沙乌地阿拉伯遭到“国家级”骇客攻击

沙特阿拉伯遭到“国家级”骇客攻击

4 年前攻击沙特阿拉伯石油公司的 Shamoon 恶意程式,被发现升级版现踪,出手攻击沙国数个政府机关,肆虐时间长达 2 周之久。由于同时多个沙国机关被锁定,遭从国外连过来的骇客攻击,显示大概又有国家力量在背后展示实力。

沙国当地时间 10 月 17 日星期四 8:45 pm,Shamoon 的酬载部分卸下,开始清除感染电脑的资料。而攻击时间选得相当精确,沙乌地每周是周日工作到周四,因此选大家都下班放周五、周六假期是相当恶意,想造成最大攻击成效,破坏最大。

沙国的民航局是受害机关之一,有上千台电脑遭摧毁,关键资料不见,造成运作大乱好几天。不过沙国官员表示影响只限民航局里,航管、机场运作、和导航系统都还正确,骇客的行动只有影响了民航局本身的系统。

沙国的数位鉴视专家认定这波 Shamoon 攻击来自沙国死对头伊朗。目前包括沙国、美国怀疑 Shamoon 跟伊朗有关,是背后的研发者。即便伊朗本身是骇客攻击的受害者,遭到以色列和美国用 Stuxnet 电脑病毒攻击核设施。不过不排除有可能有人嫁祸给伊朗,试图将两国恶劣的关系搞得更糟。

Shamoon 与 2012 年 8 月攻击沙乌地石油公司的病毒是同一系列,造成超过 3 万台电脑报废,占了他们电脑总数 3/4 的电脑受到感染。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: