'Hackers probeerden olieraffinaderij Saoedie-Arabië op te blazen'
Hackers hebben geprobeerd een olieraffinaderij in Saoedi-Arabië op te blazen, zeggen beveiligingsonderzoekers.
De hackers wilden waarschijnlijk het complex saboteren om een dodelijke explosie te veroorzaken. Dat zeggen 'meer dan twaalf' beveiligingsonderzoekers tegen The New York Times. Ze willen niet zeggen om welke raffinaderij het gaat en hoe de hackers zijn binnengekomen. De hackaanval op de olieraffinaderij vond in augustus 2017 plaats.
Door een fout in de code die de hackers gebruikten ontstond er uiteindelijk geen explosie, zeggen de onderzoekers. Maar de aanvallers hadden wel genoeg informatie over de layout van de fabriek om een ontploffing te kunnen veroorzaken. De onderzoekers zijn bang dat de aanvallers het opnieuw zullen proberen.
Iraanse staatshackers
Ze gaan ervan uit dat de hackers werden gesteund door een staat, maar noemen het land niet. De malware was op maat gemaakt, wat veel geld kost, en de hackers leken geen geld te willen verdienen met de aanval. Volgens The New York Times ligt Iran als bron voor de hackaanval het meest voor de hand, vanwege de verslechterde verhoudingen tussen dat land en Saoedi-Arabië.
In 2012 zouden Iraanse hackers verantwoordelijk zijn geweest voor aanvallen op Amerikaanse banken. Recent zouden er vanuit Iran cyberaanvallen op de luchtvaartindustrie en kerncentrales in de VS zijn uitgevoerd. De hackaanval op de olieraffinaderij van afgelopen augustus was veel geavanceerder dan wat Iraanse hackers tot nu toe wisten te presteren, zegt een onderzoeker van beveiligingsbedrijf Symantec.
Triconex
De hackers drongen door in het Triconex-systeem van de raffinaderij. Dat zorgt ervoor dat de elektrische spanning, de druk en de temperatuur in de raffinaderij stabiel blijven. Het systeem wordt gebruikt in onder andere kerncentrales en waterzuiveringen.
Hackers hebben vaker Saoedische olie-bedrijven als doelwit gehad. Eind 2016 en begin 2017 vond een soortgelijke aanval plaats.
Stuxnet
In 2010 legde het Stuxnet-virus een Iraanse kerncentrale plat. Stuxnet zou door Amerikaanse en Israëlische inlichtingendiensten zijn ontwikkeld om Iran te frustreren in zijn pogingen een atoommacht te worden. De centrifuges in de centrale bij Natanz gingen door Stuxnet veel sneller of juist veel trager draaien, waardoor ze ontploften. De beheerders van de centrale zagen op hun schermen niets verdachts gebeuren, totdat de boel explodeerde.