独家:涉嫌沙特网络攻击的内部人士

2018-03-03 01:15:05

作者:甘彡刎

(路透社) - 熟悉该公司调查的消息人士称,一名或多名高级别访问的内部人士涉嫌协助黑客上个月在沙特阿拉伯国家石油公司损坏约3万台计算机。

使用被称为Shamoon的计算机病毒攻击沙特阿美(全球最大的石油公司)是针对单一企业进行的最具破坏性的网络攻击之一。

Shamoon通过该公司的网络传播并擦干电脑的硬盘。 沙特阿美公司表示,损坏仅限于办公室电脑,并不影响可能损害技术操作的系统软件。

在一个禁止公开异议的国家,黑客明显可以接触到一个愿意承担个人风险的鼹鼠,这是一个非凡的发展。

一位熟悉正在进行的法医检查的消息人士说:“这是一个拥有公司内部知识和内部特权的人。”

一群名为“正义之剑”的黑客声称对此次袭击负责。 他们说计算机病毒让他们可以访问阿美公司的计算机上的文件,并威胁要发布秘密。 迄今尚未发表任何文件。

有关中东其他石油和天然气公司,包括邻国卡塔尔的类似攻击的报告显示,该地区其他地方可能也有类似的活动,尽管这些袭击没有联系。

沙特阿美公司拒绝发表评论。 “在正在进行的调查中,沙特阿美公司没有对谣言和推测发表评论,”它表示。

声称对袭击负责的黑客组织将其动机描述为政治动机。

该组织称,沙特阿美公司是沙特阿拉伯政府的主要收入来源,并在一些国家(包括叙利亚和巴林)将其归咎于“罪行和暴行”。

沙特内政部没有回复评论请求。 外交部无法发表评论。

沙特阿拉伯去年派军队前往巴林,支持海湾国家的统治者,逊尼派穆斯林同胞,反对什叶派领导的抗议者。 利雅得也对叙利亚的逊尼派叛乱分子表示同情。

沙特阿拉伯的经济严重依赖石油。 根据美国数据,石油出口收入占沙特总收入的80-90%,占该国国内生产总值的40%以上。

破坏性

消息人士称,沙特阿美公司供应全球约十分之一的石油资源,已聘请至少六家具有黑客攻击专业知识的公司,引进数十名外部专家调查攻击和修复计算机。

根据计算机安全公司赛门铁克对Shamoon的分析,病毒进入网络的方式可能会有所不同,但一旦进入网络,它会尝试感染局域网中的每台计算机,然后再擦除文件以使PC无法使用。

“我们通常不会看到具有破坏性的威胁,”负责领导赛门铁克研究病毒的Liam O Murchu表示。 “自从我们看到一些如此具有破坏性的东西以来,可能已经过去了10年。”

据知情人士透露,这家国有石油公司 - 其仅2600亿桶原油价值将超过8万亿美元,相当于苹果公司市值的14倍 - 受到良好保护,不会受到互联网的闯入企图。熟悉其网络运营。

然而,这些消息来源称这种保护措施无法阻止内部人员进行高级别访问。

内部人员在网络攻击中被指责是不寻常的。 Verizon Business发布了最全面的数据泄露年度调查报告称,去年内部人士仅涉及4%的案件。

据消息人士透露,Shamoon袭击事件背后的黑客从数量相对较少的计算机中抽走数据,将其交付给远程服务器。 他们后来威胁要发布这些信息。

由于病毒擦除了硬盘驱动器,因此沙特阿美公司很难准确确定黑客获得的信息。

海报声称属于Aramco首席执行官Khalid Al-Falih的电子邮件地址和密码被发布在一个黑客常用的网站上,以展示他们的成就,这次是由“愤怒的互联网爱好者”签名。 该网站上没有上传敏感的Aramco文件。

与路透社交谈的消息人士称,他们并不知道黑客是否提出了具体要求,他们可能会有什么要求,或者他们是否得到满足。

消息来源不会说出怀疑的鼹鼠或鼹鼠是沙特阿美公司员工还是外部承包商,或者他们是否访问沙特阿美公司办公室内的工作站或远程访问网络。

沙特内政部无法评论是否有人因调查而被捕。

VIRUS TARGETS PCS

Shamoon病毒旨在攻击普通商用计算机。 它不属于复杂的网络战工具类别 - 就像2010年攻击伊朗核计划的Stuxnet病毒一样 - 它以工业控制系统为目标,可能使关键基础设施瘫痪。

“基于对恶意软件的初步报告和分析,没有证据表明Shamoon专门针对工业控制系统组件或美国政府机构,”美国国土安全部美国计算机应急准备小组在8月29日的一份公告中表示。

沙特阿美公司表示,只有运行Microsoft Windows的办公电脑受损。 它的石油勘探,生产,出口,销售和数据库系统都保持完整,因为它们运行在隔离且受到严密保护的系统上。

“我们所有的核心业务都在顺利进行,”首席执行官Khalid Al-Falih周三在安全研讨会上告诉沙特政府和企业官员。

“没有一滴油丢失了。 没有关键服务或业务交易直接受到病毒的影响。“

通过在不受Internet保护的独立操作系统上运行它们来保护工厂运营网络免受黑客攻击是标准的行业惯例。

卡塔尔的天然气公司Rasgas上周也受到了网络攻击,虽然它没有说明造成了多少损害或Shamoon是否涉及病毒。 卡塔尔也是一个逊尼派海湾王国,与沙特阿拉伯有类似的敌人。

其母公司卡塔尔石油公司(Qatar Petroleum)也拥有卡塔尔其他主要的天然气公司卡塔尔加斯(Qatargas),该公司表示,它未受影响,但暗示其他公司受到了打击。

“卡塔尔石油公司没有受到影响几家石油和天然气公司的计算机病毒的影响。 所有QP操作都在正常进行,“它在周一的官方推文中表示。

Daniel Fineren和Humeyra Pamuk在迪拜的补充报道; 由Peter Graff和Janet McBride编辑

我们的标准:

精彩推荐

综合排行

推荐图文

推荐文章