沙烏地阿拉伯遭到「國家級」駭客攻擊

作者 | 發布日期 2016 年 12 月 02 日 16:01 | 分類 資訊安全
Hari-Nasional-Arab-Saudi

4 年前攻擊沙烏地阿拉伯石油公司的 Shamoon 惡意程式,被發現升級版現蹤,出手攻擊沙國數個政府機關,肆虐時間長達 2 週之久。由於同時多個沙國機關被鎖定,遭從國外連過來的駭客攻擊,顯示大概又有國家力量在背後展示實力。




沙國當地時間 10 月 17 日星期四 8:45 pm,Shamoon 的酬載部分卸下,開始清除感染電腦的資料。而攻擊時間選得相當精確,沙烏地每週是週日工作到週四,因此選大家都下班放週五、週六假期是相當惡意,想造成最大攻擊成效,破壞最大。

沙國的民航局是受害機關之一,有上千臺電腦遭摧毀,關鍵資料不見,造成運作大亂好幾天。不過沙國官員表示影響只限民航局裡,航管、機場運作、和導航系統都還正確,駭客的行動只有影響了民航局本身的系統。

沙國的數位鑑視專家認定這波 Shamoon 攻擊來自沙國死對頭伊朗。目前包括沙國、美國懷疑 Shamoon 跟伊朗有關,是背後的研發者。即便伊朗本身是駭客攻擊的受害者,遭到以色列和美國用 Stuxnet 電腦病毒攻擊核設施。不過不排除有可能有人嫁禍給伊朗,試圖將兩國惡劣的關係搞得更糟。

Shamoon 與 2012 年 8 月攻擊沙烏地石油公司的病毒是同一系列,造成超過 3 萬臺電腦報廢,佔了他們電腦總數 3/4 的電腦受到感染。

(首圖來源:By Imam Khairul Annas (Own work) [CC BY-SA 3.0], via Wikimedia Commons)

發表迴響