Pięć lat po pierwszym ataku na sieci informatyczne firmy Saudi Aramco, wirus Shamoon ponownie spowodował chaos w wielu firmach prywatnych i instytucjach rządowych. Incydent doprowadził do wyłączenia systemów informatycznych na 48 godzin.
Plan ataku na podmioty gospodarcze i rządowe jednostki w Arabii Saudyjskiej wykorzystuje scenariusz incydentu, który miał miejsce w listopadzie ubiegłego roku. Wówczas zaktualizowany wirus Shamoon 2, spowodował poważny incydent w narodowej instytucji odpowiedzialnej za krajową awionikę The General Authoority of Civil Aviation (GACA). Mimo tego, rząd Arabii Saudyjskiej nie podjął niezbędnych kroków mających na celu wyeliminowanie zagrożenia w przyszłości.
Wirus Shamoon podczas ataku wykorzystuje do rozsiewania złośliwego oprogramowania proste wiadomości e-mail przesyłane na skrzynki pracowników ważnych instytucji. Kampania phishingowa, tym razem okazała się dużo większym sukcesem niż atak w listopadzie. Sprawa jest o tyle niepokojąca, że oprócz sieci firmowych, atakowi uległy sieci sektora petrochemicznego.
Czytaj też: Telefon Trumpa zagrożeniem dla USA? "Podatny na włamanie hakerów"
Celem wirusa nie jest jedynie spowodowanie awarii w systemach zarządzania w infrastrukturze krytycznej, ale także kradzież tajnych i poufnych danych. Shamoon 2 nadpisuje Master Boot Record (główny rekord ładujący) i usuwa wszelkie dane zlokalizowane na urządzeniu. Powoduje to dwie rzeczy, które sprawiają, że organy ścigania mają wiele problemów. Po pierwsze hakerzy zacierają w ten sposób niemal wszystkie ślady jakie mogli pozostawić przy włamaniu. Z drugiej zaś strony, wirus uniemożliwia poprawne działanie całej instytucji.
Szczęśliwie dla firm i instytucji z Arabii Saudyjskiej, listopadowy atak dał najwidoczniej do myślenia specjalistom cyberbezpieczeństwa i administratorom sieci. Jak podaje Gulfnews, większość firm posiadało aktualne kopie zapasowe, więc przywrócenie pełnej sprawności zajęło tylko 48 godzin.
Przywrócenie działania po ataku wirusa Shamoon z 2012, który spowodował stratę ponad 40 tys. danych, zajęło administracji ponad 2 tygodnie. Z powodu mechanizmu usuwającego wszelkie ślady działania wirusa, teraz i w 2012 roku, nie wiadomo kto może stać za atakami na instytucje w Arabii Saudyjskiej.