摘要: 4 年前攻击沙特阿拉伯石油公司的 Shamoon 恶意程序,被发现升级版现踪,出手攻击沙特数个政府机关,肆虐时间长达 2 周之久。由于同时多个沙特机关被锁定,遭从国外连过来的黑客攻击,显示大概又有国家力量在背后展示实力。 沙特当地时间 10 月 17 日星期...
4 年前攻击沙特阿拉伯石油公司的 Shamoon 恶意程序,被发现升级版现踪,出手攻击沙特数个政府机关,肆虐时间长达 2 周之久。由于同时多个沙特机关被锁定,遭从国外连过来的黑客攻击,显示大概又有国家力量在背后展示实力。
沙特当地时间 10 月 17 日星期四 8:45 pm,Shamoon 的酬载部分卸下,开始清除感染电脑的资料。而攻击时间选得相当精确,沙乌地每周是周日工作到周四,因此选大家都下班放周五、周六假期是相当恶意,想造成最大攻击成效,破坏最大。
沙特的民航局是受害机关之一,有上千台电脑遭摧毁,关键资料不见,造成运作大乱好几天。不过沙特官员表示影响只限民航局里,航管、机场运作、和导航系统都还正确,黑客的移动只有影响了民航局本身的系统。
沙特的数码鉴视专家认定这波 Shamoon 攻击来自沙特死对头伊朗。目前包括沙特、美国怀疑 Shamoon 跟伊朗有关,是背后的研发者。即便伊朗本身是黑客攻击的受害者,遭到以色列和美国用 Stuxnet 电脑病毒攻击核设施。不过不排除有可能有人嫁祸给伊朗,试图将两国恶劣的关系搞得更糟。
Shamoon 与 2012 年 8 月攻击沙特石油公司的病毒是同一系列,造成超过 3 万台电脑报废,占了他们电脑总数 3/4 的电脑受到感染。
(首图来源:By Imam Khairul Annas (Own work) [CC BY-SA 3.0], via Wikimedia Commons)
本文转载自Technews