بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته ایران است، شبکه گستردهای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار میدهد.
پنتاگون، ادعا کرد: بازگشت بدافزار ایرانی با هدف تخریب سایبری عربستان
به گزارش سرویس بین الملل سیتنا به نقل از دویچه وله، بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته ایران است، شبکه گستردهای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار میدهد.
در دنیای امنیت، بدافزار «شامون» به عنوان ابزاری شناخته میشود که کامپیوترها را به سیستمی بیحافظه و بیاستفاده تبدیل میکند. نزدیک به دو هفته پیش برخی کمپانیهای امنیتی هشدار دادند که این بدافزار بازگشتی نگرانکننده به صحنه داشته و دوباره هزاران کامپیوتر سازمان هوانوردی عربستان سعودی و دیگر نهادهای دولتی در این کشور را هدف حملات سهمگین خود قرار داده است.
خبرگزاری بلومبرگ به نقل از مقامهای وزارت دفاع آمریکا میگوید: منشا این بدافزار ایران است. سرویس امنیت دفاعی (DDS) در آمریکا که نهاد زیرمجموعه پنتاگون است، به پیمانکاران خود درباره ظهور دوباره این جاسوسافزار مخرب هشدار داده است.
شامون (Shamoon) پس از ورود به سیستمها و شبکههای قربانی، اطلاعات حساس را در فرآیندی که هنوز ناشناخته مانده میرباید و سپس همه اطلاعات موجود را بهگونهای غیرقابلبازگشت پاک میکند. پنتاگون در اطلاعیه هشداری که صادر کرده، از پیمانکارهای خود خواسته مکانیسمهای دفاعی لازم را برای مصون نگه داشتن زیرساخت سیستمهای اطلاعاتی خود در برابر این حملات ویرانگر طراحی کنند.
از آنجایی که سرورهای سازمان هوانوردی عربستان اطلاعات حساس فرودگاههای این کشور را در اختیار دارند و پردازش عملیاتی انجام میدهند، این حملات اختلالات جدی در سامانههای آنها ایجاد کرده است. تحقیقات درباره دور جدید حملات شامون هنوز ادامه دارد و به نتایج قطعی نرسیده، اما شواهد اولیه موید نقشآفرینی ایران در پس این حملات است.
به ادعای این خبرگزاری، پیشینه این حملات به سال ۲۰۱۲ برمیگردد که گروهی از هکرهای ایرانی موسوم به «شمشیر عدالت» با بهرهگیری از بدافزار شامون بزرگترین کمپانی نفتی دولت عربستان، آرامکو را هدف قرار دادند و بسیاری از پردازشهای عملیاتی آنها را فلج کردند.
آرامکو در پی این حملات مجبور شد همه شبکهاش را آفلاین کند. این یعنی قطع دسترسی به همه تلفنها و ایمیلهای موجود در این شبکه و گذشته از این، هکرهای ایرانی همه فایلها و ایمیلهای حساس را هم با تصویری از پرچم سوخته آمریکا جایگزین کردند.
به گزارش کمپانی امنیتی سیمنتک، نسخه جدید شامون البته تغییراتی نسبت به نسخه پیشین دارد: حالا این نرمافزار تصویری از آلان کردی را نمایش میدهد: کودک سه ساله سوری که در دریای مدیترانه غرق شد و انتشار عکس جسدش در کنار ساحل از تکاندهندهترین و بحثانگیزترین رویدادهای سال بود.
منبع: سیتنا
