Ερευνητές ασφαλείας από τις Ηνωμένες Πολιτείες έχουν εκφράσει επανειλημμένως ότι το κακόβουλο λογισμικό Shamoon , που χρησιμοποιήθηκε στις κυβερνοεπιθέσεις εναντίον της Saudi Aramco, είναι δουλειά του Ιράν.
Ωστόσο, νέα στοιχεία δείχνουν ότι θα μπορούσε να είναι το έργο μιας εξτρεμιστικής ισλαμιστικής ομάδα με έδρα τη Σαουδική Αραβία.
Οι αρχές των ΗΠΑ είχαν αναφέρει ότι ένα κακόβουλο λογισμικό που αναπτύχθηκε από ερασιτέχνες δεν θα μπορούσε να καταστρέψει περίπου 30.000 υπολογιστές, όπως έγινε με το Shamoon στην περίπτωση της Saudi Aramco. Οι υποθέσεις τους στρεφόταν σε κάποιο κράτος και πιο συγκεκριμένα το Ιράν.
Ωστόσο, η Defence IQ δημοσίευσε μια έκθεση που την υπογράφει ο John Bumgarner, διευθύνων σύμβουλος της τεχνολογίας της Cyber Consequences Unit. Η έκθεση κάνει μερικές ενδιαφέρουσες υποθέσεις σχετικά με την προέλευση του κακόβουλου λογισμικού.
Για παράδειγμα, το Shamoon ήταν προγραμματισμένο να ενεργοποιηθεί στις 15 Αυγούστου 2012. Την ίδια ημέρα, η Σαουδική Αραβία γιόρτασε το Laylat al-Qadr, ένα σημαντικό θρησκευτικό γεγονός μέρος του Ραμαζανιού.
Επιπλέον, το κακόβουλο λογισμικό έχει ρυθμιστεί έτσι ότι να μπει στο παιχνίδι στις 11:08 π.μ. ώρα Αραβίας και αυτό θα μπορούσε να είναι μια αναφορά στο κεφάλαιο 11, στίχος 8 του Ιερού Κορανίου, το οποίο μιλά για τιμωρίες.
Ο συγκεκριμένος στίχος έχει ως εξής: “Αν αργήσουμε να τους τιμωρήσουμε από την προκαθορισμένη ώρα, θα ρωτούν, τι είναι αυτό που εμπόδισε την τιμωρία; Την ημέρα, που η τιμωρία θα έρθει, κανείς δεν θα είναι σε θέση να ξεφύγει από αυτή και αυτοί που χλεύαζαν θα βρεθούν περικυκλωμένοι από όλες τις πλευρές. ”
Αξίζει επίσης να σημειωθεί ότι το όνομα της ομάδας που ανέλαβε την ευθύνη για τις επιθέσεις στη Saudi Aramco, η Cutting Sword of Justice, μπορεί να σχετιστεί με διάφορα πράγματα, όπως το σπαθί γιαταγάνι από τη σημαία της Σαουδικής Αραβίας.
Επιπλέον, ο συγγραφέας του malware είχε αποθηκευμένο τον κώδικα του ιού σε ένα φάκελο που ονομάζεταν Περσικός Κόλπος, ένα όνομα που χρησιμοποιείται από πολύ από αυτούς που ζουν στη Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα, Μπαχρέιν, Κουβέιτ, Ομάν και Κατάρ στον Περσικό Κόλπο.
Οι ειδικοί πιστεύουν ότι η χρήση του string “wiper” μέσα στον κώδικα του Shamoon δεν σημαίνει ότι προέρχεται από το Wiper malware που βρέθηκε στο Ιράν, τον Απρίλιο του 2012.
Αντ ‘αυτού, θα μπορούσε να είναι μια τακτική εξαπάτησης που στρέφει την προσοχή των ενδιαφερομένων προς το Ιράν.
iGuRu.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου