Pratite nas preko RSS-aKako su hakeri napali Saudi Aramco
Vesti, 24.10.2012, 12:05 PM
Dan za napad na nacionalnu naftnu kompaniju Saudijske Arabije, Saudi Aramco, nije bio slučajno odabran. Hakeri su znali da je dan koji su odabrali za napad dan kada mogu naneti najviše štete jednoj od najvrednijih kompanija u svetu.
Toga dana, 15. avgusta, 55000 radnika Saudi Aramco ostalo je kod svojih kuća pripremajući se za Noć predodređenja (Laylat al Qadr), jedan od najvećih praznika koji se slavi na 27. noć Ramazana u čast otkrovenja Muhamedu prve sure Kurana 610. godine.
Tog jutra, neko ko je imao pristup računarima u kompaniji uneo je virus čime je otpočeo akt najdestruktivnije sabotaže kompanije u njenoj istoriji. Virus je obrisao sve podatke na trećini računara kompanije, uključujući i dokumenta, emailove i različite fajlove koji su bili zamenjeni slikom američke zastave u plamenu.
Američki zvaničnici kažu da je krivac za napad Iran, iako nikada nisu ponudili bilo kakve dokaze za svoje tvrdnje.
Ubrzo posle napada, za koji je odgovornost preuzela hakerska grupa “Cutting Sword of Justice” tvrdeći da je napad motivisan nezadovoljstvom zbog politike Saudijske Arabije na Bliskom istoku, Saudi Aramco je bio primoran da ugasi internu mrežu kompanije, onemogući zaposlenima pristup internetu i emailovima, kako bi se zaustavilo dalje širenje virusa.
Proizvodnja nafte u Saudi Aramco je odvojena od kompanijske interne komunikacijske mreže koja je bila pogođena napadom. To je bila srećna okolnost. Kada su se u kompaniji uverili da je napadom pogođena samo interna mreža, započeo je obiman posao zamene hard diskova na desetinama hiljada računara ali i potraga za odgovornima za napad.
Iz SAD su ubrzo stigli eksperti ali je već do tada kompanija imala kontrolu nad virusom. Nekoliko sati od početka napada Symantec je već analizirao virus.
Virus nazvan Shamoon po reči koja se nalazi u njegovom kodu imao je dva zadatka: da zameni sve podatke na hard diskovima slikom zastave SAD u plamenu i da prijavi adrese zaraženih računara računaru u okviru kompanijske mreže. Kod virusa je uključivao i takozvani “kill swich”, tajmer u kome je podešeno vreme za napad na 11:08 prepodne, kada se dogodilo brisanje podataka sa računara, zbog čega su autori Shamoon virusa mehanizam za brisanje nazvali Wiper.
Kasnije analize su pokazale da komponenta virusa Flame zadužena za brisanje takođe ima isti naziv - Wiper. Flame je postao poznat u maju kao kompjuterski virus kojim su napadnute iranske naftne kompanije. To je pokrenulo nagađanja da je hakovanje Saudi Aramco osveta za Flame.
SAD su ispalile prvi metak u sajber ratu i dugo su bile u prednosti nad protivnicima. Stuxnet je navodno bio delo zajedničkog projekta SAD i Izraela čiji je cilj bio uništenje iranskog nuklearnog programa. Flame, virus za špijunažu, nadzirao je uglavnom računare u Iranu tokom nekoliko godina. Stručnjaci veruju da su naručioci ovog virusa isti, iako je možda reč o različitim timovima programera.
Ko je odgovoran za Shamoon i napad na Aramco još uvek se ne zna. Stručnjaci veruju da je u napadu učestvovao i insajder, jedan ili više njih, koji je imao pristup kompanijskoj mreži i koji je virus mogao uneti preko USB memorijskog stika. Napadači na Aramco objavili su i IP adrese hiljade zaraženih računara kompanije što stručnjaci smatraju dokazom da je samo neko iznutra mogao uzeti listu adresa sa računara kompanije koji je bio u tom trenutku isključen sa mreže.
Iz Saudi Aramco ne žele da komentrišu nagađanja i glasine dok traje istraga.
Amerikanci krive Iran i za napad na kompaniju RasGas, koji je usledio dve nedelje posle napada na Saudi Aramco, kao i za napade na američke banke u septembru.
Ovo pokazivanje prstom na krivce pokazuje da raste strah u SAD da i druge države imaju i tehnologije i znanja za ovakve napade.
Više od dva meseca nakon napada, Saudi Aramco se i dalje bavi posledicama. Zaposleni ne mogu više daljinski da pristupaju internoj mreži kompanije, a nedavno im je na nekoliko dana bio onemogućen pristup emailovima i internoj mreži.
Napad na Saudi Aramco bio je poziv na buđenje za SAD koji je pokazao da ne morate da budete tehnološki razvijena zemlja da biste naneli veliku štetu protivniku.
Izvor: New York Times
Izdvojeno
Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili
Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje
Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a
OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje
Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge
Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekst... Dalje
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota
ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje
Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca
Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje
Pratite nas
Nagrade
Prijatelji
