Nieuws
image

'Vernietigende aanval op oliegigant via USB-stick'

vrijdag 26 oktober 2012, 14:25 door Redactie, 9 reacties

De aanval op het Saoedische oliebedrijf Aramco, waar de harde schijven van 30.000 computers volledig werden gewist, is zeer waarschijnlijk het werk van een eenling. Dat stellen onderzoekers aan de hand van de gebruikte code, zo meldt Bloomberg. Fouten in de code zorgden ervoor dat onderzoekers het beginpunt van de aanval ontdekten.

Namelijk een USB-stick die op het interne netwerk werd aangesloten. Daarnaast werd ook de identiteit van de vermeende aanvaller achterhaald, een werknemer van Aramco die op hetzelfde moment van de aanval op zijn machine was ingelogd.

Onlangs stelde de Amerikaanse minister van Defensie Penetta, dat Iran achter de aanval zat. Bloomberg stelt dat door een staat gesponsorde aanvallen niet complex of geraffineerd hoeven te zijn, maar volgens één van de betrokken onderzoekers zou het voor de hand liggen dat er in zo'n geval een geavanceerder virus zou zijn gebruikt. De onderzoeker, die anoniem wil blijven, noemt de aanval dan ook amateuristisch.

Eenling
De ontwerpfouten en andere aspecten van het Shamoon-virus, zoals de malware wordt genoemd, is volgens de onderzoekers het sterkste bewijs dat de aanval het werk van eenling is. De insider zou niet over de vaardigheden beschikken of de toegang hebben om de olieproductie aan te vallen, wat veel grotere gevolgen had kunnen hebben.

De Nederlandse virusanalist Roel Schouwenberg stelt tegenover Bloomberg dat de ontwerpfouten en slordige code mogelijk ook opzettelijk kunnen zijn aangebracht, om onderzoekers het idee te geven dat het om een eenling gaat, terwijl het in werkelijkheid een staatsaanval is.

Reacties (9)
26-10-2012, 14:54 door yobi
Ook USB-sticks worden geleverd met Autorun.inf en een exe-bestand. Bijvoorbeeld om de garantie te activeren. Zie:
http://urlquery.net/report.php?id=255706
26-10-2012, 15:28 door Nimrod
Ik krijg hier nu echt punt ballen van heh. Iemand sloopt met één USB stick 30k computers. Wordt die vervolgens uitgemaakt voor amateur omdat zijn code niet helemaal jovel was. In het bovenstaande verhaal is maar één amateur en dat is de ICT afdeling van Aramco.
26-10-2012, 15:52 door Fabian76
Ach ja. Gewoon zo hard mogelijk naar iemand anders zijn fouten wijzen en dan hopen dat ze je eigen fouten (in hun ICT) vergeten.
26-10-2012, 16:00 door Anoniem
Ik zet zowizo vraagtekens bij die uitspraken van "deskundigen" die ontwerpfouten en slordige code altijd koppelen aan een eenling, en het uitgangspunt hebben dat door een organisatie ontwikkelde code dat soort fouten niet heeft.
Ik zou wel eens willen weten waar ze dit op baseren. Niet op de realiteit van een voortdurende stroom van fixes voor ontwerpfouten en slordige code die we uit bedrijven als Adobe, Oracle en Microsoft zien komen in ieder geval.
26-10-2012, 21:39 door Anoniem
Door Nimrod: Ik krijg hier nu echt punt ballen van heh. Iemand sloopt met één USB stick 30k computers. Wordt die vervolgens uitgemaakt voor amateur omdat zijn code niet helemaal jovel was. In het bovenstaande verhaal is maar één amateur en dat is de ICT afdeling van Aramco.
Het is maar net de vraag wat de functie van deze medewerker is. Een Sysadmin kan heel wat schade aanrichten!
27-10-2012, 07:17 door Anoniem
Berichten zoals deze zijn geen nieuws maar gewoon ordinaire marketing voor bedrijven. Pas wanneer men een dader te pakken krijgt kan men valide uitspraken doen. Slordige code kan ook een kwestie van tijdsdruk zijn, het aannemen van niet capable mensen, etc.
27-10-2012, 11:58 door Anoniem
Ja wat maakt t uit of je computer compleet gemold wordt door een perfect rein script of een vuilniscode.. Zelfde als verschil zien tussen vermoord worden met een roestig aardappelschilmes of een prachtig gepoetste JFS..
27-10-2012, 15:24 door Anoniem
Door Anoniem: Ja wat maakt t uit of je computer compleet gemold wordt door een perfect rein script of een vuilniscode.. Zelfde als verschil zien tussen vermoord worden met een roestig aardappelschilmes of een prachtig gepoetste JFS..

haha heerlijke reactie :-)
30-10-2012, 20:26 door Anoniem
In het kader van de geopolitieke gevoeligheid: iedere hypothese vliegt hier... Het waren de Iraniërs, het waren de Amerikanen, het waren de Israëliërs. Op geen enkele manier meer te verifiëren. Binnenkort bommen op Teheran?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure