Pratite nas preko RSS-aKako su hakeri napali Saudi Aramco
Vesti, 24.10.2012, 12:05 PM
Dan za napad na nacionalnu naftnu kompaniju Saudijske Arabije, Saudi Aramco, nije bio slučajno odabran. Hakeri su znali da je dan koji su odabrali za napad dan kada mogu naneti najviše štete jednoj od najvrednijih kompanija u svetu.
Toga dana, 15. avgusta, 55000 radnika Saudi Aramco ostalo je kod svojih kuća pripremajući se za Noć predodređenja (Laylat al Qadr), jedan od najvećih praznika koji se slavi na 27. noć Ramazana u čast otkrovenja Muhamedu prve sure Kurana 610. godine.
Tog jutra, neko ko je imao pristup računarima u kompaniji uneo je virus čime je otpočeo akt najdestruktivnije sabotaže kompanije u njenoj istoriji. Virus je obrisao sve podatke na trećini računara kompanije, uključujući i dokumenta, emailove i različite fajlove koji su bili zamenjeni slikom američke zastave u plamenu.
Američki zvaničnici kažu da je krivac za napad Iran, iako nikada nisu ponudili bilo kakve dokaze za svoje tvrdnje.
Ubrzo posle napada, za koji je odgovornost preuzela hakerska grupa “Cutting Sword of Justice” tvrdeći da je napad motivisan nezadovoljstvom zbog politike Saudijske Arabije na Bliskom istoku, Saudi Aramco je bio primoran da ugasi internu mrežu kompanije, onemogući zaposlenima pristup internetu i emailovima, kako bi se zaustavilo dalje širenje virusa.
Proizvodnja nafte u Saudi Aramco je odvojena od kompanijske interne komunikacijske mreže koja je bila pogođena napadom. To je bila srećna okolnost. Kada su se u kompaniji uverili da je napadom pogođena samo interna mreža, započeo je obiman posao zamene hard diskova na desetinama hiljada računara ali i potraga za odgovornima za napad.
Iz SAD su ubrzo stigli eksperti ali je već do tada kompanija imala kontrolu nad virusom. Nekoliko sati od početka napada Symantec je već analizirao virus.
Virus nazvan Shamoon po reči koja se nalazi u njegovom kodu imao je dva zadatka: da zameni sve podatke na hard diskovima slikom zastave SAD u plamenu i da prijavi adrese zaraženih računara računaru u okviru kompanijske mreže. Kod virusa je uključivao i takozvani “kill swich”, tajmer u kome je podešeno vreme za napad na 11:08 prepodne, kada se dogodilo brisanje podataka sa računara, zbog čega su autori Shamoon virusa mehanizam za brisanje nazvali Wiper.
Kasnije analize su pokazale da komponenta virusa Flame zadužena za brisanje takođe ima isti naziv - Wiper. Flame je postao poznat u maju kao kompjuterski virus kojim su napadnute iranske naftne kompanije. To je pokrenulo nagađanja da je hakovanje Saudi Aramco osveta za Flame.
SAD su ispalile prvi metak u sajber ratu i dugo su bile u prednosti nad protivnicima. Stuxnet je navodno bio delo zajedničkog projekta SAD i Izraela čiji je cilj bio uništenje iranskog nuklearnog programa. Flame, virus za špijunažu, nadzirao je uglavnom računare u Iranu tokom nekoliko godina. Stručnjaci veruju da su naručioci ovog virusa isti, iako je možda reč o različitim timovima programera.
Ko je odgovoran za Shamoon i napad na Aramco još uvek se ne zna. Stručnjaci veruju da je u napadu učestvovao i insajder, jedan ili više njih, koji je imao pristup kompanijskoj mreži i koji je virus mogao uneti preko USB memorijskog stika. Napadači na Aramco objavili su i IP adrese hiljade zaraženih računara kompanije što stručnjaci smatraju dokazom da je samo neko iznutra mogao uzeti listu adresa sa računara kompanije koji je bio u tom trenutku isključen sa mreže.
Iz Saudi Aramco ne žele da komentrišu nagađanja i glasine dok traje istraga.
Amerikanci krive Iran i za napad na kompaniju RasGas, koji je usledio dve nedelje posle napada na Saudi Aramco, kao i za napade na američke banke u septembru.
Ovo pokazivanje prstom na krivce pokazuje da raste strah u SAD da i druge države imaju i tehnologije i znanja za ovakve napade.
Više od dva meseca nakon napada, Saudi Aramco se i dalje bavi posledicama. Zaposleni ne mogu više daljinski da pristupaju internoj mreži kompanije, a nedavno im je na nekoliko dana bio onemogućen pristup emailovima i internoj mreži.
Napad na Saudi Aramco bio je poziv na buđenje za SAD koji je pokazao da ne morate da budete tehnološki razvijena zemlja da biste naneli veliku štetu protivniku.
Izvor: New York Times
Izdvojeno
Google AI sada koristi Gmail i Google Photos za personalizaciju pretrage
Google je počeo da proširuje svoju AI pretragu omogućavajući Gemini-ju da koristi sadržaj iz korisničkog Gmail naloga i Google Photos-a kako bi ... Dalje
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Pratite nas
Nagrade
Prijatelji
