15 августа 2012 г хакеры Меча правосудия нанесли удар Шамуном по компьютерной сети Aramco
Крупнейшая нефтегазовая компания - саудовская Aramco сообщила 27 августа 2012 г об атаке вируса на компьютерную сеть компании.
Атака была совершена еще 15 августа, но известно об этом стало только недавно. По сообщению Aramco хакером удалось вывести из строя часть компьютеров. Однако специалисты утверждают, что в результате вирусной атаки могло быть повреждено до 75 % компьютеров.
Ответственность за хакерскую атаку взяла на себя группа Меч правосудия. «Мы проникли в компьютерную сеть Aramco с помощью взломанных систем в ряде стран, а затем отправили вредоносный вирус уничтожить 30 тыс компьютеров в сети этой компании», - зловеще сообщили представители Меча правосудия. «Операции по уничтожению началась в среду, 15 Августа 2012 в 11:08 по местному саудовскому времени и будет завершена в течение нескольких часов», - не скрывал свои намерения Меч правосудия.
В тот же день в Saudi Aramco заметили «симптомы болезни» на некоторых рабочих станциях компьютерной сети компании. То, что это действие вируса, который назвали Шамун, выяснилось позднее.
Вероятно, имя Шамун как -то связан с именем известной 39-летней пакистанской актрисы А.Шамун, хотя и не факт.
Это может быть связано и с именем президента Ливана К.Шамуна.
Как говорится в сообщении Aramco, целью хакерской атаки было снижение темпов добычи нефти. Экспертам кажется маловероятным, что Меч Правосудия действовал самостоятельно.
Хотя ранее малоизвестная группа Меч Правосудия стала известна во всем мире. Так что, по крайней мере, цели попиариться они успешно достигли.
Однако и в Aramco уделялось серьезное внимание повышению уровня безопасности компьютерной сети. По мнению специалистов , место и время атаки выбрано специально. Есть мнение, что за атакой стоят государственные структуры.
Вполне вероятно, что в условиях санкций на нефть, именно Ирану выгодно ухудшить и без того близкую к коллапсу ситуацию на рынке нефти.
Вирус Шамун представляет собой модульный компьютерный вирус и обнаружен 16 августа 2012 г практически одновременно Лабораторией Касперского, Symantec и Seculert. Шамун атакует компьютеры, работающие под управлением операционной системы Microsoft Windows. Уникальность вируса в том, что он поражает даже отключенные от интернета компьютеры. И не дает возможность перезагрузить компьютер, жестко блокируя его.
Вирус используется для кибер-шпионажа в энергетическом секторе.
Вроятно, службы компьютерной безопасности в компаниях энергетического сектора в стали на "боевое дежурство".
В «иранский след» можно поверить, если предположить, что это реакция Ирана на похожую кибератаку вируса Stuxnet на иранские ядерные обьекты в 2011 г. Как говорится, «не плюй в колодец…»
|