Pratite nas preko RSS-aMalver Shamoon delo amatera
Vesti, 12.09.2012, 00:48 AM
Autori malvera Shamoon koji je korišćen u napadu na naftnu kompaniju Saudi Aramco a dve nedelje kasnije i na kompaniju RasGas su amateri, tvrde stručnjaci Kaspersky Lab-a.
“Glupe greške” kao što je korišćenje velikog slova “S” umesto malog “s” u kodu malvera i “primitivna” rešenja u programiranju ukazuju na to da su autori kompjuterskog virusa Shamoon najverovatnije amateri.
Ipak, šteta koju je napravio takav virus nije ni najmanje amaterska jer su u napadu u kome je korišćen ovaj malver na Saudi Aramco, koja je najveći svetski proizvođač nafte, oštećeni sistemi na 30000 računara a čitav sistem kompanije je bio odsečen od ostatka sveta.
Dokazi koje su analizom koda malvera Shamoon prikupili stručnjaci Kaspersky Lab-a ukazuju na to da su autori amateri, premda veoma vešti s obzirom na rezultate napada i činjenicu da su stvorili virus koji je veoma destruktivan, koji ima priličnu prohodnost i sposoban je za umnožavanje.
Tokom istrage je otkriven i deo slike umetnute u kod malvera na kojoj se vidi američka zastava koja gori. Autori malvera nisu ni pokušali da sakriju ovaj dokaz i čini se da je ideja bila da on bude otkriven što ukazuje na to da su oni time želeli da demonstriraju političke motive napada. “Šta više, oni su želeli da njihov protest koji je umetnut u malver ne prođe neprimećen,” kaže Dmitri Tarakanov iz Kaspersky Lab-a u tekstu na kompanijskom blogu Securelist.
Pitanje ko stoji iza napada na Aramco još uvek ostaje bez odgovora, uprkos tome što je grupa koja sebe naziva Cutting Sword of Justice preuzela odgovornost za napad za koji je rečeno da je upozorenje vlastima Saudijske Arabije i naročito kraljevskoj porodici ove zemlje.
Međutim, neki stručnjaci sumnjaju u istinitost ovih tvrdnji koje nisu dokazane iako je grupa obećala da će objaviti poverljiva dokumenta navodno ukradena tokom napada, koja do sada ipak nisu objavljena.
Dve nedelje posle napada na Saudi Aramco, sličan napad pogodio je i drugu kompaniju na Bliskom istoku RasGas. To je razlog za nervozu u kompanijama koje posluju u sektoru energetike na Bliskom istoku jer se postavlja pitanje ko je sledeći.
Seán Sullivan iz F-Secure smatra da su napadi delo konkurencije i da je reč o pokušajima da se utiče na cene nafte. Sajber napad kao ovaj je način da se utiče na cene nafte za one koji žele potrese na tržištu.
Izdvojeno
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Pratite nas
Nagrade
Prijatelji
