Saudi Aramco скрывает имена ответственных за кибератаки на системы компании. США обвиняет Иран

Представители нефтяной компании Saudi Aramco, компьютерные системы, которой были подвержены хакерским атакам 15 августа нынешнего года, не разглашают данные об ответственных за них хакеров. Такой же политики придерживаются исследователи, которые анализировали код вредоносной программы, использовавшейся в атаках на нефтяную компанию Саудовской Аравии. Об этом сообщает NYTimes.

Стоит отметить, что власти Соединенных Штатов Америки заявляют, что атака проводилась под эгидой Ирана. Подобные заявления делал министр обороны США Леон Панетта (Leon E. Panetta),однако, никаких конкретных доказательств так и не привел. Панетта назвал атаку на Saudi Aramco «значительным повышением уровня осуществляемых кибератак».

Напомним, что ответственность за взлом нефтяной компании взяла на себя хакерская группировка Cutting Sword of Justice, заявив, что они выступают против политики Саудовской Аравии, которую государство ведет на Ближнем Востоке. IT-специалисты, которые анализировали исходный код вируса, используемого для заражения компьютеров Saudi Aramco, заявили, что онлайн сообщение хакеров и сжигание флага Саудовской Аравии скорее всего были отвлекающими маневрами.

Эксперты склоняются к мнению, что нападение является саботажем , так как хакеры могли получить доступ к внутренней сети компании лишь при помощи инсайдера.

Источники, близкие к проводимому в Saudi Aramco расследованию, сообщили, что после нападения в компании было заменено 10 тысяч жестких дисков на компьютерах персонала. Только после этого, сотрудники вернулись на свои рабочие места.

Повышенное внимание США к хакерским атакам на предприятия других стран свидетельствует о том, что американские чиновники обеспокоены стремительным развитием кибертехнологий и навыков зарубежных хакеров. «Иранцы быстрее развивают свои возможности осуществления кибератак и смелее в их применении…», - заявил эксперт Центра стратегических и международных исследований Джеймс А. Льюис.

Отметим, что спустя два месяца после атаки Saudi Aramco все еще сталкивается с последствиями атаки. В частности, в октябре текущего года сотрудники не могли получить доступ к своим учетным записям корпоративной почты и ко всей внутренней сети в течение нескольких дней. Помимо этого, администрация нефтяной компании не позволяет сотрудникам получать удаленный доступ к внутренней сети предприятия.