"شمعون 2" يهاجم مجددًا أكثر من 20 جهة حكومية وخاصة في السعودية
تعرضت أجهزة إلكترونية في أكثر من 20 جهة حكومية وخاصة في السعودية إلى هجوم من فيروس تقني بات يعرف باسم "شمعون 2"، يهدف إلى سرقة المعلومات، وتحاول السلطات السعودية مكافحته وكبح تأثيراته السلبية على الأنظمة الإلكتروني في البلاد.
وقال مركز الأمن الإلكتروني التابع لوزارة الداخلية، عبر حسابه بموقع "تويتر"، السبت، إنه رصد رسائل بريد "تصيّدية" استهدفت جهات حكومية وحيوية يوم الخميس الماضي، مؤكداً اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.
وطالب المركز الجهات المستهدفة بتزويده بريدياً بالبيانات اللازمة للحصول على المزيد من المعلومات.
وكانت قطاعات سعودية تعرضت في وقت سابق لهجمات فيروس "شمعون"، وهو فيروس يستخدم في الهجمات الإلكترونية المنظمة التي تتعرض لها عدة جهات حكومية ومنشآت حيوية ويسبب عطلاً لآلاف الأجهزة، وتكمن خطورته في محو سجلات الإقلاع الرئيسية MPR المهمة في بدء العمل.
إيران مُتهمة
وأوضح عضو الأكاديمية الأمريكية للطب الشرعي الدكتور عبدالرزاق المرجان، أن التحقيق ما يزال في مراحله الأولية ويحتاج لوقت لمعرفة حقيقة "شمعون 2".
وقال: "نريد أن نعرف هل هو إصدار ثان أم أنه تم تطويره، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها وهذا يُصعب طرق اكتشافه تقنيا ويرجح الاختراق".
وأضاف: "وإن كان تم تطويره فهذا يرجح احتمالية بأن هذه الهجمات تمول من دولة، وهي في العادة إيران لحاجتها لمطورين مميزين على مستوى العالم".
وأوضح أن الطريقة المستخدمة لتفعيل الفيروس هي الطريقة التقليدية الهندسة الاجتماعية، ثم التصيد الإلكتروني، مشيراً إلى الحاجة لتدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي، لأنهم الحلقة الأضعف.
وذكر المرجان أنه من المهم تحويل الموظفين إلى جدران حماية بشري "Firewall Human" حتى يكون الموظف هو خط الدفاع الأول في حالة التعامل مع التصيد الإلكتروني والهندسة الاجتماعية وذلك للإبلاغ عن البريد الإلكتروني المشبوه.
وبين أنه تم تسجيل عدة حالات تعرفت على "شمعون 2" عن طريق موظفين حصلوا على تدريب مكنهم من معرفة البريد الإلكتروني المشبوه، بعد تجاوز "شمعون 2" برامج الحماية لعدم تحديث تلك البرامج ببصمة "شمعون 2 - الإصدار2 " وتم إنقاذ جهة مهمة من الاختراق.
