saudi aramco

Shamoon φτιάχτηκε από μια εξτρεμιστική ομάδα της Σαουδικής Αραβίας

Ερευνητές ασφαλείας από τις Ηνωμένες Πολιτείες έχουν εκφράσει επανειλημμένως ότι το κακόβουλο λογισμικό Shamoon, που χρησιμοποιήθηκε στις κυβερνοεπιθέσεις εναντίον της Saudi Aramco, είναι δουλειά του Ιράν. Ωστόσο, νέα στοιχεία δείχνουν ότι θα μπορούσε να είναι το έργο μιας εξτρεμιστικής ισλαμιστικής ομάδα με έδρα τη Σαουδική Αραβία.

Οι αρχές των ΗΠΑ είχαν αναφέρει ότι ένα κακόβουλο λογισμικό που αναπτύχθηκε από ερασιτέχνες δεν θα μπορούσε να καταστρέψει περίπου 30.000 υπολογιστές, όπως έγινε με το Shamoon στην περίπτωση της Saudi Aramco. Οι υποθέσεις τους στρεφόταν σε κάποιο κράτος και πιο συγκεκριμένα το Ιράν.

saudi_aramco

Ωστόσο, η Defence IQ δημοσίευσε μια έκθεση που την υπογράφει ο John Bumgarner, διευθύνων σύμβουλος της τεχνολογίας της Cyber Consequences Unit. Η έκθεση κάνει μερικές ενδιαφέρουσες υποθέσεις σχετικά με την προέλευση του κακόβουλου λογισμικού.

Για παράδειγμα, το Shamoon ήταν προγραμματισμένο να ενεργοποιηθεί στις 15 Αυγούστου 2012. Την ίδια ημέρα, η Σαουδική Αραβία γιόρτασε το Laylat al-Qadr, ένα σημαντικό θρησκευτικό γεγονός μέρος του Ραμαζανιού.

  Ισπανικός νόμος κλείνει την υπηρεσία Google News

Επιπλέον, το κακόβουλο λογισμικό έχει ρυθμιστεί έτσι ότι να μπει στο παιχνίδι στις 11:08 π.μ. ώρα Αραβίας και αυτό θα μπορούσε να είναι μια αναφορά στο κεφάλαιο 11, στίχος 8 του Ιερού Κορανίου, το οποίο μιλά για τιμωρίες.

Ο συγκεκριμένος στίχος έχει ως εξής: “Αν αργήσουμε να τους τιμωρήσουμε από την προκαθορισμένη ώρα, θα ρωτούν, τι είναι αυτό που εμπόδισε την τιμωρία; Την ημέρα, που η τιμωρία θα έρθει, κανείς δεν θα είναι σε θέση να ξεφύγει από αυτή και αυτοί που χλεύαζαν θα βρεθούν περικυκλωμένοι από όλες τις πλευρές. ”

Αξίζει επίσης να σημειωθεί ότι το όνομα της ομάδας που ανέλαβε την ευθύνη για τις επιθέσεις στη Saudi Aramco, η Cutting Sword of Justice, μπορεί να σχετιστεί με διάφορα πράγματα, όπως το σπαθί γιαταγάνι από τη σημαία της Σαουδικής Αραβίας.

Επιπλέον, ο συγγραφέας του malware είχε αποθηκευμένο τον κώδικα του ιού σε ένα φάκελο που ονομάζεταν Περσικός Κόλπος, ένα όνομα που χρησιμοποιείται από πολύ από αυτούς που ζουν στη Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα, Μπαχρέιν, Κουβέιτ, Ομάν και Κατάρ στον Περσικό Κόλπο.

  YouTube Gaming Έρχεται σήμερα

Οι ειδικοί πιστεύουν ότι η χρήση του string “wiper” μέσα στον κώδικα του Shamoon δεν σημαίνει ότι προέρχεται από το Wiper malware που βρέθηκε στο  Ιράν, τον Απρίλιο του 2012. Αντ ‘αυτού, θα μπορούσε να είναι μια τακτική εξαπάτησης που στρέφει την προσοχή των ενδιαφερομένων προς το Ιράν.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  68  =  70