Atak wirusa Shamoon w Arabii Saudyjskiej. Chaos w instytucjach rządowych

1 lutego 2017, 17:53
hacking

Pięć lat po pierwszym ataku na sieci informatyczne firmy Saudi Aramco, wirus Shamoon ponownie spowodował chaos w wielu firmach prywatnych i instytucjach rządowych. Incydent doprowadził do wyłączenia systemów informatycznych na 48 godzin.

Plan ataku na podmioty gospodarcze i rządowe jednostki w Arabii Saudyjskiej wykorzystuje scenariusz incydentu, który miał miejsce w listopadzie ubiegłego roku. Wówczas zaktualizowany wirus Shamoon 2, spowodował poważny incydent w narodowej instytucji odpowiedzialnej za krajową awionikę The General Authoority of Civil Aviation (GACA). Mimo tego, rząd Arabii Saudyjskiej nie podjął niezbędnych kroków mających na celu wyeliminowanie zagrożenia w przyszłości.

Wirus Shamoon podczas ataku wykorzystuje do rozsiewania złośliwego oprogramowania proste wiadomości e-mail przesyłane na skrzynki pracowników ważnych instytucji. Kampania phishingowa, tym razem okazała się dużo większym sukcesem niż atak w listopadzie. Sprawa jest o tyle niepokojąca, że oprócz sieci firmowych, atakowi uległy sieci sektora petrochemicznego.

Czytaj też: Telefon Trumpa zagrożeniem dla USA? "Podatny na włamanie hakerów"

Celem wirusa nie jest jedynie spowodowanie awarii w systemach zarządzania w infrastrukturze krytycznej, ale także kradzież tajnych i poufnych danych. Shamoon 2 nadpisuje Master Boot Record (główny rekord ładujący) i usuwa wszelkie dane zlokalizowane na urządzeniu. Powoduje to dwie rzeczy, które sprawiają, że organy ścigania mają wiele problemów. Po pierwsze hakerzy zacierają w ten sposób niemal wszystkie ślady jakie mogli pozostawić przy włamaniu. Z drugiej zaś strony, wirus uniemożliwia poprawne działanie całej instytucji.

Szczęśliwie dla firm i instytucji z Arabii Saudyjskiej, listopadowy atak dał najwidoczniej do myślenia specjalistom cyberbezpieczeństwa i administratorom sieci. Jak podaje Gulfnews, większość firm posiadało aktualne kopie zapasowe, więc przywrócenie pełnej sprawności zajęło tylko 48 godzin.

Przywrócenie działania po ataku wirusa Shamoon z 2012, który spowodował stratę ponad 40 tys. danych, zajęło administracji ponad 2 tygodnie. Z powodu mechanizmu usuwającego wszelkie ślady działania wirusa, teraz i w 2012 roku, nie wiadomo kto może stać za atakami na instytucje w Arabii Saudyjskiej.

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 2
Lach
środa, 1 lutego 2017, 22:46

W jakiej jednostce są te dane? Jedna dana to dużo, czy mało? 40 tysięcy to dyskietka czy więcej?

meteor
środa, 1 lutego 2017, 22:36

Moi państwo, dane są niepoliczalne. 40 tys. czego? Bitów? Bajtów? Gołębi pocztowych?