حمله «شمعون۲» به تأسیسات نفتی عربستان؛ ادعای اتهام به سمت ایران!

حمله «شمعون۲» به تأسیسات نفتی عربستان؛ ادعای اتهام به سمت ایران!

شرکت امنیتی پالو آلتوی امریکا مدعی شد بدافزار شمعون۲ از سوی ایران به تأسیسات صنعتی و نفتی عربستان حمله کرده است.

بدافزاری حدود یک ماه پیش به هزاران سیستم کامپیوتری در عربستان حمله کرد که براساس نظر برخی شرکت‌های امنیتی، تفاوت چندانی با ورژن قدیمی بدافزار شمعون نداشت. این بدافزار در سال ۲۰۱۲ اطلاعات ۳۵ هزار کامپیوتر شرکت نفتی آرامکو عربستان را از بین برد.

بدافزار شمعون ۴ سال پیش، برای حمله به شرکت نفت آرامکو عربستان مورد استفاده قرار گرفته بود و در آن سال نیز اتهام این موضوع، متوجه ایران شده بود.

محققان امنیتی شرکت آمریکایی پالوآلتو، که به تازگی مدعی آغاز به‌کار موج دوم بدافزار شمعون۲ شده‌اند، باز هم ایران را به عنوان متهم اصلی این حمله معرفی کردند.

این بدافزار، یک حمله چندمرحله‌ای را برای آسیب زدن به اهدافی در عربستان، تدارک دیده است. مقامات دولتی در آمریکا نیز، به طرفداری از سعودی‌ها در این زمینه پرداخته‌اند. پیش ازاین، در سال ۲۰۱۲، عربستان سعودی با همراهی شرکای غربی خودش، ایران را متهم به حمله سازمان‌دهی شده به شرکت نفت عربستان، آرامکو، با استفاده از نسخه ابتدایی شمعون کردند. البته به اذعان منتشرکنندگان گزارش مذکور، هیچ مدرک مستدلی برای اثبات این اتهام و ادعا وجود ندارد و تنها بر اساس شواهدی که درمورد شمعون۱ وجود دارد و البته آنها نیز هیچ گاه ثابت نشدند، این اتهام متوجه ایران شده است.

به ادعای برخی از کارشناسان غربی، حتی ممکن است منبع کدهای نرم افزاری این بدافزار، توسط گروه‌ها یا سازمان‌های خاصی خریداری شده باشد و برای حمله به عربستان، استفاده شده باشد.

بدافزار شمعون روی از بین بردن اطلاعات و همچنین گسترش روی سیستم‌های مختلف تمرکز دارد.

براساس اطلاعات منتشر شده، شمعون۲ توانمندی بیش‌تر در مخفی کردن و رمزگذاری فرایند کار خود دارد، اما توانایی از بین بردن اطلاعات آن به مانند شمعون۱ بوده و کار سیستم را به نقطه‌ای می‌رساند که امکان راه‌اندازی مجدد آن دیگر فراهم نیست.

در واقع شمعون۲ آن قدر شبیه ورژن اولیه آن است که حتی برای آن که به درستی کار کند، باید ساعت سیستم قربانی را به سال ۲۰۱۲ برگرداند.

ظهور مجدد ویروس شمعون از آن نظر موردتوجه است که نمونه‌های موفق چندانی از بدافزارهای پاک کننده دیسک سخت موجود نیست. از دیگر نمونه‌های این گونه بدافزار‌ها می‌توان به مورد استفاده شده در استودیو فیلم‌سازی هالیوودی سونی اشاره کرد. بدافزار‌های تخریب هارددیسک ازآن جهت موردتوجه دولت‌ها و شرکت‌ها است که بازیابی دستگاه‌های خسارت دیده، اگر ممکن باشد، بسیار زمان بر و هزینه بر است.

در نسخه اصلی ویروس شمعون، هکر‌ها تصویری از پرچم در حال سوختن ایالات‌متحده را روی رایانه‌های شرکت آرامکو عربستان (Saudi Aramco) و رأس گس (RasGas Co Ltd) که از بزرگ‌‌ترین شرکت‌های فعال در حوزه نفت و گاز هستند نمایش می‌داد. به گفته محققان، ویروس شمعون۲ یک کارت ویزیت نیز از خود به جا می‌گذارد، تصویری از آلان کوردی، پناهجوی ۳ ساله سوری، که سال گذشته در سواحل مدیترانه غرق شد.

به ادعای دیمیتری آلپروویچ (Dmitri Alperovitch) مدیر فناوری کرود استرایک، به احتمال زیاد گروه‌هایی از جانب ایران پشت سر حملات سال ۲۰۱۲ بوده است؛ البته هنوز بسیار زود است که بگوییم همان گروه شمعون۲ را راه‌اندازی کرده است. انگیزه این حملات هنوز روشن نیست.

گروه واکنش شرکت امنیتی سیمنتک نیز در این باره گفته است: چرا شمعون پس از ۴ سال ناگهان پیدایش شده، هنوز معلوم نیست، با وجود این، با توجه به محموله خطرناک این ویروس، مشخص است که هکر‌ها دوست دارند اهدافشان منتظر بنشینند و مترصد حرکات بعدی آنها باشند. در حالی ادعای حمله ایران به سیستم‌های عربستانی مجدداً مطرح شده که ایران یکی از قربانیان اصلی حملات سایبری ویروس‌های معروفی مانند استاکس‌نت است.

از سوی دیگر چندی پیش هکرهای عربستانی به برخی سایت‌های دولتی ایران حمله کرده و شکل صفحه نخست برخی از این سایت‌ها را تغییر دادند.

 

منبع: فناوران