حمله «شمعون۲» به تأسیسات نفتی عربستان؛ ادعای اتهام به سمت ایران! شرکت امنیتی پالو آلتوی امریکا مدعی شد بدافزار شمعون۲ از سوی ایران به تأسیسات صنعتی و نفتی عربستان حمله کرده است. بدافزاری حدود یک ماه پیش به هزاران سیستم کامپیوتری در عربستان حمله کرد که براساس نظر برخی شرکتهای امنیتی، تفاوت چندانی با ورژن […]
حمله «شمعون۲» به تأسیسات نفتی عربستان؛ ادعای اتهام به سمت ایران!
شرکت امنیتی پالو آلتوی امریکا مدعی شد بدافزار شمعون۲ از سوی ایران به تأسیسات صنعتی و نفتی عربستان حمله کرده است.
بدافزاری حدود یک ماه پیش به هزاران سیستم کامپیوتری در عربستان حمله کرد که براساس نظر برخی شرکتهای امنیتی، تفاوت چندانی با ورژن قدیمی بدافزار شمعون نداشت. این بدافزار در سال ۲۰۱۲ اطلاعات ۳۵ هزار کامپیوتر شرکت نفتی آرامکو عربستان را از بین برد.
بدافزار شمعون ۴ سال پیش، برای حمله به شرکت نفت آرامکو عربستان مورد استفاده قرار گرفته بود و در آن سال نیز اتهام این موضوع، متوجه ایران شده بود.
محققان امنیتی شرکت آمریکایی پالوآلتو، که به تازگی مدعی آغاز بهکار موج دوم بدافزار شمعون۲ شدهاند، باز هم ایران را به عنوان متهم اصلی این حمله معرفی کردند.
این بدافزار، یک حمله چندمرحلهای را برای آسیب زدن به اهدافی در عربستان، تدارک دیده است. مقامات دولتی در آمریکا نیز، به طرفداری از سعودیها در این زمینه پرداختهاند. پیش ازاین، در سال ۲۰۱۲، عربستان سعودی با همراهی شرکای غربی خودش، ایران را متهم به حمله سازماندهی شده به شرکت نفت عربستان، آرامکو، با استفاده از نسخه ابتدایی شمعون کردند. البته به اذعان منتشرکنندگان گزارش مذکور، هیچ مدرک مستدلی برای اثبات این اتهام و ادعا وجود ندارد و تنها بر اساس شواهدی که درمورد شمعون۱ وجود دارد و البته آنها نیز هیچ گاه ثابت نشدند، این اتهام متوجه ایران شده است.
به ادعای برخی از کارشناسان غربی، حتی ممکن است منبع کدهای نرم افزاری این بدافزار، توسط گروهها یا سازمانهای خاصی خریداری شده باشد و برای حمله به عربستان، استفاده شده باشد.
بدافزار شمعون روی از بین بردن اطلاعات و همچنین گسترش روی سیستمهای مختلف تمرکز دارد.
براساس اطلاعات منتشر شده، شمعون۲ توانمندی بیشتر در مخفی کردن و رمزگذاری فرایند کار خود دارد، اما توانایی از بین بردن اطلاعات آن به مانند شمعون۱ بوده و کار سیستم را به نقطهای میرساند که امکان راهاندازی مجدد آن دیگر فراهم نیست.
در واقع شمعون۲ آن قدر شبیه ورژن اولیه آن است که حتی برای آن که به درستی کار کند، باید ساعت سیستم قربانی را به سال ۲۰۱۲ برگرداند.
ظهور مجدد ویروس شمعون از آن نظر موردتوجه است که نمونههای موفق چندانی از بدافزارهای پاک کننده دیسک سخت موجود نیست. از دیگر نمونههای این گونه بدافزارها میتوان به مورد استفاده شده در استودیو فیلمسازی هالیوودی سونی اشاره کرد. بدافزارهای تخریب هارددیسک ازآن جهت موردتوجه دولتها و شرکتها است که بازیابی دستگاههای خسارت دیده، اگر ممکن باشد، بسیار زمان بر و هزینه بر است.
در نسخه اصلی ویروس شمعون، هکرها تصویری از پرچم در حال سوختن ایالاتمتحده را روی رایانههای شرکت آرامکو عربستان (Saudi Aramco) و رأس گس (RasGas Co Ltd) که از بزرگترین شرکتهای فعال در حوزه نفت و گاز هستند نمایش میداد. به گفته محققان، ویروس شمعون۲ یک کارت ویزیت نیز از خود به جا میگذارد، تصویری از آلان کوردی، پناهجوی ۳ ساله سوری، که سال گذشته در سواحل مدیترانه غرق شد.
به ادعای دیمیتری آلپروویچ (Dmitri Alperovitch) مدیر فناوری کرود استرایک، به احتمال زیاد گروههایی از جانب ایران پشت سر حملات سال ۲۰۱۲ بوده است؛ البته هنوز بسیار زود است که بگوییم همان گروه شمعون۲ را راهاندازی کرده است. انگیزه این حملات هنوز روشن نیست.
گروه واکنش شرکت امنیتی سیمنتک نیز در این باره گفته است: چرا شمعون پس از ۴ سال ناگهان پیدایش شده، هنوز معلوم نیست، با وجود این، با توجه به محموله خطرناک این ویروس، مشخص است که هکرها دوست دارند اهدافشان منتظر بنشینند و مترصد حرکات بعدی آنها باشند. در حالی ادعای حمله ایران به سیستمهای عربستانی مجدداً مطرح شده که ایران یکی از قربانیان اصلی حملات سایبری ویروسهای معروفی مانند استاکسنت است.
از سوی دیگر چندی پیش هکرهای عربستانی به برخی سایتهای دولتی ایران حمله کرده و شکل صفحه نخست برخی از این سایتها را تغییر دادند.
منبع: فناوران
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.