新闻快讯
< >

疑似国家级攻击未得逞:沙特虚火

E安全3月20日讯 安全圈可能还对沙特阿美石油公司(Aramco)2012年遭遇的网络攻击记忆犹新,当时的网络攻击造成约3万台电脑无法正常运作,石油供应险些中断。

2016年8月,沙特阿拉伯一家石化工厂再次不幸中招,黑客奔着破坏的意图而去,但最终因代码故障未得逞。调查人员认为,攻击的企图并不只是简单的销毁数据或关闭工厂,而是意在破坏这家公司的运作,并引发爆炸。

调查人员最终未确定具体归因。这起攻击似乎由某国政府发起,这是国际黑客行为危险升级的证据,这样的行为可能引发严重的物理破坏。

沙特一石化工厂遭遇黑客攻击-E安全

《纽约时报》报道指出,消息人士拒绝透露受害企业的名称以及支持这起攻击的嫌疑对象。参与调查的网络安全专家认为,攻击者经验老道,并具有充足的时间和资源,这表明他们很可能由政府支持。调查人员指出,爆炸之所以没有发生,是因为攻击者代码中出现了错误。安全专家在接受采访时表示,由于这起攻击相当复杂,只有少数政府具有这样的能力,例如:美国、伊朗、俄罗斯和以色列。

沙特被APT组织盯上

沙特阿拉伯曾多次遭遇 APT 组织攻击,最为人熟知的要数 Shamoon 2012 年对沙特阿美石油公司的攻击。 沙特阿美石油公司是全球最大的石油公司之一,其电脑2012年曾遭遇 Shamoon 重创,据信这是沙特阿拉伯迄今为止遭遇的最严重的网络攻击。

  • 2017年初,沙特阿拉伯当局警告称,新一轮攻击利用 Shamoon 2 恶意软件瞄准该国。

  • 2017年1月,沙特阿拉伯劳工部遭遇攻击,一家化工企业也上报遭遇网络中断事件。

  • 2017年11月,一场网络攻击导致沙特阿拉伯政府大量电脑的硬盘被清除。据沙特阿拉伯国家网络安全中心的专家透露,攻击者旨在破坏政府的电脑。

《纽约时报》指出,2016年8月这起攻击远比 Shamoon 危险,攻击者可能意在传递政治消息。调查人员表示,攻击者的代码是定制的,其中的攻击代码未在先前的任何网络攻击中出现,攻击者也没有明显的经济动机,调查人员因此认为幕后黑手为国家黑客。

在这个阶段确定归因是不可能的。外媒推测,伊朗和沙特阿拉伯之间的紧张关系不断升级,其冲突已经上升到了网络空间。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。