Alfonso Maruccia

Shamoon ha sete di petrolio

L'ultimo esemplare di malware mediorientale avrebbe messo fuori uso decine di migliaia di sistemi. Ora i PC sono stati ripristinati, dice la maggiore compagnia petrolifera del mondo

Roma - Saudi Aramco comunica di essersi ripresa dall'attacco informatico subito negli ultimi giorni, una breccia nella rete della maggiore società petrolifera del mondo apparentemente veicolata dal malware vandalico noto alle cronache come Shamoon.

Sono ben 30mila i sistemi infetti ripristinati lo scorso 25 agosto, comunica la società petrolifera dell'Arabia Saudita, PC appartenenti al network interno ma distaccati dagli impianti responsabili dell'estrazione e della raffinazione del greggio.

Saudi Aramco è caduta vittima di un gruppo noto come "Cutting Sword of Justice", che avrebbe preso di mira la società a causa del supporto del governo locale ai crimini di guerra perpetrati dal regime siriano e da altri governi della regione.
Anche se non viene chiamato in causa in maniera diretta, il malware Shamoon e il suo payload distruttivo sarebbero compatibili con l'incidente subito da Saudi Aramco: il "timer" interno del software malevolo corrisponde ai tempi di azione descritti dal gruppo hacktivista.

Sia come sia, la società petrolifera tiene a precisare di non essere la sola vittima di questo genere di intrusioni informatiche, e preconizza la possibilità che in futuro qualcuno torni a colpire - o almeno a provarci.

Alfonso Maruccia
Notizie collegate
  • SicurezzaShamoon, la brutta copia di FlameEnnesimo agente patogeno scovato dalle società di sicurezza. In questo caso specifico si tratterebbe di una copia raffazzonata del ben più noto (e sofisticato) Flame
3 Commenti alla Notizia Shamoon ha sete di petrolio
Ordina
  • "del supporto del governo locale ai crimini di guerra perpetrati dal regime siriano e da altri governi della regione."

    ??
    Casomai "del supporto locale (cioè saudita, NdS) ai crimini di guerra perpeptati dai terroristi e ribelli in Siria..." dato che i dittatori dell'Arabia, insieme a quello del Qatar, sono dietro alle rivolte in Siria in quanto laico e alleato dell'Iran
    non+autenticato
  • E' esattamente così. Ma fino a quando l'informazione è distorta e di regime (il nostro, non quello di Assad), ci racconteranno quello che vogliono. E tutto ciò che ci diranno sarà accettato come unica e sola verità. Una volta la chiamavano "Propaganda di guerra"; quella che si ascoltava/guardava nei cinegiornali.
    Oggi le alternative ci sarebbero anche, ma è troppo difficile e dispendioso informarsi e ragionare.. meglio ascoltare come spugne tutto quanto ci viene raccontato dai media occidentali e crogiolarsi nella certezza che si sta esportando democrazia.

    =======================
    EXPORTING DEMOCRACY 1.0
    (C) 1915-2012 U.S.A.
    =======================

    TARGET: SYRIA [Running...]
    *Attempt 1/3
    Unable to get exclusive access to SYRIA. Operation aborted!
    (Details: users RUSSIA and CHINA have locked the target resource)
    *Attempt 2/3
    Please wait.................

    TARGET: IRAN [Failed!]
    *Attempt 1/3
    Unable to get exclusive access to IRAN. Operation aborted!
    (Details: users RUSSIA and CHINA have locked the target resource)
    *Attempt 2/3
    Error/s while trying to get exclusive access to IRAN. Operation aborted!
    (Details: you must have administrative rights on target resource)
    *Attempt 3/3
    Error/s while exporting DEMOCRACY to target IRAN. Operation aborted!
    (Details: exporting DEMOCRACY to target SYRIA first is mandatory. Apply Patch 1.12 to target LEBANON is also needed)
    >> UNABLE TO EXPORT DEMOCRACY TO TARGET: IRAN!

    TARGET: LIBYA [Done!]
    *Attempt 1/3
    Error/s while trying to get exclusive access to LIBYA. Operation aborted!
    (Details: you must have administrative rights on target resource. See 'NATO Resolution' on Help guide)
    *Attempt 2/3
    Done!
    APPLYING PATCH "DEMOCRACY 1.01"
    Done!
    APPLYING PATCH "DEMOCRACY 1.02"
    Done!
    >> OK!

    TARGET: EGYPT [Done!]
    *Attempt 1/3
    Completed with error/s
    *Attempt 2/3
    Done!
    APPLYING PATCH "DEMOCRACY 1.01"
    Completed with error/s!
    Done!
    APPLYING PATCH "DEMOCRACY 1.05"
    Completed with error/s!
    Done!
    APPLYING PATCH "DEMOCRACY 1.07"
    Done!
    >> OK!

    TARGET: TUNISIA [Done!]
    Done!
    APPLYING PATCH "DEMOCRACY 1.01"
    Done!
    APPLYING PATCH "DEMOCRACY 1.02"
    Done!
    >> OK!

    TARGET: IRAQ [Running...]
    DEMOCRACY 1.1.35 Build 5 already installed!
    Completed with error/s
    Done!
    APPLYING PATCH "DEMOCRACY 1.21"
    Completed with error/s
    >> RETRYING IN: 1 month(s)

    TARGET: BAHREIN [Done!]
    Done!
    APPLYING PATCH "DEMOCRACY 1.01"
    Done!
    >> OK!

    TARGET: YEMEN [Done!]
    Done!
    APPLYING PATCH "DEMOCRACY 1.01"
    Completed with error/s
    Done!
    APPLYING PATCH "DEMOCRACY 1.05"
    Done!
    >> OK!

    TARGET: ALGERIA [Done!]
    *Attempt 1/3
    Completed with error/s
    *Attempt 2/3
    Done!
    APPLYING PATCH "DEMOCRACY 1.01"
    Done!
    APPLYING PATCH "DEMOCRACY 1.03"
    Done!
    >> OK!

    ....
    non+autenticato
  • Arabia Saudita Uk e Usa sono la stssa cosa.
    non+autenticato