Perang Cyber tidak pernah berakhir antara Iran dan Arab Saudi telah mencapai ketinggian baru - Berlaku sama untuk penggunaan Shamoon malware dari Iran melawan Kerajaan.
Serangan baru ini datang setelah cuti ke empat tahun dengan apa yang tampak seperti baru, peningkatan strain virus malware Shamoon. Pemerintah Saudi telah mengeluarkan pemberitahuan peringatan bulan lalu untuk semua perusahaan telekomunikasi dari deteksi serangan malware pada banyak organisasi dan jaringan, termasuk departemen pemerintah.
2012 Serangan dilakukan dengan menggunakan virus asli. Waktu Aramco produsen minyak milik negara adalah target utama, dan hari ini salah satu serangan paling merusak yg terdeteksi. 30'000 atau lebih komputer yang rusak atau hancur dalam serangan itu.
Februari-10 Departemen Luar Negeri mengeluarkan laporan yang menyatakan bahwa 75% dari komputer Aramco telah dikompromikan serangan pada 2012 , biaya itu tidak dinyatakan, tapi lima bulan yang dibutuhkan untuk mengurangi "biaya ekstrim."
Para pejabat AS telah memperingatkan bahwa yg mengatur serangan ini merupakan pembaruan dari strategi pengambilalihan daerah. kematian yang kaya minyak Arab Saudi di ujung keseimbangan jauh dari AS dan sekutu regional. sekutu lain seperti Qatar, juga telah diserang oleh malware berasal dari Iran. Shamoon digunakan melawan RasGas, perusahaan gas yang berbasis di Qatar.
Internal memo Badan Keamanan Nasional memperingatkan perluasan pengaruh Iran di Timur Tengah menggunakan serangan cyber pada negara-negara yang menentang di wilayah tersebut.
2013 memo bocor oleh Edward Snowdon yang terkenal menyatakan: "NSA telah melihat Iran lebih lanjut memperluas pengaruhnya di timur tengah selama setahun terakhir."
Setelah serangan pada 2012 , para pejabat Saudi diberi keamanan cyber dan pelatihan teknologi oleh pemerintah AS. Namun Pada bulan November, versi yang lebih baru dari malware inimuncul dalam serangan cyber baru. Serangan ini ditelusuri kembali pada kelompok hacker yang disebut Greenbug oleh petugas keamanan.
Shamoon 2 digunakan dalam penipuan e-mail di beberapa penipuan phishing untuk mendapatkan login pada jaringan Saudi. Hacking terbaru telah dikaitkan dengan dua kelompok Iran yang dikenal sebagai "Cadelle dan Chafer" di lingkaran keamanan. Seorang spesialis keamanan cyber anonymous menjelaskan bahwa, tidak seperti serangan sebelumnya, serangan ini hanya didesain untuk kerusakan, mengapa Shamoon 2 tidak merusaknya seperti serangan pada 2012.
Para hacker Iran mencuri sejumlah besar data dari jaringan komputer, setelah itu, alat penghapus digital digunakan untuk menghapus semua data dari perangkat. Mereka meninggalkan dan membakar gamabar bendera Amerika sebagai kartu panggil pada serangan di 2012 , dalam serangan baru-baru ini gambar seorang anak pengungsi Suriah mati.
Awalnya, AS ditargetkan fasilitas nuklir Iran dengan serangan cyber menggunakan software kontrol industri yang disebut Stuxnet yang telah menyebabkan sentrifugal nuklir untuk diri sendiri. NSA percaya ini adalah pembalasan langsung untuk serangan mereka.
Banyak ahli percaya serangan cyber yang sedang berlangsung adalah bagian dari strategi jangka panjang Syiah Iran untuk membebaskan dunia Islam dari dominasi Wahhabi dan pengaruh yang diberikan oleh terutama Sunni Kerajaan Saud. NSA percaya akan ada kelanjutan lebih lanjut bahkan eskalasi serangan seperti itu telah dilihat sebagai suatu keberhasilan sejauh ini oleh Teheran.
Peringatan yang dikeluarkan oleh Departemen Luar Negeri menyatakan "Program Serangan Cyber Menghancurkan Pengembalian ke Arab Saudi", lebih lanjut menambahkan "ketegangan meningkat dan masa depan yang tak terduga antara Iran, Arab Saudi dan Amerika Serikat menimbulkan potensi perusahaan-perusahaan AS di wilayah tersebut menjadi target masa depan untuk serangan cyber, baik dengan Shamoon atau malware yang serupa disetel untuk menghancurkan dari spionase korporasi atau pencurian. "
Sekarang dilaporkan , administrasi Trump dekat mengangkat larangan penjualan senjata ke Saudi, dan tujuan perdamaian dan hubungan lebih hangat dengan Iran.
Sumber : Hack read
0komentar:
Post a Comment