По информации агентства Reuters, несколько высокопоставленных лиц были на днях задержаны за помощь хакерам, инфицировавшим более 30 000 компьютеров в крупнейшей саудовской нефтяной компании. Источники, близкие к следствию, говорят, что атаковавшие использовали вредоносный код Shamoon против саудовской компании Saudi Aramco. Независимые специалисты говорят, что атака против Aramco была одной из самых сложных атак, нацеленных против одной компании.
Код Shamoon распространился по сети Saudi Aramco и уничтожил важные данные на многих компьютерах компании. В самой Saudi Aramco говорят, что нанесенный ущерб был ограниченным и вредоносный код не повредил компьютеры, непосредственно связанные с производственным процессом и техническими операциями компании. "В проведении атаки помогли инсайдеры, имевшие доступ к ИТ-ресурсам Aramco", - заявил Reuters источник в следственной среде.
Напомним, что ранее ответственность за проведение атаки взяли на себя хакеры из группы The Cutting Sword of Justice. Они заявили, что заразили всю сеть Saudi Aramco и получили доступ к секретным документам, которые в будущем должны быть опубликованы. На сегодня никаких документов нефтяной компании опубликовано не было. Разрозненные сообщения также возникали в связи с попытками атак на компании в соседнем Катаре, что наводит на мысль об общей заинтересованности хакеров в нефтяном ближневосточном секторе.
В самой Saudi Aramco информацию о расследовании хакерского инцидента не комментируют, но независимые эксперты говорят, что если инсайдеры в компании и были, то они шли на очень высокий риск, учитывая местное законодательство и степень стратегической важности современной нефтедобывающей отрасли Саудовской Аравии.
В хакерской группировке говорят, что мотивы их атаки - политические. В сообщении, размещенном от лица группы The Cutting Sword of Justice, сказано, что атака на крупнейшую нефтяную компанию страны - это возмездие за "преступления и зверства" в нескольких соседних странах, в частности в Бахрейне и Сирии.
Саудовская Аравия ввела свои войска в Бахрейн в прошлом году для поддержи официального правительственного режима мусульман-суннитов, подавлявших разрозненные шиитские протесты в стране. Кроме того, Эр-Рияд поддерживал суннитских повстанцев в Сирии. Сама Саудовская Аравия сейчас в значительной степени зависит от нефтяного экспорта. Компания Saudi Aramco - это примерно 40% всего саудовского ВВП, который примерно на 90% состоит из нефтяных доходов.
В антивирусной компании Symantec говорят, что сейчас существуют несколько разновидностей кода Shamoon, но все они, попадая в компьютер, стремяться распространиться в сети как можно шире. Учитывая особенности централизованной сети Aramco, данный код распространился очень широко. По неподтвержденной информации, коду удалось проникнуть в том числе и на рабочий компьютер генерального директора компании Халида аль-Фалиха, но пока никаких его личных данных в открытом доступе не появилось.
Symantec утверждает, что Shamoon принадлежит к категории обычных вредоносных кодов, атакующих компании, его нельзя отнести к классу "кибероружия", как коды Flame или Stuxnet, атаковавшие иранские АЭС.
Источник: CyberSecurity
|