As interrupções de computador na estatal de petróleo gigante Saudi Aramco e RasGas produtores de gás natural do Catar não parecem ter afetado óleo e gás. No entanto, eles destacam um outro risco para a segurança do abastecimento de energia na região do Golfo Pérsico.

Nem a empresa disse qual a quantidade de dados pode ter sido perdida, mas o escopo dos ataques parece extenso. A Aramco bloqueou todos os seus sistemas eletrônicos de acesso externo por vários dias para lidar com o problema, que ele diz que afetou cerca de 30.000 postos de trabalho no mês passado. RasGas técnicos ainda estavam trabalhando para corrigir os sistemas que empresa mais de uma semana depois de ser atingida.

Embora apontando culpados no mundo obscuro do crime Internet é complicado, alguns especialistas acreditam que o Irã _-se como vítima de ataques de vários computadores _ pode ter desempenhado um papel. Outros não estão tão seguros, dizendo que não há provas suficientes. Que pode ser, em parte, pela sua concepção, como o vírus pensado para ser envolvido em pelo menos um dos ataques cobre as suas faixas de apagar os dados de discos rígidos de computadores.
Os ataques podem não ter acabado. A empresa Symantec, disse esta semana que está investigando relatos de infecções adicionais envolvendo o vírus no centro do que os especialistas em segurança se referem como os ataques Shamoon. É que se acredita ser responsável pelo rompimento Aramco, e vários especialistas em segurança suspeitam que no ataque Qatar também.
.
O vírus pode se espalhar através de computadores ligados em rede e, finalmente, apaga arquivos de substituí-los _ às vezes deixando para trás uma imagem de uma bandeira americana queimada
.
Aviv Raff, o diretor de tecnologia da empresa israelense Seculert segurança do computador, disse queoutras sociedades fora do setor de energia também foram afetadas, apesar de acordos de confidencialidade o impedem de fornecer detalhes.
A Saudi Aramco revelou que sua rede foi infectada em 15 de agosto, quando anunciou que estava desligando todos os sistemas de computador de acesso externo.
Dois grupos anteriormente desconhecidos imediatamente reivindicaram a responsabilidade pelo ataque à Aramco em declarações postadas em um site frequentemente usado por hackers de computador. Um dos grupos, a Espada de Corte de Justiça, disse que estava vingando o que chamou de apoio saudita para "crimes e atrocidades" na Síria, Bahrein e outros países árabes.
A Aramco, disse no mês passado que ela tinha conseguido restaurar todos os serviços de rede após a limpeza dos computadores afetados pelo que eleachamou de "um vírus malicioso que se originou a partir de fontes externas." Exploração de petróleo e operações de produção tinham sido afetada porque usam as redes de computadores isolados, disse.

Ao contrário dos vírus que visam atingir alvos como muitos como possível, este parece projetado para paralisar computadores em redes específicas identificadas pelos culpados, disse Teksoz Bulent, estrategista-chefe de segurança para os mercados emergentes da Symantec. Ele se recusou a nomear as organizações afetadas.

Alguns pesquisadores, como Raff, suspeitam que o mecanismo de memória-limpeza era simplesmente uma maneira de eliminar evidências de incursões anteriores, durante os quais hackers podem ter roubado informações ou desviado o tráfego da rede.

Na semana passada, a RasGas Qatar revelou um 27 de agosto um ataque de um vírus desconhecido em seus sistemas de computador de escritório. Técnicos ainda estavam trabalhando para ter o sistema funcionando novamente. RasGas, uma parceria entre a Qatar Petroleum estatal de petróleo dos EUA e gigante Exxon Mobil Corp, informou que a produção de gás não foi afetada.

AExxon Mobil porta-voz de Adrienne Fleming se recusou a comentar sobre o vírus ou se a companhia de petróleo em si havia sido atingido, citando uma prática da empresa de não discutir questões de segurança.
Ainda menos se sabe sobre a infecção RasGas. Como a Aramco, a companhia não identificou publicamente o vírus responsável. Mas especialistas em segurança suspeitam que os vários ataques estão relacionados, dado o calendário eo aparente semelhança das infecções.
"Meu palpite é que era outro ataque Shamoon", disse Jeffrey Carr, chefe de Taia Global, uma empresa de segurança informática em McLean, Virgínia.
Carr acredita que os hackers que trabalham em nome do governo iraniano estavam por trás de ambos os ataques. Ele observa semelhanças entre Shamoon e um vírus que já atingiu o Irã, o que sugere que os hackers Irã-ligados podem ter criado Shamoon, adaptando o código de computador do vírus antes.

Uma série de grupos iranianos têm as habilidades para realizar um ataque desta envergadura e podem estar usando falsas alegações de responsabilidade para obscurecer o envolvimento de Teerã, disse ele.

As autoridades iranianas não comentaram publicamente os vírus mais recentes  na região. Mas o Irã parece ser a construção de corpo de pró-regime hackers, incluindo um secreto "Cyber ​​Army" pensado para ser ligado à Guarda poderosa do país Revolucionária. Irã-backed Líbano grupo militante Hezbollah também está acreditado para contar hackers habilidosos em suas fileiras.
Teerã tem estado no lado da recepção de uma série de ataques a computadores nos últimos anos.
Técnicos iranianos cortaram ligações de Internet para o Ministério do Petróleo do Irã, plataformas e o centro de quase todos os do país as exportações de petróleo no início deste ano, quando tentavam software malicioso conhecido como batalha Chama, que foi capaz de roubar informações e espionar os usuários.

Em 2010, um vírus chamado Stuxnet sob medida para interromper centrífugas nucleares do Irã  causou alguns contratempos dentro de seus laboratórios de enriquecimento de urânio e infectou cerca de 16.000 computadores, funcionários iranianos dizem.

Alexander Klimburg, um especialista em segurança de computadores no Instituto austríaco para Assuntos Internacionais, disse que os últimos ataques contra a Arábia Saudita e Qatar são mais complexos do que aquelas normalmente empregadas por "hacktivistas" grupos que procuram destacar determinadas causas políticas ou sociais.
Ele concorda que o Irã pode estar envolvido, embora ele reconheça que é difícil saber com certeza.

"Houve uma estratégia iraniana ... para interromper o fluxo de petróleo do estreito de Ormuz", disse ele. "Ninguém nunca disse que ia fazê-lo apenas com barcos rápidos", uma referência ao ofício da Guarda Revolucionária armados que navegam no Golfo Pérsico.
Mas outros especialistas têm suas dúvidas.
Vitaly Kamluk, especialista em malwares-chefe da empresa russa de segurança Kaspersky Lab, disse que, embora os ataques parecem ser atos de sabotagem, não havia nenhuma evidência firme de que eles estavam ligados, nem era conhecida exatamente quem pode estar por trás deles.

"Atribuição", disse ele, "é extremamente difícil no ciberespaço."

http://news.smh.com.au/breaking-news-technology/virus-origin-in-gulf-computer-attacks-in-question-20120905-25d8p.html

..