شامون يعود بهجمات على أجهزة كمبيوتر بالسعودية بعد غياب 4 سنوات

قالت عدة شركات أمريكية للأمن الإلكتروني إن الفيروس (شامون) المدمر الذي عطل عشرات الآلاف من أجهزة الكمبيوتر في شركات الطاقة بالشرق الأوسط قبل نحو أربع سنوات استخدم قبل نحو أسبوعين لمهاجمة أجهزة كمبيوتر في السعودية.

وحذرت كراود سترايك وفاير آي وماكافي وبالو ألتو نتوركس وسيمانتك كورب من الهجمات برغم أنها لم تذكر أسماء أي ضحايا. ولم تفصح الشركات عن حجم الأضرار التي وقعت أو تعرف المتسللين الذين يستخدمون شامون الذي يصيب أجهزة الكمبيوتر بالشلل عن طريق محو ملفات التعريف التي تستخدم لبدء تشغيل الجهاز.

وقالت السعودية يوم الخميس إن قراصنة نفذوا هجوما إلكترونيا استهدف هيئات ومؤسسات حكومية في قطاع النقل في منتصف نوفمبر تشرين الثاني مما زاد القلق بشأن الأمن في أكبر بلد مصدر للنفط في العالم.

وقالت شبكة بلومبيرغ للأنباء نقلا عن مصادر مطلعة على التحقيق إن من بين الضحايا الهيئة العامة للطيران المدني التي تدير المطارات حيث عطل الهجوم العمل لعدة أيام.

ونقلت وكالة الأنباء السعودية الرسمية عن مركز الأمن الإلكتروني التابع لوزارة الداخلية قوله إنه يبدو أن مصدر الهجوم من خارج المملكة “ضمن عدة هجمات الكترونية مستمرة تستهدف الجهات الحكومية والقطاعات الحيوية.”

ولم يقدم المركز المزيد من التفاصيل عن هوية المهاجم أو حجم الضرر الذي وقع لكنه قال إن الفيروس استهدف “تعطيل جميع الخوادم والأجهزة… ثم زرع برمجية خبيثة لتعطيل بيانات المستخدم.”

كان هجوم شامون في 2012 على أرامكو- أكبر شركة للنفط في العالم- قد اعتبر على نطاق واسع نقطة تحول. وقال وزير الدفاع الأمريكي في ذلك الحين ليون بانيتا إنه ربما كان أشد الهجمات الالكترونية تدميرا على القطاع. ومنذ ذلك الحين لم يقع سوى عدد قليل من الهجمات الكبيرة بالفيروس الماحي للبيانات منها هجومان في 2014 على لاس فيجاس ساندس كورب التابعة لشيلدون أديلسون وهوليوود ستديو التابع لسوني كورب.

وخلال الهجمات الأولى التي استخدم فيها الفيروس شامون ترك المتسللون صورا لعلم أمريكي يحترق على أجهزة كمبيوتر في شركتي أرامكو السعودية وراس غاز القطرية. واستخدمت في الهجمات الجديدة صورة مروعة للطفل السوري اللاجئ ايلان كردي البالغ من العمر ثلاث سنوات الذي جرفت الأمواج جثته إلى شاطئ.

وقال ديمتري ألبيروفيتش كبير مسؤولي التكنولوجيا لدى كراود سترايك إن منفذي هجمات 2012 كانوا على الأرجح يعملون نيابة عن الحكومة الإيرانية. لكنه أضاف أن من السابق لأوانه قول ما إذا كانت نفس المجموعة تقف وراء شامون 2.

وتستثمر طهران بكثافة في بناء قدراتها في قطاع الإنترنت منذ 2010 عندما تضرر برنامجها النووي بسبب الفيروس ستكسنت في هجوم يعتقد على نطاق واسع أنه من تنفيذ الولايات المتحدة وإسرائيل.