De hacktivistengroep Cutting Sword of Justice voerde naar eigen zeggen vorige week een aanval uit op Aramco. Het bewijs stapelt zich op dat deze groep inderdaad achter het malwareoffensief zit en dat de vorige week ontdekte malware Shamoon is gebruikt.

Hacktivisten weten exacte tijdstip aanval

De Saoedi-Arabische firma Aramco brengt geen enkele informatie naar buiten over het incident vorige week. Daarom was aanvankelijk niet zeker of Shamoon inderdaad de malware is die de schade aanrichtte bij de oliemaatschappij. De worm werd echter in dezelfde week ontdekt én was gericht op oliemaatschappijen.

Uit verder onderzoek van Kaspersky naar Shamoon blijkt dat er een timer is ingebouwd in de worm die ervoor zorgt dat alle iteraties zichzelf op hetzelfde moment activeren. Dit tijdstip is ingebakken in de code en staat op 15 augustus om 11.08 uur Saudische tijd. Dit is het exacte tijdstip dat de hacktivistengroep vorige week al aanhaalde in hun verklaring op Pastebin.

'Niks aan de hand'

De hackers melden dat de olieproductie van Aramco wel degelijk heeft stilgelegen door de aanval. Volgens de hackers heeft het virus zeker 30.000 clients en servers te grazen genomen. Aramco zegt zelf dat er niet veel aan de hand is, hoewel de website van de producent een week heeft platgelegen. Volgens de oliemaatschappij is de productie gewoon doorgegaan.

Cutting Sword of Justice dreigt een nieuwe aanval uit te voeren op de olieproducent. Volgens de hacktivisten worden de inkomsten van de Saoedi-Arabische olie misbruikt om corrupte regimes financieel te steunen. Sommige deskundigen denken dat de aanval niets te maken heeft met idealistische regimebestrijding, maar dat Iran verantwoordelijk is voor de cyberaanval met Shamoon.