ipak, šteta koju je napravio takav virus nije ni najmanje amaterska jer su u napadu u kome je korišćen ovaj malver na Saudi Aramco, koja je najveći svetski proizvođač nafte, oštećeni sistemi na 30000 računara a čitav sistem kompanije je bio odsečen od ostatka sveta.
Dokazi koje su analizom koda malvera Shamoon prikupili stručnjaci Kaspersky Lab-a ukazuju na to da su autori amateri, premda veoma vešti s obzirom na rezultate napada i činjenicu da su stvorili virus koji je veoma destruktivan, koji ima priličnu prohodnost i sposoban je za umnožavanje.
Tokom istrage je otkriven i deo slike umetnute u kod malvera na kojoj se vidi američka zastava koja gori. Autori malvera nisu ni pokušali da sakriju ovaj dokaz i čini se da je ideja bila da on bude otkriven što ukazuje na to da su oni time želeli da demonstriraju političke motive napada. “Šta više, oni su želeli da njihov protest koji je umetnut u malver ne prođe neprimećen,” kaže Dmitri Tarakanov iz Kaspersky Lab-a u tekstu na kompanijskom blogu Securelist.
Pitanje ko stoji iza napada na Aramco još uvek ostaje bez odgovora, uprkos tome što je grupa koja sebe naziva Cutting Sword of Justice preuzela odgovornost za napad za koji je rečeno da je upozorenje vlastima Saudijske Arabije i naročito kraljevskoj porodici ove zemlje.
Međutim, neki stručnjaci sumnjaju u istinitost ovih tvrdnji koje nisu dokazane iako je grupa obećala da će objaviti poverljiva dokumenta navodno ukradena tokom napada, koja do sada ipak nisu objavljena.
Dve nedelje posle napada na Saudi Aramco, sličan napad pogodio je i drugu kompaniju na Bliskom istoku RasGas. To je razlog za nervozu u kompanijama koje posluju u sektoru energetike na Bliskom istoku jer se postavlja pitanje ko je sledeći.
Seán Sullivan iz F-Secure smatra da su napadi delo konkurencije i da je reč o pokušajima da se utiče na cene nafte. Sajber napad kao ovaj je način da se utiče na cene nafte za one koji žele potrese na tržištu.
Izdvojeno
''Operacija Aurora'': Šta su tražili kineski hakeri koji su napali Google
Kada je početkom 2010. godine Google izašao u javnost sa informacijama o hakerskim napadima na kompaniju, koji su kasnije postali poznati kao Aurora... Dalje
Napad na korisnike Google Chrome-a sa lažne YouTube stranice
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a. Ako korisnik klikne na lažni vi... Dalje
U napadu na Yahoo Japan ukradeni podaci 22 miliona korisnika
Yahoo Japan, najveći web portal u Japanu, saopštio je da je u hakerskom napadu koji je otkriven prošle nedelje ukradeno više od 22 miliona korisni... Dalje
Trojanac ZeuS odgovoran za polovinu napada na korisnike banaka
Pored fišinga, bankarski Trojanci su glavni metod koji sajber kriminalci koriste za napade na korisnike e-bankinga i manipulaciju online transakcijam... Dalje
Merači snage lozinke ipak imaju uticaj na izbor korisnika
Mnogi popularni online servisi primenjuju merače snage lozinke koji su vizuelno merilo snage lozinke i govore korisniku da li je lozinka koju je izab... Dalje