Malver Shamoon delo amatera

Vesti, 12.09.2012, 00:48 AM

Autori malvera Shamoon koji je korišćen u napadu na naftnu kompaniju Saudi Aramco a dve nedelje kasnije i na kompaniju RasGas su amateri, tvrde stručnjaci Kaspersky Lab-a.

“Glupe greške” kao što je korišćenje velikog slova “S” umesto malog “s” u kodu malvera i “primitivna” rešenja u programiranju ukazuju na to da su autori kompjuterskog virusa Shamoon najverovatnije amateri.

Ipak, šteta koju je napravio takav virus nije ni najmanje amaterska jer su u napadu u kome je korišćen ovaj malver na Saudi Aramco, koja je najveći svetski proizvođač nafte, oštećeni sistemi na 30000 računara a čitav sistem kompanije je bio odsečen od ostatka sveta.

Dokazi koje su analizom koda malvera Shamoon prikupili stručnjaci Kaspersky Lab-a ukazuju na to da su autori amateri, premda veoma vešti s obzirom na rezultate napada i činjenicu da su stvorili virus koji je veoma destruktivan, koji ima priličnu prohodnost i sposoban je za umnožavanje.

Tokom istrage je otkriven i deo slike umetnute u kod malvera na kojoj se vidi američka zastava koja gori. Autori malvera nisu ni pokušali da sakriju ovaj dokaz i čini se da je ideja bila da on bude otkriven što ukazuje na to da su oni time želeli da demonstriraju političke motive napada. “Šta više, oni su želeli da njihov protest koji je umetnut u malver ne prođe neprimećen,” kaže Dmitri Tarakanov iz Kaspersky Lab-a u tekstu na kompanijskom blogu Securelist.

Pitanje ko stoji iza napada na Aramco još uvek ostaje bez odgovora, uprkos tome što je grupa koja sebe naziva Cutting Sword of Justice preuzela odgovornost za napad za koji je rečeno da je upozorenje vlastima Saudijske Arabije i naročito kraljevskoj porodici ove zemlje.

Međutim, neki stručnjaci sumnjaju u istinitost ovih tvrdnji koje nisu dokazane iako je grupa obećala da će objaviti poverljiva dokumenta navodno ukradena tokom napada, koja do sada ipak nisu objavljena.

Dve nedelje posle napada na Saudi Aramco, sličan napad pogodio je i drugu kompaniju na Bliskom istoku RasGas. To je razlog za nervozu u kompanijama koje posluju u sektoru energetike na Bliskom istoku jer se postavlja pitanje ko je sledeći.

Seán Sullivan iz F-Secure smatra da su napadi delo konkurencije i da je reč o pokušajima da se utiče na cene nafte. Sajber napad kao ovaj je način da se utiče na cene nafte za one koji žele potrese na tržištu.