Pratite nas preko RSS-aMalver Shamoon delo amatera
Vesti, 12.09.2012, 00:48 AM
Autori malvera Shamoon koji je korišćen u napadu na naftnu kompaniju Saudi Aramco a dve nedelje kasnije i na kompaniju RasGas su amateri, tvrde stručnjaci Kaspersky Lab-a.
“Glupe greške” kao što je korišćenje velikog slova “S” umesto malog “s” u kodu malvera i “primitivna” rešenja u programiranju ukazuju na to da su autori kompjuterskog virusa Shamoon najverovatnije amateri.
Ipak, šteta koju je napravio takav virus nije ni najmanje amaterska jer su u napadu u kome je korišćen ovaj malver na Saudi Aramco, koja je najveći svetski proizvođač nafte, oštećeni sistemi na 30000 računara a čitav sistem kompanije je bio odsečen od ostatka sveta.
Dokazi koje su analizom koda malvera Shamoon prikupili stručnjaci Kaspersky Lab-a ukazuju na to da su autori amateri, premda veoma vešti s obzirom na rezultate napada i činjenicu da su stvorili virus koji je veoma destruktivan, koji ima priličnu prohodnost i sposoban je za umnožavanje.
Tokom istrage je otkriven i deo slike umetnute u kod malvera na kojoj se vidi američka zastava koja gori. Autori malvera nisu ni pokušali da sakriju ovaj dokaz i čini se da je ideja bila da on bude otkriven što ukazuje na to da su oni time želeli da demonstriraju političke motive napada. “Šta više, oni su želeli da njihov protest koji je umetnut u malver ne prođe neprimećen,” kaže Dmitri Tarakanov iz Kaspersky Lab-a u tekstu na kompanijskom blogu Securelist.
Pitanje ko stoji iza napada na Aramco još uvek ostaje bez odgovora, uprkos tome što je grupa koja sebe naziva Cutting Sword of Justice preuzela odgovornost za napad za koji je rečeno da je upozorenje vlastima Saudijske Arabije i naročito kraljevskoj porodici ove zemlje.
Međutim, neki stručnjaci sumnjaju u istinitost ovih tvrdnji koje nisu dokazane iako je grupa obećala da će objaviti poverljiva dokumenta navodno ukradena tokom napada, koja do sada ipak nisu objavljena.
Dve nedelje posle napada na Saudi Aramco, sličan napad pogodio je i drugu kompaniju na Bliskom istoku RasGas. To je razlog za nervozu u kompanijama koje posluju u sektoru energetike na Bliskom istoku jer se postavlja pitanje ko je sledeći.
Seán Sullivan iz F-Secure smatra da su napadi delo konkurencije i da je reč o pokušajima da se utiče na cene nafte. Sajber napad kao ovaj je način da se utiče na cene nafte za one koji žele potrese na tržištu.
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
