'Shamoon-virus werk van amateurs'
Het Shamoon-virus dat bij oliegigant Saudi Aramco 30.000 computers zou hebben gewist, is het werk van amateurs. Dat concludeert anti-virusbedrijf Kaspersky Lab naar aanleiding van een analyse. Halverwege augustus meldde het Saoedische Saudi Aramco, de grootste olieproducent ter wereld, dat het door een virus was getroffen. De malware overschreef de harde schijven van 30.000 computers en maakte allerlei gegevens buit.
Hoewel de data in de malware overeenkomt met de verklaring van de hackers die zeggen achter de aanval te zitten, is het nog steeds niet voor 100% bevestigd dat Shamoon de computers bij Saudi Aramco infecteerde. Na de oliegigant werd ook gasproducent RasGas door een aanval getroffen. Ook hier is het onduidelijk of het om Shamoon en dezelfde hackergroep gaat.
Amateurs
De manier waarop Shamoon is geprogrammeerd en harde schijven wist komt zeer amateuristisch over, stelt analist Dmitry Tarakanov. Daarnaast zouden er ook andere aanwijzingen zijn dat de makers van Shamoon geen ervaren programmeurs zijn. "De aard van hun fouten suggereert dat het amateurs zijn, maar wel kundige amateurs die een zichzelf verspreidende kwaadaardige malware maakten."
De eerste Shamoon-variant gebruikt een afbeelding van een brandende Amerikaanse vlag om harde schijven te wissen. Volgens Tarakanov duidt dat erop dat de makers de malware mogelijk voor politieke doeleinden willen inzetten.
Als dit nou echt amateurs zouden zijn , geeft dit dan niet eigenlijk aan dat het probleem veel groter is dan dat het doet lijken ?
Betekent dit niet eigenlijk dat indien een "stout" land een aantal super-experts bij elkaar zet in een kamertje ze een schade in de wereld kunnen veroorzaken die zijn weerga niet kent ?
Als je ziet wat een aantal amateurs op dit moment voor elkaar krijgt....dan gaan we een cyberoorlog verliezen als het er echt op aan komt.
Daar houdt het op. Ik snap niet hoe Kaspersky aan een stuk code kan zien of het gemaakt is door een
liefhebber of iemand die er geld mee verdient.
Denken ze daar soms dat professionals beter programmeren dan amateurs ofzo?
En waar is dat dan op gebaseerd?
(niet op praktijkervaring lijkt me, als je ziet wat er soms voor fouten zitten in code die door professionals
is gemaakt)
Daar houdt het op. Ik snap niet hoe Kaspersky aan een stuk code kan zien of het gemaakt is door een
liefhebber of iemand die er geld mee verdient.
Denken ze daar soms dat professionals beter programmeren dan amateurs ofzo?
En waar is dat dan op gebaseerd?
(niet op praktijkervaring lijkt me, als je ziet wat er soms voor fouten zitten in code die door professionals
is gemaakt)
Durf te wedden dat iedereen admin was daar. En ik ken hele grote bedrijven in Nederland waar dit ook het geval is. Die overigens regelmatig in de krant staan. En met die aandeelhouder getinte ontslagen daar kun je wachten op een paar wraak acties natuurlijk van deze of gene.
Dus tja als het door amateurs was geschreven zegt het alles over hun beveiligings maatregelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
