شمعون يضرب الشركات الخليجية من جديد….!

امينة حسني

من أربع سنوات وبالتحديد في شهر أغسطس عام 2012 قد تم اكتشاف فيرس حاسوبي جديد يُسمي شامون Shamoon.

وقد أطلق عليه في الشرق الأوسط اسم الفيرس شمعون.

وهو فيروس حاسب مرن تم اكتشافه بواسطة Seculert يستهدف نسخ أنظمة مايكروسوفت ويندوز NT المبنية على karnel.

 تم استخدام الفيروس للتجسس الإلكتروني علي شركات الطاقة في الشرق الأوسط وكانت إحدي تلك الشركات التي عانت منه عام 2012.

شركة أرامكو عملاق النفط السعودية وشركة وراس غاز القطرية فقد تعرضت هذان الشركتين للفيرس شمعون.

الذي أصاب جزء من شبكة الشركة واستطاع الفيروس محو الملفات المخزنة في قواعد البيانات وتعطيل أجهزة الحاسب المرتبطة بالشبكة الداخلية حتى أصبحت غير صالحة للاستعمال.

ليأتي بعد أربع سنوات غياب ليضرب الشركات الخلجية من جديد وتم كشف ذلك من خلال شركات أمريكية.

عندما أعلنت تلك الشركات لأمن شبكة الإنترنت العنكبوتية إن نسخة من شمعون استخدمت في منتصف شهرنوفمبر الماضي لمهاجمة أجهزة حاسوب في السعودية ودول أخرى بالمنطقة.

وقد جاء تحذير يوم الأربعاء الماضي من شركات الأمن المعلوماتي  كراود سترايك وبالو ألتو نيتوركس وسيمانتك كورب.

حول هجمات فيرس شمعون الجديدة ولكنها لم تحدد لنا الشركات التي وقعت ضحية النسخة الجديدة من شمعون.

ذلك الفيرس الذي يعطل أجهزة الحاسوب عن طريق حذف سجلات الإقلاع الرئيسية( master boot record:MBR ).

%d9%81%d9%8a%d8%b1%d8%b3-%d8%b4%d9%85%d8%b9%d9%88%d9%86

وهذه هي الملفات التي تستخدمها الأجهزة لتبدأ في العمل كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات.

لذلك يحذر الكثير من العاملين في قطاع الأمن المعلوماتي ضرورة الانتباه لعودة ظهور شمعون مرة أخري.

حيث أنه لن يظهر من أجل التخويف والقيام بهجمات صغيرة …..!

لابد من أن ظهوره الجديد من أجل هدف كبير وضرب أحد الشركات الكبري في مجال الطاقة.

لذلك تعطي الحكومات والشركات اهتماماً كبيراً لمثل هذه الهجمات لأن إعادة أنظمة الحاسوب المصابة للعمل مرة أخرى.

عملية مُكلفة جداً وأيضا تستغرق الكثير من الوقت.

والجدير بالذكر أنه في عام 2012 عندما استخدم القراصنة فيرس شمعون لتسلل لأجهزة شركتي أرامكو السعودية وراس غاز القطرية .

قد تركوا صورة العلم الأمريكي علي أجهزة الشركتين .

الإ أنهم ذكروا أن مستخدمي النسخة الجديدة من الفيرس هذا العام قد تركوا صورة للطفل السوري إيلان كردي.

الذي جرفت الأمواج جثته إلى شاطئ تركي العام الماضي في مشهد تختلع له القلوب.

وبالأمس أكدت وكالة الأنباء السعودية وقوع هجوم إلكتروني في منتصف شهر نوفمبر الماضي استهدف جهات حكومية سعودية ومنشآت حيوية من بينها قطاع النقل.

ولكن لم تعطي أي تفاصيل حول هذا الهجوم وما مدي الضرر الذي ترك علي مؤسسات الدولة الحيوية.

لذلك وجب اتخاذ كافة الاحتياطات الأمنية لتفادي الإصابة بهذا الفيرس مرة أخري .

التصنيف:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *