Kako su hakeri napali Saudi Aramco

Vesti, 24.10.2012, 12:05 PM

Kako su hakeri napali Saudi Aramco

Dan za napad na nacionalnu naftnu kompaniju Saudijske Arabije, Saudi Aramco, nije bio slučajno odabran. Hakeri su znali da je dan koji su odabrali za napad dan kada mogu naneti najviše štete jednoj od najvrednijih kompanija u svetu.

Toga dana, 15. avgusta, 55000 radnika Saudi Aramco ostalo je kod svojih kuća pripremajući se za Noć predodređenja (Laylat al Qadr), jedan od najvećih praznika koji se slavi na 27. noć Ramazana u čast otkrovenja Muhamedu prve sure Kurana 610. godine.

Tog jutra, neko ko je imao pristup računarima u kompaniji uneo je virus čime je otpočeo akt najdestruktivnije sabotaže kompanije u njenoj istoriji. Virus je obrisao sve podatke na trećini računara kompanije, uključujući i dokumenta, emailove i različite fajlove koji su bili zamenjeni slikom američke zastave u plamenu.

Američki zvaničnici kažu da je krivac za napad Iran, iako nikada nisu ponudili bilo kakve dokaze za svoje tvrdnje.

Ubrzo posle napada, za koji je odgovornost preuzela hakerska grupa “Cutting Sword of Justice” tvrdeći da je napad motivisan nezadovoljstvom zbog politike Saudijske Arabije na Bliskom istoku, Saudi Aramco je bio primoran da ugasi internu mrežu kompanije, onemogući zaposlenima pristup internetu i emailovima, kako bi se zaustavilo dalje širenje virusa.

Proizvodnja nafte u Saudi Aramco je odvojena od kompanijske interne komunikacijske mreže koja je bila pogođena napadom. To je bila srećna okolnost. Kada su se u kompaniji uverili da je napadom pogođena samo interna mreža, započeo je obiman posao zamene hard diskova na desetinama hiljada računara ali i potraga za odgovornima za napad.

Iz SAD su ubrzo stigli eksperti ali je već do tada kompanija imala kontrolu nad virusom. Nekoliko sati od početka napada Symantec je već analizirao virus.

Virus nazvan Shamoon po reči koja se nalazi u njegovom kodu imao je dva zadatka: da zameni sve podatke na hard diskovima slikom zastave SAD u plamenu i da prijavi adrese zaraženih računara računaru u okviru kompanijske mreže. Kod virusa je uključivao i takozvani “kill swich”, tajmer u kome je podešeno vreme za napad na 11:08 prepodne, kada se dogodilo brisanje podataka sa računara, zbog čega su autori Shamoon virusa mehanizam za brisanje nazvali Wiper.

Kasnije analize su pokazale da komponenta virusa Flame zadužena za brisanje takođe ima isti naziv - Wiper. Flame je postao poznat u maju kao kompjuterski virus kojim su napadnute iranske naftne kompanije. To je pokrenulo nagađanja da je hakovanje Saudi Aramco osveta za Flame.

SAD su ispalile prvi metak u sajber ratu i dugo su bile u prednosti nad protivnicima. Stuxnet je navodno bio delo zajedničkog projekta SAD i Izraela čiji je cilj bio uništenje iranskog nuklearnog programa. Flame, virus za špijunažu, nadzirao je uglavnom računare u Iranu tokom nekoliko godina. Stručnjaci veruju da su naručioci ovog virusa isti, iako je možda reč o različitim timovima programera.

Ko je odgovoran za Shamoon i napad na Aramco još uvek se ne zna. Stručnjaci veruju da je u napadu učestvovao i insajder, jedan ili više njih, koji je imao pristup kompanijskoj mreži i koji je virus mogao uneti preko USB memorijskog stika. Napadači na Aramco objavili su i IP adrese hiljade zaraženih računara kompanije što stručnjaci smatraju dokazom da je samo neko iznutra mogao uzeti listu adresa sa računara kompanije koji je bio u tom trenutku isključen sa mreže.

Iz Saudi Aramco ne žele da komentrišu nagađanja i glasine dok traje istraga.

Amerikanci krive Iran i za napad na kompaniju RasGas, koji je usledio dve nedelje posle napada na Saudi Aramco, kao i za napade na američke banke u septembru.

Ovo pokazivanje prstom na krivce pokazuje da raste strah u SAD da i druge države imaju i tehnologije i znanja za ovakve napade.

Više od dva meseca nakon napada, Saudi Aramco se i dalje bavi posledicama. Zaposleni ne mogu više daljinski da pristupaju internoj mreži kompanije, a nedavno im je na nekoliko dana bio onemogućen pristup emailovima i internoj mreži.

Napad na Saudi Aramco bio je poziv na buđenje za SAD koji je pokazao da ne morate da budete tehnološki razvijena zemlja da biste naneli veliku štetu protivniku.

Izvor: New York Times


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna banda DarkSide ucenjuje kompanije

Lažna banda DarkSide ucenjuje kompanije

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko... Dalje

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde ... Dalje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor zabranila je upotrebu Opera... Dalje

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO je upozorio da je spreman da sajber napade tretira na isti način kao oružani napad na bilo koga od saveznika i reaguje vojnim odgovorom protiv ... Dalje

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sasta... Dalje