Нефтеперегонный завод чуть не взорвали с помощью трояна. Завод устоял из-за ошибки в коде

21 март 2018 13:40 #67426 от ICT
Диверсия с помощью трояна В августе 2016 г. неизвестные злоумышленники атаковали нефтеперерабатывающее предприятие в Саудовской Аравии, принадлежащее компании Saudi Aramco, сообщила New York Times. В отличие от большинства подобных атак, целью злоумышленников была не кража данных, а полноценная диверсия: троянская программа, загруженная в инфраструктуру завода, должна была нарушить нормальное функционирование оборудования и вызвать взрыв с гарантированными человеческими жертвами. Взрыва не случилось исключительно из-за ошибки во вредоносном коде. Как следствие, атакованная инфраструктура отключилась, а не перешла в опасный режим работы, который закончился бы ее разрушением. Эксперты, проводившие расследование инцидента, воздержались от обозначения принадлежности злоумышленников, но указали, что действовали, скорее всего, хакеры, работающие на какую-то иностранную спецслужбу: у них были и время, и ресурсы на подготовку и проведение столь сложной атаки. http://filearchive.cnews.ru/img/news/2018/03/21/saudi600.jpg"> Пожар на нефтяном предприятии Saudi Aramco На вопрос, какое именно государство на подозрении, источники New York Times, близкие к расследованию, отвечать отказались. Точно так же они предпочли не отвечать на вопрос, какая именно нефтяная компания владеет пострадавшим заводом. Расследование инцидента продолжается до сих пор. Политические мотивы Исследователи указывают, что для атаки использовались специально написанные инструменты, и что хакеры не преследовали никаких финансовых мотивов. А это может означать политическую подоплеку инцидента. Сторонние эксперты по безопасности отметили, что лишь несколько стран имеют достаточные ресурсы для проведения подобной «наступательной» операции в киберпространстве - Иран, Китай, Россия, Израиль и США. Сегодня наиболее напряженные отношения у Саудовской Аравии складываются с Ираном. Правительство Саудовской Аравии отказывается комментировать инцидент. Инфраструктура страны и так постоянно становится мишенью APT-кампаний. Одной из самых примечательных стала кибератака 2012-го года с помощью вредоноса Shamoon, уничтожавшего данные на зараженных компьютерах. Тогда жертвой стала одна из крупнейших нефтяных компаний мира Saudi Aramco: вредонос удалил данные с жестких дисков 30 тысяч компьютеров и заменил содержимое MBR-сектора изображениями горящего флага США. В начале 2017 года власти страны заявили, что началась вторая волна атак с обновленным вредоносом Shamoon 2. Тогда же стало известно об атаках на министерство труда страны и на крупное предприятие химической промышленности.[img]http://filearchive.cnews.ru/img/news/2018/03/21/saudi600.jpg"> Пожар на нефтяном предприятии Saudi Aramco На вопрос, какое именно государство на подозрении, источники New York Times, близкие к расследованию, отвечать отказались. Точно так же они предпочли не отвечать на вопрос, какая именно нефтяная компания владеет пострадавшим заводом. Расследование инцидента продолжается до сих пор. Политические мотивы Исследователи указывают, что для атаки использовались специально написанные инструменты, и что хакеры не преследовали никаких финансовых мотивов. А это может означать политическую подоплеку инцидента. Сторонние эксперты по безопасности отметили, что лишь несколько стран имеют достаточные ресурсы для проведения подобной «наступательной» операции в киберпространстве - Иран, Китай, Россия, Израиль и США. Сегодня наиболее напряженные отношения у Саудовской Аравии складываются с Ираном. Правительство Саудовской Аравии отказывается комментировать инцидент. Инфраструктура страны и так постоянно становится мишенью APT-кампаний. Одной из самых примечательных стала кибератака 2012-го года с помощью вредоноса Shamoon, уничтожавшего данные на зараженных компьютерах. Тогда жертвой стала одна из крупнейших нефтяных компаний мира Saudi Aramco: вредонос удалил данные с жестких дисков 30 тысяч компьютеров и заменил содержимое MBR-сектора изображениями горящего флага США. В начале 2017 года власти страны заявили, что началась вторая волна атак с обновленным вредоносом Shamoon 2. Тогда же стало известно об атаках на министерство труда страны и на крупное предприятие химической промышленности.


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Новый промышленный завод развивает производство с помощью 1С:ERP17.97Вторник, 19 марта 2019
    "Воткинский завод" управляет производством с помощью системы "Парус"17.77Четверг, 26 марта 2015
    Самарский завод «Электрощит» оптимизировал хранение данных с помощью Comparex17.59Четверг, 13 октября 2016
    "Мозырский нефтеперерабатывающий завод" адаптирует ПО под требования белорусского законодательства с помощью SAP Learning Hub17.4Вторник, 18 августа 2015
    Цементный завод «Азия Цемент» оптимизировал управление процессным производством с помощью «1С:ERP»17.4Пятница, 15 января 2016
    «Тюменский фанерный завод» сократил время на обработку и согласование счетов с помощью Abbyy FlexiCapture17.05Четверг, 12 января 2017
    «Раменский приборостроительный завод» с помощью «Фронтстеп СНГ» перешел на новую версию Infor CloudSuite Industrial17.05Понедельник, 24 апреля 2017
    «Волжский трубный завод» сократил время аварийных простоев оборудования с помощью SAP Work Manager17.05Среда, 07 июня 2017
    Из-за ошибки в коде Firefox рассекречиваются пользователи Tor16.15Среда, 30 ноября 2016
    Linux и BSD в опасности из-за «тривиальной» ошибки в коде16.15Вторник, 30 октября 2018

    Мы в соц. сетях