Kako su hakeri napali Saudi Aramco

Vesti, 24.10.2012, 12:05 PM

Kako su hakeri napali Saudi Aramco

Dan za napad na nacionalnu naftnu kompaniju Saudijske Arabije, Saudi Aramco, nije bio slučajno odabran. Hakeri su znali da je dan koji su odabrali za napad dan kada mogu naneti najviše štete jednoj od najvrednijih kompanija u svetu.

Toga dana, 15. avgusta, 55000 radnika Saudi Aramco ostalo je kod svojih kuća pripremajući se za Noć predodređenja (Laylat al Qadr), jedan od najvećih praznika koji se slavi na 27. noć Ramazana u čast otkrovenja Muhamedu prve sure Kurana 610. godine.

Tog jutra, neko ko je imao pristup računarima u kompaniji uneo je virus čime je otpočeo akt najdestruktivnije sabotaže kompanije u njenoj istoriji. Virus je obrisao sve podatke na trećini računara kompanije, uključujući i dokumenta, emailove i različite fajlove koji su bili zamenjeni slikom američke zastave u plamenu.

Američki zvaničnici kažu da je krivac za napad Iran, iako nikada nisu ponudili bilo kakve dokaze za svoje tvrdnje.

Ubrzo posle napada, za koji je odgovornost preuzela hakerska grupa “Cutting Sword of Justice” tvrdeći da je napad motivisan nezadovoljstvom zbog politike Saudijske Arabije na Bliskom istoku, Saudi Aramco je bio primoran da ugasi internu mrežu kompanije, onemogući zaposlenima pristup internetu i emailovima, kako bi se zaustavilo dalje širenje virusa.

Proizvodnja nafte u Saudi Aramco je odvojena od kompanijske interne komunikacijske mreže koja je bila pogođena napadom. To je bila srećna okolnost. Kada su se u kompaniji uverili da je napadom pogođena samo interna mreža, započeo je obiman posao zamene hard diskova na desetinama hiljada računara ali i potraga za odgovornima za napad.

Iz SAD su ubrzo stigli eksperti ali je već do tada kompanija imala kontrolu nad virusom. Nekoliko sati od početka napada Symantec je već analizirao virus.

Virus nazvan Shamoon po reči koja se nalazi u njegovom kodu imao je dva zadatka: da zameni sve podatke na hard diskovima slikom zastave SAD u plamenu i da prijavi adrese zaraženih računara računaru u okviru kompanijske mreže. Kod virusa je uključivao i takozvani “kill swich”, tajmer u kome je podešeno vreme za napad na 11:08 prepodne, kada se dogodilo brisanje podataka sa računara, zbog čega su autori Shamoon virusa mehanizam za brisanje nazvali Wiper.

Kasnije analize su pokazale da komponenta virusa Flame zadužena za brisanje takođe ima isti naziv - Wiper. Flame je postao poznat u maju kao kompjuterski virus kojim su napadnute iranske naftne kompanije. To je pokrenulo nagađanja da je hakovanje Saudi Aramco osveta za Flame.

SAD su ispalile prvi metak u sajber ratu i dugo su bile u prednosti nad protivnicima. Stuxnet je navodno bio delo zajedničkog projekta SAD i Izraela čiji je cilj bio uništenje iranskog nuklearnog programa. Flame, virus za špijunažu, nadzirao je uglavnom računare u Iranu tokom nekoliko godina. Stručnjaci veruju da su naručioci ovog virusa isti, iako je možda reč o različitim timovima programera.

Ko je odgovoran za Shamoon i napad na Aramco još uvek se ne zna. Stručnjaci veruju da je u napadu učestvovao i insajder, jedan ili više njih, koji je imao pristup kompanijskoj mreži i koji je virus mogao uneti preko USB memorijskog stika. Napadači na Aramco objavili su i IP adrese hiljade zaraženih računara kompanije što stručnjaci smatraju dokazom da je samo neko iznutra mogao uzeti listu adresa sa računara kompanije koji je bio u tom trenutku isključen sa mreže.

Iz Saudi Aramco ne žele da komentrišu nagađanja i glasine dok traje istraga.

Amerikanci krive Iran i za napad na kompaniju RasGas, koji je usledio dve nedelje posle napada na Saudi Aramco, kao i za napade na američke banke u septembru.

Ovo pokazivanje prstom na krivce pokazuje da raste strah u SAD da i druge države imaju i tehnologije i znanja za ovakve napade.

Više od dva meseca nakon napada, Saudi Aramco se i dalje bavi posledicama. Zaposleni ne mogu više daljinski da pristupaju internoj mreži kompanije, a nedavno im je na nekoliko dana bio onemogućen pristup emailovima i internoj mreži.

Napad na Saudi Aramco bio je poziv na buđenje za SAD koji je pokazao da ne morate da budete tehnološki razvijena zemlja da biste naneli veliku štetu protivniku.

Izvor: New York Times


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje