» »

Za napadom na Saudi Aramco bržčas Iran

Za napadom na Saudi Aramco bržčas Iran

The New York Times - Analiza napada na računalniške sisteme največjega svetovnega podjetja Saudi Aramco, ki se je zgodil 15. avgusta letos, razkriva verjetne vzroke, namene in storilce. Napad, ki je bil med najbolj uničujočimi med zabeleženimi, je bržkone izvedel Iran kot odgovor na Stuxnet, Flame in druge dovršene trojance, s katerimi sta jih napadala Izrael in ZDA.

Ni presenetljivo, da so za datum izbrali prav 15. avgusta, saj so muslimani letos tedaj obhajali praznik lejletu-l-kadr (27. noč ramadana) in ostali doma. Tistega dne je neznani storilec z dostopom do računalniškega sistema v Saudi Aramcu nanj priključil USB-ključ, ki je vseboval virus Shamoon. Ta se je bliskovito razširil po omrežju in se ob 11.08 uri sprožil. Povzročil je ogromno škode.

Virus se je razširil po poslovnem delu omrežja, ki ga uporabljajo za komunikacijo in poslovanje v podjetju, k sreči pa ni uspel priti do industrijskega dela, ki krmili črpanje in pretok surove nafte in zemeljskega plina. Pobrisal je podatke na trdih diskih (dokumente, preglednice, slike, elektronsko pošto) in jih zamenjal s sliko goreče ameriške zastave. Ameriški preiskovalci zatrjujejo, da so bili napadalci sodeč po indicih v kodih najverjetneje Iranci.

Ko so v podjetju zaznali okužbo, so izključili interno omrežje in se lotili napornega čiščenja. Zamenjati so morali več deset tisoč trdih diskov, na pomoč so poklicali tudi strokovnjake iz ZDA, Symantec pa je hitro začel analizirati kodo virusa. Ugotovili so, da je imel modul za brisanje ime Wiper, kar je enako kot pri trojancu Flame. Američani verjamejo, da so avtorji res Iranci, čeprav je v kodi nekaj poimenovanj, ki naj bi jih zavedle. Perzijski zaliv je poimenovan kot Arabski zaliv, medtem ko se Iran v svoji uradni retoriki striktno drži prvega poimenovanja in je Googlu celo zagrozil s tožbo zaradi netočnih napisov na Google Maps.

To pa ni edini primer napadov. Kasneje so se neznani napadalci lotili tudi katarskega podjetja RasGas, ki proizvaja zemeljski plin. Sumijo, da so tudi za tem napadom, ki se je zgodil dva tedna pozneje, stali Iranci. Posledice napada na Saudi Aramco še vedno niso v celoti odstranjene, saj na primer VPN na službeno omrežje ni več mogoč, dokler se IT-služba ne odloči, kaj bodo storili. ZDA pa ugotavljajo, da se je Iran odzval precej hitreje, precej manj prefinjeno in precej boljo ostro, kot so to pričakovali. In ker so napade začeli sami, so Pandorino skrinjico na nek način odprli sami.

30 komentarjev

D3m ::

ZDA pa ugotavljajo, da se je Iran odzval precej hitreje, precej manj prefinjeno in precej boljo ostro, kot so to pričakovali. In ker so napade začeli sami, so Pandorino skrinjico na nek način odprli sami.


No naj se demokratizacija začne. >:D
|HP EliteBook|R5 6650U|

Silck ::

Milo za žajfo ali kot pravijo američani "what goes around comes around"!
Danas je teško biti lud... Velika je konkurencija!

Invictus ::

Bi rekel da so zadaj kar sami Američani.

Še en razlog da zbombardirajo Iran ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

amigo_no1 ::

Invictus
Itak, false flag operacija za začetek...

Ko so v podjetju zaznali okužbo, so izključili interno omrežje in se lotili napornega čiščenja. Zamenjati so morali več deset tisoč trdih diskov, na pomoč so poklicali tudi strokovnjake iz ZDA, Symantec pa je hitro začel analizirati kodo virusa.

Lol, tile imajo neke posebne diske, na katere se virusi primejo ter obdržijo tudi po formatiranju :)).
Strokovnjake iz ZDA za kaj ? Cia,Nsa PR department za delanje panike ?

Američani verjamejo, da so avtorji res Iranci, čeprav je v kodi nekaj poimenovanj, ki naj bi jih zavedle. Perzijski zaliv je poimenovan kot Arabski zaliv, medtem ko se Iran v svoji uradni retoriki striktno drži prvega poimenovanja in je Googlu celo zagrozil s tožbo zaradi netočnih napisov na Google Maps.

