Код Shamoon распространился по сети Saudi Aramco и уничтожил важные данные на многих компьютерах компании. В самой Saudi Aramco говорят, что нанесенный ущерб был ограниченным и вредоносный код не повредил компьютеры, непосредственно связанные с производственным процессом и техническими операциями компании. "В проведении атаки помогли инсайдеры, имевшие доступ к ИТ-ресурсам Aramco", - заявил Reuters источник в следственной среде.
Напомним, что ранее ответственность за проведение атаки взяли на себя хакеры из группы The Cutting Sword of Justice. Они заявили, что заразили всю сеть Saudi Aramco и получили доступ к секретным документам, которые в будущем должны быть опубликованы. На сегодня никаких документов нефтяной компании опубликовано не было. Разрозненные сообщения также возникали в связи с попытками атак на компании в соседнем Катаре, что наводит на мысль об общей заинтересованности хакеров в нефтяном ближневосточном секторе.
В самой Saudi Aramco информацию о расследовании хакерского инцидента не комментируют, но независимые эксперты говорят, что если инсайдеры в компании и были, то они шли на очень высокий риск, учитывая местное законодательство и степень стратегической важности современной нефтедобывающей отрасли Саудовской Аравии.
В хакерской группировке говорят, что мотивы их атаки - политические. В сообщении, размещенном от лица группы The Cutting Sword of Justice, сказано, что атака на крупнейшую нефтяную компанию страны - это возмездие за "преступления и зверства" в нескольких соседних странах, в частности в Бахрейне и Сирии.
Саудовская Аравия ввела свои войска в Бахрейн в прошлом году для поддержи официального правительственного режима мусульман-суннитов, подавлявших разрозненные шиитские протесты в стране. Кроме того, Эр-Рияд поддерживал суннитских повстанцев в Сирии. Сама Саудовская Аравия сейчас в значительной степени зависит от нефтяного экспорта. Компания Saudi Aramco - это примерно 40% всего саудовского ВВП, который примерно на 90% состоит из нефтяных доходов.
В антивирусной компании Symantec говорят, что сейчас существуют несколько разновидностей кода Shamoon, но все они, попадая в компьютер, стремяться распространиться в сети как можно шире. Учитывая особенности централизованной сети Aramco, данный код распространился очень широко. По неподтвержденной информации, коду удалось проникнуть в том числе и на рабочий компьютер генерального директора компании Халида аль-Фалиха, но пока никаких его личных данных в открытом доступе не появилось.
Symantec утверждает, что Shamoon принадлежит к категории обычных вредоносных кодов, атакующих компании, его нельзя отнести к классу "кибероружия", как коды Flame или Stuxnet, атаковавшие иранские АЭС.
Источник
0 комментариев:
Комментариев нет.