Кіберзлочинці знищили комп’ютери шести важливих саудівських організацій два тижні тому
Під час атаки хакери використовували найбільш руйнівну кіберзброю, яку коли-небудь бачив світ. Причому вже вдруге, передає Politeka з посиланням на CNN.
Кремль використовував хакерів для впливу на вибори в СШАВостаннє ця зброя була використана для знищення 35 тис. комп’ютерів у нафтовій компанії Saudi Aramco. Розвідка США в цій атаці тоді звинуватила Іран.
За словами двох дослідників, знайомих з розслідуванням, два тижні тому нападу піддалося одне урядове відомство, а також підприємства в енергетичній, обробної промисловості та транспортній галузях.
Державне інформаційне агентство Саудівської Аравії підтвердило факт кібератаки «на різні урядові установи і відомства». «Атаки, спрямовані на відключення всього обладнання і послуг. Нападники вкрали дані системи і поширили віруси», – заявили в Ер-Ріяді.
За словами дослідника кібербезпеки в фірмі Synack Патрика Вордла, атакували хакери, зокрема, Головне управління цивільної авіації королівства.
Хакери використовували версію певного типу кіберзброї, відому як Shamoon, яка діє як бомба уповільненої дії. Багато провідних фірм з кібербезпеки – CrowdStrike, FireEye, McAfee, Palo Alto Networks, Symantec, опублікували доповіді, що документують атаку на цьому тижні.
17 листопада о 8:45 годині вечора за місцевим часом шкідлива програма почала нищити комп’ютери саудівських організацій. Всі комп’ютерні файли були замінені трагічної фотографією сирійського хлопчика-біженця, трирічного Алана Курді, який лежав мертвим на пляжі, так і не потрапивши до безпечної Європи.
