Shamoon возвращается

Компания Symantec сообщила о волне атак на организации и учреждения Саудовской Аравии, в ходе которых было использовано вредоносное ПО Shamoon. Этот опасный зловред впервые был обнаружен также в Саудовской Аравии еще 4 года назад. Тогда от него серьезно пострадали несколько компаний энергетического сектора страны. Shamoon полностью стирает все данные с жесткого диска компьютера, исключая возможность восстановления устройств. Кроме того, зловред обладает способностью похищать данные на инфицированных компьютерах прежде, чем стирать их. Эксперты полагают, что полученная киберпреступниками информация может оказаться весьма ценной и быть в дальнейшем использована в новых атаках.

На сей раз жертвами Shamoon стали национальное агентство, координирующее работу аэропортов страны, а также несколько компьютеров в правительственных учреждениях. Работа этих организаций оказалась почти парализована на несколько дней, передает агентство Bloomberg, ссылаясь на свои источники. Своего рода «визитной карточкой» зловреда является то, что, уничтожая все данные, он загружает на устройства одно-единственное изображение, которое и выводится на экран при попытке загрузки. В 2012 году это было изображение горящего американского флага. Сейчас – фото трехлетнего мальчика-беженца Айлана Курди, утонувшего в прошлом году в Средиземном море.

Почему Shamoon оставался в тени последние четыре года, чем вызвано его возвращение и кто стоит за атаками, в настоящий момент неизвестно. Ранее высказывались предположения, что к ним может быть причастен Иран. Однако специалисты Symantec сомневаются в этом. Они отмечают, что один из фрагментов кода первой версии Shamoon включал в себя слова Arabian Gulf (Персидский залив), а этот термин в Иране практически не употребляется. Кроме того, погибший мальчик Айлан Курди был курдом по национальности, а Иран не замечен в особых симпатиях к курдам.