Саудовская Аравия подверглась кибератаке, нацеленной и на Израиль

Национальный центр кибербезопасности правительства Саудовской Аравии (NCSC) заявил, что саудовцы стали одним из объектов широкомасштабной кампании кибер-шпионажа, начиная с февраля нынешнего года. Кроме того, по словам представителей NCSC, данная кампания нацелена еще на пять стран Ближнего Востока, а также на несколько государств, находящихся за пределами ближневосточного региона.

Сообщается, что королевство атаковали хакеры, объединенные в группу «MuddyWater», как ее назвали специалисты из американской кибер-фирмы Palo Alto Networks, занимающиеся устранением «виртуальных угроз». По их мнению, речь идет о целом ряде связанных между собой кибератак, когда в виде приманки используются документы с официальными правительственными логотипами, чтобы привлекать ничего не подозревающих пользователей из заранее намеченных организаций к загрузке зараженных документов и к «расшатыванию» компьютерных сетей этих организаций.

Хакеры прибегали к таким ловушкам-логотипам, как агентство национальной безопасности США, иракская разведка, «лаборатория Касперского» (российская международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз), а также региональное правительство Курдистана.

Специалисты заявили, что целью крупномасштабной хакерской атаки стали различные организации и структуры в Саудовской Аравии, Ираке, Объединенных Арабских Эмиратах, Турции и Израиле, а также в Грузии, Индии, Пакистане и Соединенных Штатах.

Национальный центр кибербезопасности Саудовской Аравии подчеркнул, что все атаки направлены на кражу данных с компьютеров с применением методов фишинга электронной почты, ориентированных на учетные данные конкретных пользователей.

По мнению NCSC, эта кибератака включает также прием под названием «watering hole», к которому прибегают с тем, чтобы пользователи, поддавшись на обман, нажали на зараженные вирусом интернет-ссылки и, тем самым, попали под контроль хакеров.

Саудовские специалисты утверждают, что речь идет о так называемом «advanced persistent threat» (APT) — это термин, взятый из кибержаргона и обычно используемый для определения «виртуального шпионажа», поддерживаемого на государственном уровне.

Компьютерные системы Саудовской Аравии стали жертвой вируса «Шамун», который наносит ущерб компьютерам, полностью уничтожая их диски. По некоторым данным, этот вирус проник в компьютерные системы министерств и крупных нефтехимических компаний.

Saudi Aramco, крупнейшая в мире нефтяная компания, пострадала от ранней версии вируса «Шамун» в 2012 году, и на сегодняшний день — это самый значительный ущерб, причиненный когда-либо в результате кибератак компьютерных систем Саудовской Аравии.

В NCSC отказались от дальнейших комментариев относительно источника атаки или того, на какие объекты она была нацелена.

В подразделении 42, действующем при Palo Alto Networks и занимающемся борьбой с хакерством и прочими вредносными программами, утверждают, что специалисты NCSC вряд ли смогли с большой вероятностью идентифицировать нападавших или определить точные цели этой атаки. Кроме того, здесь считают, что у саудовцев не было достаточных данных, чтобы утверждать, что именно «MuddyWater» стоит за кибератаками.

«Мы не можем подтвердить, что отчет NCSC и наше исследование MuddyWater на самом деле связаны между собой, — сказал в беседе с агентством «Рейтер» Кристофер Бадд, менеджер подразделения 42. — Для того, чтобы быть уверенными в подобной связи, у нас недостаточно информации»

В Palo Alto Networks заявили, что обнаруженные ими файлы практически идентичны замаскированным под файлы Microsoft Word документам с логотипами-ловушками, занимающимися хищением информации.

«ХаАрец», М.К. Фотоиллюстрация: Эяль Туэг.


Размер шрифта

A A A

Реклама