Shamoon

Shamoon
Schema atacului virusului asupra Saudi Aramco
Anul apariției	15 august 2012

Shamoon (cunoscut și sub numele de DistTrack ) este un virus informatic criptat conceput pentru a fura informații și a ataca companiile petroliere și energetice. Și-a primit numele după descoperirea cuvântului corespunzător din codul său. A fost descoperit pentru prima dată de Symantec pe 16 august 2012 [1] , atacul virusului a început cu o zi mai devreme. Virusul este similar în unele aspecte cu virusul Flame , așa că cei doi viruși ar fi putut fi scris de aceiași oameni.

Atacuri Shamoon

Cel mai probabil, Shamoon a fost atacat de compania petrolieră Saudi Aramco . Pe 15 august la ora 11:08, virusul a reușit să suprascrie documente și fișiere, dar totuși acest atac nu a adus aproape nicio pagubă [2] [3] . 30.000-35.000 de computere au fost dezactivate [4] [5] . Statele Unite ale Americii au fost acuzate că au spart Iranul , deși Statele Unite nu au avut dovezi directe.

La câteva zile după atacul asupra Saudi Aramco, a fost organizat un atac asupra companiei de gaze din Qatar RasGas . În urma atacului, site-ul companiei a fost dat jos [4] .

În 2016, după aceste atacuri, virusul a revenit în mod neașteptat și a atacat ținte din Arabia Saudită. De data aceasta, atacurile au fost efectuate de versiunea .B (W32.Disttrack.B), spre deosebire de prima versiune, aceasta a suprascris fișierele cu o fotografie a trupului refugiatului sirian Aylan Kurdi , care s-a înecat în timp ce încerca să înoate Mediterana [6] .

Pe lângă aceste atacuri, cel puțin o altă companie energetică a fost atacată în 2012 [3] .

Principiul virusului

Corpul virusului este format din trei părți [7] :

Prima parte este un dropper care descarcă alte module pe dispozitivul victimei.
A doua parte suprascrie înregistrarea principală de pornire pentru a dezactiva computerul, driverul de dispozitiv și un număr de fișiere cu o imagine a unui steag de extensie american care arde. JPEG , având scris anterior numele fișierelor care urmează să fie suprascrise în fișierele f1.ini și f2.ini. Ca urmare a suprascrierii fișierelor, toate informațiile conținute în ele se pierd complet [3] .
A treia parte îl anunță pe hacker despre infecție și îi oferă informații precum adresa IP a victimei, numărul de fișiere suprascrise etc.

Vezi și

Note

↑ Malware Shamoon/DistTrack (Actualizare B) . CISA. Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
↑ Atacul cibernetic asupra unei firme petroliere saudite tulbură SUA . The New York Times . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
↑ 1 2 3 Virusul Shamoon vizează infrastructura sectorului energetic . BBC News . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
↑ 1 2 Virusul informatic lovește a doua firmă de energie . BBC News . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
↑ Povestea interioară a celui mai mare hack din istorie . CNN . Data accesului: 31.08.2021. Arhivat din original pe 17 august 2021. (nedefinit)
↑ Protecția punctelor finale . Symantec . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
↑ Protecția punctelor finale . Symantec . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)

Atacurile hackerilor din anii 2010
Cele mai mari atacuri	Atacurile cibernetice în Australia (2010) Operațiunea Digi Notar Operațiunea Hacking și închidere PlayStation Network Operațiune ceață de gheață Operațiunea Octombrie Roșu e-mail Hack pe LinkedIn (2012) Atacul cibernetic asupra Coreei de Sud (2013) snapchat operaționale Hack de cont iCloud în masă Hackerea serverelor Sony Pictures Entertainment Atacul cibernetic asupra Comitetului Național Democrat al SUA Atacul cibernetic asupra Dyn Atacul cibernetic asupra Palatului Westminster Atacul ransomware WannaCry Atacurile hackerilor asupra Ucrainei (2017)
Grupuri și comunități de hackeri	Internațional anonim Anonim cyberkut Divizia 121 Ursul confortabil Derp GNAA urs fantezie Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divizia 61398 Hack rosu Armata Electronică Siriană Armata electronică din Yemen Armata electronică a Iranului TeaMp0ison Operațiuni de UGNazi
hackeri singuratici	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Au detectat vulnerabilități critice	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca murdară (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Virușii informatici	Aprox iepure rău BASHLIT Bredolab Carbanak carberp Careto carna Cetate CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flacără Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Letic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stele Stuxnet TDL-4 Virut Vulcanbot Vreau să plâng Acces zero catalog ANT
anii 2000 • anii 2010 • anii 2020