Trazi

Kako su hakeri napali Saudi Aramco

Vesti, 24.10.2012, 12:05 PM

Kako su hakeri napali Saudi Aramco

Dan za napad na nacionalnu naftnu kompaniju Saudijske Arabije, Saudi Aramco, nije bio slučajno odabran. Hakeri su znali da je dan koji su odabrali za napad dan kada mogu naneti najviše štete jednoj od najvrednijih kompanija u svetu.

Toga dana, 15. avgusta, 55000 radnika Saudi Aramco ostalo je kod svojih kuća pripremajući se za Noć predodređenja (Laylat al Qadr), jedan od najvećih praznika koji se slavi na 27. noć Ramazana u čast otkrovenja Muhamedu prve sure Kurana 610. godine.

Tog jutra, neko ko je imao pristup računarima u kompaniji uneo je virus čime je otpočeo akt najdestruktivnije sabotaže kompanije u njenoj istoriji. Virus je obrisao sve podatke na trećini računara kompanije, uključujući i dokumenta, emailove i različite fajlove koji su bili zamenjeni slikom američke zastave u plamenu.

Američki zvaničnici kažu da je krivac za napad Iran, iako nikada nisu ponudili bilo kakve dokaze za svoje tvrdnje.

Ubrzo posle napada, za koji je odgovornost preuzela hakerska grupa “Cutting Sword of Justice” tvrdeći da je napad motivisan nezadovoljstvom zbog politike Saudijske Arabije na Bliskom istoku, Saudi Aramco je bio primoran da ugasi internu mrežu kompanije, onemogući zaposlenima pristup internetu i emailovima, kako bi se zaustavilo dalje širenje virusa.

Proizvodnja nafte u Saudi Aramco je odvojena od kompanijske interne komunikacijske mreže koja je bila pogođena napadom. To je bila srećna okolnost. Kada su se u kompaniji uverili da je napadom pogođena samo interna mreža, započeo je obiman posao zamene hard diskova na desetinama hiljada računara ali i potraga za odgovornima za napad.

Iz SAD su ubrzo stigli eksperti ali je već do tada kompanija imala kontrolu nad virusom. Nekoliko sati od početka napada Symantec je već analizirao virus.

Virus nazvan Shamoon po reči koja se nalazi u njegovom kodu imao je dva zadatka: da zameni sve podatke na hard diskovima slikom zastave SAD u plamenu i da prijavi adrese zaraženih računara računaru u okviru kompanijske mreže. Kod virusa je uključivao i takozvani “kill swich”, tajmer u kome je podešeno vreme za napad na 11:08 prepodne, kada se dogodilo brisanje podataka sa računara, zbog čega su autori Shamoon virusa mehanizam za brisanje nazvali Wiper.

Kasnije analize su pokazale da komponenta virusa Flame zadužena za brisanje takođe ima isti naziv - Wiper. Flame je postao poznat u maju kao kompjuterski virus kojim su napadnute iranske naftne kompanije. To je pokrenulo nagađanja da je hakovanje Saudi Aramco osveta za Flame.

SAD su ispalile prvi metak u sajber ratu i dugo su bile u prednosti nad protivnicima. Stuxnet je navodno bio delo zajedničkog projekta SAD i Izraela čiji je cilj bio uništenje iranskog nuklearnog programa. Flame, virus za špijunažu, nadzirao je uglavnom računare u Iranu tokom nekoliko godina. Stručnjaci veruju da su naručioci ovog virusa isti, iako je možda reč o različitim timovima programera.

Ko je odgovoran za Shamoon i napad na Aramco još uvek se ne zna. Stručnjaci veruju da je u napadu učestvovao i insajder, jedan ili više njih, koji je imao pristup kompanijskoj mreži i koji je virus mogao uneti preko USB memorijskog stika. Napadači na Aramco objavili su i IP adrese hiljade zaraženih računara kompanije što stručnjaci smatraju dokazom da je samo neko iznutra mogao uzeti listu adresa sa računara kompanije koji je bio u tom trenutku isključen sa mreže.

Iz Saudi Aramco ne žele da komentrišu nagađanja i glasine dok traje istraga.

Amerikanci krive Iran i za napad na kompaniju RasGas, koji je usledio dve nedelje posle napada na Saudi Aramco, kao i za napade na američke banke u septembru.

Ovo pokazivanje prstom na krivce pokazuje da raste strah u SAD da i druge države imaju i tehnologije i znanja za ovakve napade.

Više od dva meseca nakon napada, Saudi Aramco se i dalje bavi posledicama. Zaposleni ne mogu više daljinski da pristupaju internoj mreži kompanije, a nedavno im je na nekoliko dana bio onemogućen pristup emailovima i internoj mreži.

Napad na Saudi Aramco bio je poziv na buđenje za SAD koji je pokazao da ne morate da budete tehnološki razvijena zemlja da biste naneli veliku štetu protivniku.

Izvor: New York Times


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje

Nova era sajber kriminala: ransomware u oblaku

Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.