Jaz pa verjamem da za napadom stoji Dedek Mraz. And i am right !!!
V drugem stavku imaš protislovje s prvim, pravijo da so bili Iranci, ki izraza Arabski zaliv sploh ne uporabljajo.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

MrStein ::

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

terryww ::

in kako je ta novica o napadu na infrastrukturo vplivala na ceno nafte?
It is the night. My body's weak.
I'm on the run. No time to sleep.

MisterR ::

amigo_no1 je izjavil:

Invictus
Itak, false flag operacija za začetek...

Ko so v podjetju zaznali okužbo, so izključili interno omrežje in se lotili napornega čiščenja. Zamenjati so morali več deset tisoč trdih diskov, na pomoč so poklicali tudi strokovnjake iz ZDA, Symantec pa je hitro začel analizirati kodo virusa.

Lol, tile imajo neke posebne diske, na katere se virusi primejo ter obdržijo tudi po formatiranju :)).
Strokovnjake iz ZDA za kaj ? Cia,Nsa PR department za delanje panike ?

Američani verjamejo, da so avtorji res Iranci, čeprav je v kodi nekaj poimenovanj, ki naj bi jih zavedle. Perzijski zaliv je poimenovan kot Arabski zaliv, medtem ko se Iran v svoji uradni retoriki striktno drži prvega poimenovanja in je Googlu celo zagrozil s tožbo zaradi netočnih napisov na Google Maps.

Jaz pa verjamem da za napadom stoji Dedek Mraz. And i am right !!!
V drugem stavku imaš protislovje s prvim, pravijo da so bili Iranci, ki izraza Arabski zaliv sploh ne uporabljajo.


Misliš da en c:\ format reši vse? Dobro jutro.
Za drugi del pa si še enkrat preberi celotno novico.

FlipeR ::

Al pa če ne nasedate klasični USA propagandi :)

"Moj strokovni tim posebej izurjenih specialnih superduperohinsploh analitikov" je odkril dokaz da je DEJANSKO BIL DEDEK MRAZ! V 384732 vrstici kode se omenja Rudolf... Evo, pa ga mamo! Dokaz namreč! Tipično Ameriški dokaz! Zdej pa hitro zbombat Severni pol zlobnega Dedka Mraza!!
------------------
#Paranoja #Kučanjekriv #Putinjekriv #Prekletirdečkarji :)

Kamran ::

Ola,

No fino, da se brihtate. :D

Hegelian dialectic strikes again, čeprav čez tole ga pa ni bilo.

amigo_no1 ::

MisterR je izjavil:

amigo_no1 je izjavil:

Invictus
Itak, false flag operacija za začetek...

Ko so v podjetju zaznali okužbo, so izključili interno omrežje in se lotili napornega čiščenja. Zamenjati so morali več deset tisoč trdih diskov, na pomoč so poklicali tudi strokovnjake iz ZDA, Symantec pa je hitro začel analizirati kodo virusa.

Lol, tile imajo neke posebne diske, na katere se virusi primejo ter obdržijo tudi po formatiranju :)).
Strokovnjake iz ZDA za kaj ? Cia,Nsa PR department za delanje panike ?

Američani verjamejo, da so avtorji res Iranci, čeprav je v kodi nekaj poimenovanj, ki naj bi jih zavedle. Perzijski zaliv je poimenovan kot Arabski zaliv, medtem ko se Iran v svoji uradni retoriki striktno drži prvega poimenovanja in je Googlu celo zagrozil s tožbo zaradi netočnih napisov na Google Maps.

Jaz pa verjamem da za napadom stoji Dedek Mraz. And i am right !!!
V drugem stavku imaš protislovje s prvim, pravijo da so bili Iranci, ki izraza Arabski zaliv sploh ne uporabljajo.


Misliš da en c:\ format reši vse? Dobro jutro.
Za drugi del pa si še enkrat preberi celotno novico.

Daš vse mašine offline in formatiraš.

mtosev ::

lol eni mislite,da bodo prve ZDA napadle Iran hahaha.če bo prišlo do česa se bo začelo tak iran napade izrael al pa izrael napade iran pol se mogoče pridružijo američani v prvi rundi jih ne bo
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Rias Gremory ::

Kje si kupil kristalno kuglo, ki ti je to povedala? :|
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

dexterboy ::

Kristalno kuglo se dobi samo pri dedku Mrazu, pa še to moraš biti priden celo leto, ne samo zadnji teden :))
(tista kugla od Božička ne velja, ker so jo ameri zafejkali...)
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Daedalus ::

Daš vse mašine offline in formatiraš.


