بعد غياب 4 أعوام.. فيروس “شامون” يعود بهجمات إلكترونية على السعودية

بعد غياب 4 أعوام.. فيروس “شامون” يعود بهجمات إلكترونية على السعودية
المصدر: واشنطن - إرم نيوز

قالت عدة شركات أمريكية للأمن الإلكتروني، إن فيروس “شامون” المدمر الذي عطّل عشرات الآلاف من أجهزة الكمبيوتر في شركات الطاقة بالشرق الأوسط قبل نحو أربعة أعوام، استخدم قبل نحو أسبوعين لمهاجمة أجهزة كمبيوتر في السعودية.

وحذرت شركات “كراود سترايك” و”فاير آي” و”ماكافي” و”بالو ألتو نتوركس” و”سيمانتك كورب” من الهجمات، رغم أنها لم تذكر أسماء أي ضحايا.

ولم تفصح الشركات عن حجم الأضرار التي وقعت، كما لم تكشف عن هوية المتسللين الذين يستخدمون “شامون” الذي يصيب أجهزة الكمبيوتر بالشلل، عن طريق محو ملفات التعريف التي تستخدم لبدء تشغيل الجهاز.

وقالت السعودية، أمس الخميس، إن قراصنة نفذوا هجومًا إلكترونيًا استهدف هيئات ومؤسسات حكومية في قطاع النقل، منتصف نوفمبر/ تشرين الثاني الماضي، مما زاد القلق بشأن الأمن في أكبر بلد مصدر للنفط في العالم.

وقالت شبكة “بلومبرج” للأنباء، نقلًا عن مصادر مطلعة على التحقيق، إن من بين الضحايا الهيئة العامة للطيران المدني، التي تدير المطارات، حيث عطل الهجوم العمل لعدة أيام.

ونقلت وكالة الأنباء السعودية الرسمية عن مركز الأمن الإلكتروني التابع لوزارة الداخلية، قوله: “يبدو أن مصدر الهجوم من خارج المملكة، ضمن عدة هجمات إلكترونية مستمرة تستهدف الجهات الحكومية والقطاعات الحيوية”.

ولم يقدم المركز مزيدًا من التفاصيل عن هوية المهاجم، أو حجم الضرر الذي وقع، لكنه قال إن “الفيروس استهدف تعطيل جميع الخوادم والأجهزة ثم زرع برمجية خبيثة لتعطيل بيانات المستخدم”.

وكان هجوم “شامون” في 2012 على “أرامكو” -أكبر شركة للنفط في العالم- اعتبر على نطاق واسع نقطة تحول. وقال وزير الدفاع الأمريكي في ذلك الحين ليون بانيتا، إنه “ربما كان أشد الهجمات الإلكترونية تدميرًا على القطاع”.

ومنذ ذلك الحين لم يقع سوى عدد قليل من الهجمات الكبيرة بالفيروس الماحي للبيانات، منها هجومان في 2014 على لاس فيجاس ساندس كورب، التابعة لشيلدون أديلسون، وهوليوود ستديو التابع لسوني كورب.

وخلال الهجمات الأولى التي استخدم فيها فيروس “شامون” ترك المتسللون صورًا لعلم أمريكي يحترق على أجهزة كمبيوتر في شركتي “أرامكو” السعودية و”رأس غاز” القطرية. واستخدمت في الهجمات الجديدة صورة مروعة للطفل السوري اللاجئ إيلان كردي، البالغ من العمر ثلاث سنوات، والذي جرفت الأمواج جثته إلى شاطئ.

وقال ديمتري ألبيروفيتش كبير مسؤولي التكنولوجيا لدى “كراود سترايك” إن منفذي هجمات 2012 كانوا على الأرجح يعملون نيابة عن الحكومة الإيرانية. لكنه أضاف أن “من السابق لأوانه قول ما إذا كانت نفس المجموعة تقف وراء شامون 2”.

وتستثمر طهران بكثافة في بناء قدراتها في قطاع الإنترنت منذ 2010، عندما تضرر برنامجها النووي بسبب فيروس “ستكسنت” في هجوم يعتقد على نطاق واسع أنه من تنفيذ الولايات المتحدة وإسرائيل.

للتصحيح أو إبداء أي ملاحظات:desk (at) eremnews.com
تاريخ النشر
تاريخ التحديث