В середине августа 2012 года была реализована атака на нефтяного гиганта Saudi Aramco в Саудовской Аравии. Представители нефтяной компании заявили, что вредоносная программа инфицировала более 30000 персональных рабочих станций сотрудников. В результате действий службы информационной безопасности удалось оперативно закрыть доступ к внутренней критичной сети компании, что позволило обезопасить систему управления Saudi Aramco. Вирус под названием Shamoon, ранее использовавшийся при нападении на компании энергетической отрасли, был нацелен на модификацию данных на жестком диске, а именно превращал их в случайный набор символов.

По неофициальным данным, через несколько дней после инцидента ответственность за эту атаку взяла на себя хакерская группа Arab Youth Group. Хакеры заявили, что атака послужила наказанием за сговор Саудовской Аравии и США в поддержке действий Израиля против Ирана. Можно предположить, что действия хакеров спровоцировала атака на атомные объекты в Бушере и Натанзе двухлетней давности.

В своем обращении министр обороны США Леон Панетта подчеркнул, что жертвами спланированной атаки стали также банки США и газодобывающая компания Rasgas в Катаре. При этом, как уточнил Панетта, вирус заменял критичные файлы операционной системы на фотографию горящего флага США. Именно такая визуализация функционала вируса заставила ряд экспертов по информационной безопасности считать, что атаку следует расценивать скорее как акцию хактивизма. Но сама возможность замены критичных файлов в системе управления, например ГЭС, является угрозой безопасности и может привести к необратимым последствиям. Так что у мирового сообщества появился реальный повод для беспокойства. Обратимся к хронологии событий, связанных с появлением новых вирусов, которые легко использовать в качестве кибероружия.

< ... >