In kako se s tem rešiš virusa, ki se zapiše v kak del flash ROM-a na poljubni komponenti v mašini? Ne sam diske, cele mašine morejo stran zmetat, če hočejo meti nek nivo zaupanja v rešitev težave.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

TESKAn ::

Hm, razmišljam. Tak virus bi lahko naredila tudi skupina tehnično dobro podkovanih revolucionarjev. In če ciljajo na današnje trdnjave kapitalizma (borze ipd.), kjer je vse že elektronsko in nekega lepega dne s kakim taim ciljanim virusom sesujejo vse te sisteme, da bi recimo en teden vrgli moderne špekulante v srednji vek, bi se tako lahko začela nova revolucija, v kateri bi sesuli današnji "te zapufam, te imam pod kontrolo" sistem?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Gregor P ::

... verjetno imajo ta zares relevantne podatke, vsaj kdo je komu kaj dolžan kar lepo v klasičnih "fasciklih" (oz. drugih offline nosilcih) kje ekstra shranjeno>:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Rias Gremory ::

@Gregor P
Potem se pa hkrati naredi internetni napad in RL napad. :)
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

TESKAn ::

Če je lahko manj kot ura (če se prav spomnim) napačnega delovanja enega HFT algoritma na borzi skoraj uničila firmo, kaj bi se zgodilo, če bi naenkrat vsi ti algoritmi začeli delat štalo? Kaj če bi hkrati še vsi kontrolerji, ki krmilijo infrastrukturo, malo "ponoreli"? Če bi se pa še kdo malo z vojsko poigral, bi pa sploh bila veselica.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Gregor P ::

Uničilo (kar pomeni le, da bi podjetje šlo v stečaj, poravnavo ipd.) bi kvečjemu samo tiste, ki živijo od tega (od vsake sekunde delovanja), ostali bi pač preživeli z večjimi, ali manjšimi težavami.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Daedalus ::

Tak virus bi lahko naredila tudi skupina tehnično dobro podkovanih revolucionarjev. In če ciljajo na današnje trdnjave kapitalizma (borze ipd.), kjer je vse že elektronsko in nekega lepega dne s kakim taim ciljanim virusom sesujejo vse te sisteme, da bi recimo en teden vrgli moderne špekulante v srednji vek, bi se tako lahko začela nova revolucija, v kateri bi sesuli današnji "te zapufam, te imam pod kontrolo" sistem?


Ni lih tako enostavno. Da se narediti lepo sranje, to pa. Samo vprašanje, komu s tem bolj škodiš.

... verjetno imajo ta zares relevantne podatke, vsaj kdo je komu kaj dolžan kar lepo v klasičnih "fasciklih" (oz. drugih offline nosilcih) kje ekstra shranjeno


Brez sodobne infrastrukture, so tisti fascikli bore malo vredni.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Gregor P ::

Ne vem, vsaj na sodišču, ko je treba kaj dokazovati, ti tudi fascikl (še danes) ornk prav pride (še elektrike ne rabiš, če je dan). Kar celotno svetovne infrastrukture pa tudi ne boš kar tako čez noč onesposobil, ali pa za daljše obdobje.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Daedalus ::

To ne. Lahko pa bi s serijo dobro odmerjenih napadov še vseeno povzročil precej škode. Pa seveda ne mislim tu DDOS-a na kake institucije. BOlj napad na nivoju core routing protokolov, ala BGP. Ene par primerov.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Gregor P ::

Če se gre zgolj za povzročeno škodo (veliko ali majhno) korporacijam ter vojaškim ustanovam ipd., se to počne že ves čas, tudi pred obstojem sodobne tehnologije.

Morda lahko danes dosti "ceneje" torej z manj resursi res izvedeš kakšen sofisticiran "teroristično-revolucionaren" napad na več tarč naenkrat kar prej preprosto ni bilo mogoče. Ampak tudi na drugi strani niso povsem "nemočni" oz. bi prej ali slej odkrili, da se nekaj sumljivega dogaja. Škoda (verjetno celo enormna) bi sicer bila povzročena, ampak dvomim, da bi klecnilo kar celotno gospodarstvo oz. neka regija, država ipd,:8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

para! ::

Kamran je izjavil:

Ola,

No fino, da se brihtate. :D

Hegelian dialectic strikes again, čeprav čez tole ga pa ni bilo.

Linkal si na članek z naslovom ala "Iran takes drone by GPS hacking", kar je idiotizem prve vrste, saj dronei (nasploh UAVji), kot tudi manned jet fighterji, seveda ne uporabljajo GPS sistema za navigacijo, ampak interni sistem. GPS je zgolj pomagalo in tudi, če bi ga Iranci dejansko jammali, s tem ne bi mogli dobiti dronea.

