Киберпреступники уничтожили компьютеры шести важных саудовских организаций две недели назад
Во время атаки хакеры использовали самое разрушительное кибероружие, которое когда-либо видел мир. Причем уже во второй раз, передает Politeka со ссылкой на CNN.
Кремль использовал хакеров для влияния на выборы в СШАПоследний раз это оружие было использована для уничтожения 35 тыс. компьютеров в нефтяной компании Saudi Aramco. Разведка США в этой атаке тогда обвинила Иран.
По словам двух исследователей, знакомых с расследованием, две недели назад нападению подверглось одно правительственное ведомство, а также предприятия в энергетической, обрабатывающей промышленности и транспортной отраслях.
Государственное информационное агентство Саудовской Аравии подтвердило факт кибератаки «на различные правительственные учреждения и ведомства». «Атаки, направленные на отключение всего оборудования и услуг. Нападавшие украли данные системы и распространили вирусы», — заявили в Эр-Рияде.
По словам исследователя кибербезопасности в фирме Synack Патрика Уордла, атаковали хакеры, в частности, Главное управление гражданской авиации королевства.
Хакеры использовали версию определенного типа кибероружия, называемого Shamoon, которое действует как бомба замедленного действия. Многие ведущие фирмы по кибербезопасности — CrowdStrike, FireEye, McAfee, Palo Alto Networks, Symantec, опубликовали доклады, документирующие атаку на этой неделе.
17 ноября в 8:45 часов вечера по местному времени вредоносная программа начала «стирать» компьютеры саудовских организаций. Все компьютерные файлы были заменены трагической фотографией сирийского мальчика-беженца, трехлетнего Алана Курди, который лежал мертвым на пляже, так и не попав в безопасную Европу.