Après avoir subi des attaques informatiques d’envergure en 2012, de grands noms de l’industrie pétrolière de l’Arabie Saoudite font de nouveau face à une cyberattaque tout aussi spectaculaire. De nombreux spécialistes en sécurité informatique s’accordent à dire que le piratage a de fortes chances de provenir d’Iran. C’est d’ailleurs la raison pour laquelle ils ont baptisé « Shamoon » l’attaque. Cela fait référence à des lignes de code similaires à celles du hack en 2012.
Pour rappel, l’attaque contre Saudi Aramco a mis hors service plusieurs milliers de postes de travail du groupe. Baptisé « Disttrack » par les ingénieurs de Symantec, ce virus a encore sévi en novembre dernier. Jusque-là, une quinzaine de victimes de ce malware est répertoriée.
La majorité d’entre elles travaille dans le domaine de l’exploitation et de la distribution de gaz et de pétrole.
Une version améliorée du malware de 2012
Face aux attaques perpétrées contre les administrations et les entreprises publiques de l’Arabie Saoudite, le ministère de l’Intérieur appelle à la plus grande vigilance.
Si la cyberattaque de 2012 a causé des dégâts matériels considérables, jugée « la plus destructrice de l’histoire de l’internet » par Leon Panetta, celle de l’été dernier a quelque peu évolué. D’après Unit 42, le virus a désormais la capacité de voler des données confidentielles tout en effaçant ses traces. Plus grave encore, le malware est en mesure de rendre hors services les OS et serveurs sur lesquels sont stockées les données des cibles.
Le programme malveillant a un faible pour les complexes très sophistiqués. Parmi les victimes, il y a Sadara, une filiale de Saudi Arabian Oil Company, Jubail inauguré par Son Altesse Royale Salman en novembre 2016 ainsi que des entreprises du secteur qui se trouvent à Al Jubayl. De toutes les cibles du piratage, seule Sadara s’est exprimée affirmant que : « L’attaque n’a pas altéré notre activité. »
Des attaques en représailles
Depuis quelques années, les tensions et les conflits entre les Émirats arabes unis d’un côté et la Syrie et l’Iran se sont intensifiés. Tous les moyens sont donc bons pour les deux camps pour déstabiliser l’adversaire. Dans la mesure où le gaz et le pétrole sont la principale source de revenus du royaume, s’attaquer à ses installations et infrastructures pétrolières peut faire très mal.
Actuellement, c’est toute la péninsule arabique (Quatar, Bahrein et Emirats arabes unis) qui craint le Shamoon 2.0.