Poleg tega je smešno in naivno govoriti kako zelo "napredni" so Iranci v tehnologiji... če bi bilo to res verjetno ne bi kupovali PLCjev za centrifuge od Siemensa, ki je itak pod vplivom zlobnega zlobnega zahoda, ampak bi s svojim znanjem naredili svoje. Aja, sej res, očitno tega ne znajo (PLCji so drgač zlo simple zadeva).

lp
Death before dishonor!

Zgodovina sprememb…

  • spremenil: para! ()

Kamran ::

Kakšen vir za tvoje trditve ?

para! ::

Če bi kdaj kaj prebral o UAVjih, potem bi ti bilo hitro jasno, da se takšne naprave ne morejo zanašati zgolj na GPS navigacijo, ampak ta lahko (lahko) služi zgolj kot pomoč. Če si do zdaj samo pomislil, da kontrolirajo UAVje preko garmin-like mil-grade GPS naprav, si pač nepoučen. Ne moreš zdaj od mene pričakovati, da ti bom šel vire iskat. Hint: inertial navigation system.

Tako, da teorija, da so Iranci "zblokirali vojaški (enkriptan) GPS signal in UAVju poslali false podatke o lokaciji in ga posledično zmedli, da pristane tam kjer naj ne bi" je mogoče dobra za 24 in Jack Bauerja, realnost pa tega ne zdrži.

UAV je očitno padel, ali je šlo za napako UAVja, ali kaj drugega, definitivno pa s tem nima nič "iranian cyber team" :)) Scenarij, kjer neki divjaki najdejo UAV in potem takoj na televizijo poročat o tem, ti pove samo to, da še sami ne vejo od kje se je vzel, zdaj pa hitro propaganda kako hudi so. Če bi znali, bi UAV raje skrivaj pregledali in naredili svoje.

lp
Death before dishonor!

Zgodovina sprememb…

  • spremenil: para! ()

amigo_no1 ::

Daedalus je izjavil:

Daš vse mašine offline in formatiraš.


In kako se s tem rešiš virusa, ki se zapiše v kak del flash ROM-a na poljubni komponenti v mašini? Ne sam diske, cele mašine morejo stran zmetat, če hočejo meti nek nivo zaupanja v rešitev težave.

Kdo pravi da se je zapisal na v flash rom / kako si to ugotovil da je notri še nekaj ?

btw
Za flash rom napad potrebuješ točen info, kakšne komponente imajo v uporabi.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

Daedalus ::

Če se greš semi resno paranojo pred krajo podatkov, pol komprimitirane mašine vržeš stran. Ali pa jih resno dobro pregledaš.

Kdo pravi da se je zapisal na v flash rom / kako si to ugotovil da je notri še nekaj ?


Kdo pravi, da se ni?

Za flash rom napad potrebuješ točen info, kakšne komponente imajo v uporabi.


Ko si enkrat not, imaš ta podatek.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

amigo_no1 ::

Ti si začel, da gre v flash rom, torej dokaži tvojo trditev.

Tu recimo nič ne omenja flash rom napada:
Shamoon @ Wikipedia


http://www.sci-tech-today.com/story.xht...
Vitaly Kamluk, chief malware expert at Russian security company Kaspersky Lab, said that while the attacks appear to be acts of sabotage, there was no firm evidence that they were linked, nor was it known who exactly might be behind them.

"Attribution," he said, "is extremely hard in cyberspace."



http://news.nationalpost.com/2012/09/07...
The hackers' apparent access to a mole, willing to take personal risk to help, is an extraordinary development in a country where open dissent is banned.

Daedalus ::

Ti si začel, da gre v flash rom, torej dokaži tvojo trditev.


Ti pa ne znaš brati. Jaz sem zgolj komentiral tvoj "sam formatirat, pa bo vse ok" prispevek.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Žrtev napada običajni oznanitelj Kaspersky Lab

Oddelek: Novice / Varnost
77315 (5788) HPME
»

Vdor v Sony povezan z vdori v Južni Koreji in Saudovi Arabiji, zaposleni prejeli groz

Oddelek: Novice / Varnost
108414 (6643) vid12
»

Za napadom na Saudi Aramco bržčas Iran

Oddelek: Novice / Varnost
306585 (5041) Daedalus
»

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo (strani: 1 2 )

Oddelek: Novice / Varnost
5028670 (25975) TechBeats

Več podobnih tem