Pratite nas preko RSS-aMalver Shamoon delo amatera
Vesti, 12.09.2012, 00:48 AM
Autori malvera Shamoon koji je korišćen u napadu na naftnu kompaniju Saudi Aramco a dve nedelje kasnije i na kompaniju RasGas su amateri, tvrde stručnjaci Kaspersky Lab-a.
“Glupe greške” kao što je korišćenje velikog slova “S” umesto malog “s” u kodu malvera i “primitivna” rešenja u programiranju ukazuju na to da su autori kompjuterskog virusa Shamoon najverovatnije amateri.
Ipak, šteta koju je napravio takav virus nije ni najmanje amaterska jer su u napadu u kome je korišćen ovaj malver na Saudi Aramco, koja je najveći svetski proizvođač nafte, oštećeni sistemi na 30000 računara a čitav sistem kompanije je bio odsečen od ostatka sveta.
Dokazi koje su analizom koda malvera Shamoon prikupili stručnjaci Kaspersky Lab-a ukazuju na to da su autori amateri, premda veoma vešti s obzirom na rezultate napada i činjenicu da su stvorili virus koji je veoma destruktivan, koji ima priličnu prohodnost i sposoban je za umnožavanje.
Tokom istrage je otkriven i deo slike umetnute u kod malvera na kojoj se vidi američka zastava koja gori. Autori malvera nisu ni pokušali da sakriju ovaj dokaz i čini se da je ideja bila da on bude otkriven što ukazuje na to da su oni time želeli da demonstriraju političke motive napada. “Šta više, oni su želeli da njihov protest koji je umetnut u malver ne prođe neprimećen,” kaže Dmitri Tarakanov iz Kaspersky Lab-a u tekstu na kompanijskom blogu Securelist.
Pitanje ko stoji iza napada na Aramco još uvek ostaje bez odgovora, uprkos tome što je grupa koja sebe naziva Cutting Sword of Justice preuzela odgovornost za napad za koji je rečeno da je upozorenje vlastima Saudijske Arabije i naročito kraljevskoj porodici ove zemlje.
Međutim, neki stručnjaci sumnjaju u istinitost ovih tvrdnji koje nisu dokazane iako je grupa obećala da će objaviti poverljiva dokumenta navodno ukradena tokom napada, koja do sada ipak nisu objavljena.
Dve nedelje posle napada na Saudi Aramco, sličan napad pogodio je i drugu kompaniju na Bliskom istoku RasGas. To je razlog za nervozu u kompanijama koje posluju u sektoru energetike na Bliskom istoku jer se postavlja pitanje ko je sledeći.
Seán Sullivan iz F-Secure smatra da su napadi delo konkurencije i da je reč o pokušajima da se utiče na cene nafte. Sajber napad kao ovaj je način da se utiče na cene nafte za one koji žele potrese na tržištu.
Izdvojeno
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika
WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Pratite nas
Nagrade
Prijatelji
