Pesquisadores de segurança nos Estados Unidos declararam repetidamente que o software malicioso Shamoon usado em ataques cibernéticos contra a Saudi Aramco é obra do Irã. No entanto, novas evidências sugerem que poderia ser o trabalho de um grupo extremista islâmico baseado na Arábia Saudita.
As autoridades dos EUA disseram que o malware desenvolvido por amadores não poderia destruir cerca de 30.000 computadores, como foi o caso da Shamoon no caso da Saudi Aramco. Seus assuntos giravam em torno de um estado, mais especificamente o Irã.
No entanto, o QI da Defesa publicou um relatório assinado por John Bumgarner, CEO da Cyber Consequences Unit. O relatório faz algumas suposições interessantes sobre a origem do malware.
Por exemplo, o Shamoon estava programado para ser ativado em 15 de agosto de 2012. No mesmo dia, a Arábia Saudita comemorou o Laylat al-Qadr, um importante evento religioso em parte do Ramadã.
Além disso, o malware está definido para entrar no jogo às 11h08. Hora árabe e isso poderia ser uma referência ao capítulo 11, versículo 8 do Alcorão Sagrado, que fala de punições.
Este versículo diz: “Se nos atrasarmos em puni-los a partir do tempo determinado, eles perguntarão: ‘O que impediu o castigo?’ No dia em que a punição chegar, ninguém poderá escapar dela e aqueles que zombaram serão cercados por todos os lados. “
Também é importante notar que o nome da equipe responsável pelos ataques à Saudi Aramco, Cutting Sword of Justice, pode estar relacionado a várias coisas, como a espada yataghani da bandeira da Arábia Saudita.
Além disso, o autor do malware armazenou o código do vírus em uma pasta chamada Golfo Pérsico, nome usado por muitos que vivem na Arábia Saudita, Emirados Árabes Unidos, Bahrein, Kuwait, Omã e Catar no Golfo Pérsico.
Especialistas acreditam que o uso da string “wiper” no código Shamoon não significa que seja proveniente do malware Wiper encontrado no Irã em abril de 2012. Em vez disso, pode ser uma tática de engano que chama a atenção deles. interessado no Irã.
