Tajmer u malveru Shamoon mogući dokaz povezanosti sa napadom na naftnu kompaniju Aramco

Vesti, 27.08.2012, 11:57 AM

Tajmer u malveru Shamoon mogući dokaz povezanosti sa napadom na naftnu kompaniju Aramco

Tajmer pronađen u malveru Shamoon poklapa se sa tačnim vremenom i datumom kada je hakerska grupa “Cutting Sword of Justice” isključila sa mreže hiljade računara nacionalne naftne kompanije Saudijske Arabije Saudi Aramco.

Grupa je 15. avgusta objavila saopštenje na sajtu Pastebin u kome je tvrdila da je napad na kompaniju započeo istog dana u 11h i 8 minuta po lokalnom vremenu, najavivši da će napad trajati nekoliko sati. Motiv za napad je bila optužba hakerske grupe da vlada Saudijske Arabije podržava zločine u državama kao što su Sirija i Egipat a da je kompanija Saudi Aramco jedan od glavnih finansijera režima u Saudijskoj Arabiji.

Tog dana se oglasio i Saudi Aramco potvrdom da su neki delovi mreže kompanije pogođeni kompjuterskim virusom, ali da incident nije imao uticaja na proizvodnju nafte.

Vest je usledila nakon što je nekoliko proizvođača antivirusa, uključujući i Symantec, McAfee i Kaspersky Lab, objavilo da je otkriven novi destruktivan kompjuterski virus nazvan Shamoon ili Disttrack.

Shamoon sadrži takozvani modul za brisanje čija je namena da obriše fajlove iz određenih direktorijuma i MBR (Master Boot Record) hard diska.

S obzirom na sličnosti koje postoje u pogledu funkcionalnosti malvera Shamoon i opisa napada na Aramco moguće je da je upravo ovaj malver odgovoran za probleme u radu računara naftne kompanije.

Tajming za napad u kodu malvera kao i funkcija brisanja MBR najubedljiviji su do sada pronađeni dokazi o mogućoj vezi napada na Saudi Armaco i malvera Shamoon.

Kada je reč o motivima napada nisu svi ubeđeni da su oni antirežimski. Postoje nagađanja da iza napada stoji Iran koji je na taj način pokušao da odgovori Saudi Aramco od povećanja proizvodnje nafte kojim ova kompannija pokušava da nadoknadi smanjenje isporuka nafte iz Irana zbog sankcija koje su ovoj zemlji uvele SAD i Evropska unija.

To ne bi bilo nimalo neobično s obziom da je poznato da je Iran i ranije koristio svoju autohtonu zajednicu hakera za napade koje je sponzorisala država.

Saudi Aramco se oglasio u nedelju saopštenjem da su popravili štetu koju je kompaniji naneo virus tokom napada od 15. avgusta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika

Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika

Aplikacija za rešavanje matematičkih zadataka Mathway je hakovana, a napadači su ukrali email adrese i lozinke 25 miliona korisnika aplikacije. Ovo... Dalje

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ... Dalje

Sud u Holandiji naredio jednoj baki da obriše sa Facebooka slike svojih unuka

Sud u Holandiji naredio jednoj baki da obriše sa Facebooka slike svojih unuka

Jedna baka moraće da obriše fotografije svojih unuka koje je objavila na Facebooku i Pinterestu bez dozvole njihovih roditelja, presudio je sud u Ho... Dalje

Vaš ''selfi'' sa maskom možda se bez vaše dozvole koristi za razvoj tehnologije za prepoznavanje lica

Vaš ''selfi'' sa maskom možda se bez vaše dozvole koristi za razvoj tehnologije za prepoznavanje lica

Prethodnih meseci selfiji sa maskom na licu preplavili su društvene mreže. Ali osim prijatelja i porodica kojima su bile namenjene ove fotografije, ... Dalje

U ekstenziji za Microsoft Edge otkriven malver

U ekstenziji za Microsoft Edge otkriven malver

Novi Microsoftov pregledač Edge baziran je na Chromiumu, istom endžinu koji pokreće Google Chrome, tako da korisnik Edgea može da koristi u Micro... Dalje