身份不明的黑客被指试图策划爆炸沙特石油化工厂

阅读量120134

发布时间 : 2018-03-19 15:35:35

x
译文声明

本文是翻译文章,文章原作者 AFP,文章来源:https://www.securityweek.com/

原文地址:https://www.securityweek.com/hackers-tried-cause-saudi-petrochemical-plant-blast-nyt

译文仅供参考,具体内容表达以及含义原文为准。

《纽约时报》报道称,网络攻击者试图在8月份策划爆炸沙特阿拉伯的一家石油化工厂,不过最终因代码漏洞问题作罢。

调查人员拒绝透露具有嫌疑的攻击者身份,不过接受《纽约时报》采访的人员匿名表示这起未遂的爆炸事件很可能是为了引发大规模人员伤亡。攻击者代码中存在的一个 bug 偶然关闭了系统,导致爆炸未成功实施。

受访的多名内部人员表示,这起可能触发世界其它攻击者发起类似计划的网络攻击很可能是由政府黑客实施的。

不过所有的消息来源人士都拒绝透露运营该石油化工厂的且与名称以及可能策划这起攻击活动的嫌疑国家。

然而,安全专家们指出,伊朗、中国、俄罗斯、以色列和美国均由发动此类大规模攻击的技术能力。

经常沦为网络攻击受害者的沙特阿拉伯并未发表任何评论。该国的能源行业曾在2012年遭受磁盘擦除恶意软件 “Shamoon” 的攻击。全球最大的石油公司 Saudi Aramco 在遭受该攻击的企业之列。此后人们认为它是该国遭遇的最严重的攻击。

美国情报官员当时表示他们发现了和沙特阿拉伯区域对手伊朗存在关联的一个可疑链接。

不过,《纽约时报》指出,今年8月份发生的网络攻击“更加危险”,而且它的目的是发出政治信号:调查人员认为代码是自定义构建的,而且不具有明显的经济利益动机。

沙特阿拉伯工业化企业 Tasnee 的人员和赛门铁克公司的研究人员接受访问时表示,该公司也曾在2017年1月遭受攻击。这起攻击毁坏了公司的硬盘驱动、擦除了所有数据并将它们替换为淹死在土耳其海岸的身着红色T恤的小男孩 Aylan Kurdi 的图像。

去年11月,沙特阿拉伯还曾遭受意在政府计算机的 Powershell 恶意软件攻击。

本文翻译自https://www.securityweek.com/ 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

文章目录
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66