Search
۱۴۰۳-۰۹-۰۱
  • :
  • :

حمله «شمعون ۲» از سوی ایران به سیستم های دولتی عربستان

حمله «شمعون ۲» از سوی ایران به سیستم های دولتی عربستان

شرکت امنیتی پالو آلتوی امریکا مدعی شد بدافزار شمعون ۲ از سوی ایران به تاسیسات صنعتی و نفتی عربستان حمله کرده است. بدافزاری حدود یک ماه پیش به هزاران سیستم کامپیوتری در عربستان حمله کرد که براساس نظر برخی شرکت های امنیتی، تفاوت چندانی با ورژن قدیمی بدافزار شمعون نداشت. این بدافزار در سال ۲۰۱۲ اطلاعات ۳۵ هزار کامپیوتر شرکت نفتی آرامکو عربستان را از بین برد.

بدافزار شمعون چهار سال پیش، برای حمله به شرکت نفت آرامکو عربستان مورد استفاده قرار گرفته بود و در آن سال نیز اتهام این موضوع، متوجه ایران شده بود. محققان امنیتی شرکت آمریکایی پالو آلتو، که به تازگی مدعی آغاز به کار موج دوم بدافزار شمعون ۲ شده اند، باز هم ایران را به عنوان متهم اصلی این حمله معرفی کردند.

این بدافزار، یک حمله چندمرحله ای را برای آسیب زدن به اهدافی در عربستان، تدارک دیده است. مقامات دولتی در آمریکا نیز، به طرفداری از سعودی ها در این زمینه پرداخته اند. پیش از این، در سال ۲۰۱۲، عربستان سعودی با همراهی شرکای غربی خودش، ایران را متهم به حمله سازمان دهی شده به شرکت نفت عربستان، آرامکو، با استفاده از نسخه ابتدایی شمعون کردند. البته به اذعان منتشرکنندگان گزارش مذکور، هیچ مدرک مستدلی برای اثبات این اتهام و ادعا وجود ندارد و تنها بر اساس شواهدی که در مورد شمعون ۱ وجود دارد و البته آن ها نیز هیچ گاه ثابت نشدند، این اتهام متوجه ایران شده است.

به ادعای برخی از کارشناسان غربی، حتی ممکن است منبع کدهای نرم افزاری این بدافزار، توسط گروه ها یا سازمان های خاصی خریداری شده باشد و برای حمله به عربستان، استفاده شده باشد.

بدافزار شمعون روی از بین بردن اطلاعات و همچنین گسترش روی سیستم های مختلف تمرکز دارد. براساس اطلاعات منتشر شده، شمعون ۲ توانمندی بیشتر در مخفی کردن و رمزگذاری فرایند کار خود دارد، اما توانایی از بین بردن اطلاعات آن به مانند شمعون ۱ بوده و کار سیستم را به نقطه ای می رساند که امکان راه اندازی مجدد آن دیگر فراهم نیست.

در واقع شمعون ۲ آن قدر شبیه ورژن اولیه آن است که حتی برای آن که به درستی کار کند، باید ساعت سیستم قربانی را به سال ۲۰۱۲ برگرداند. ظهور مجدد ویروس شمعون از آن نظر مورد توجه است که نمونه های موفق چندانی از بدافزارهای پاک کننده دیسک سخت موجود نیست. از دیگر نمونه های این گونه بدافزار ها می توان به مورد استفاده شده در استودیو فیلم سازی هالیوودی سونی اشاره کرد. بدافزار های تخریب هارددیسک از آن جهت مورد توجه دولت ها و شرکت ها است که بازیابی دستگاه های خسارت دیده، اگر ممکن باشد، بسیار زمان بر و هزینه بر است.

در نسخه اصلی ویروس شمعون، هکرها تصویری از پرچم در حال سوختن ایالات متحده را روی رایانه های شرکت آرامکو عربستان (Saudi Aramco) و رأس گس (RasGas Co Ltd) که از بزرگ ترین شرکت های فعال در حوزه نفت و گاز هستند نمایش می داد. به گفته محققان، ویروس شمعون ۲ یک کارت ویزیت نیز از خود به جا می گذارد، تصویری از آلان کوردی، پناه جوی ۳ ساله سوری، که سال گذشته در سواحل مدیترانه غرق شد.

به ادعای دیمیتری آلپروویچ (Dmitri Alperovitch) مدیر فناوری کرود استرایک، به احتمال زیاد گروه هایی از جانب ایران پشت سر حملات سال ۲۰۱۲ بوده است؛ البته هنوز بسیار زود است که بگوییم همان گروه شمعون ۲ را راه اندازی کرده است. انگیزه این حملات هنوز روشن نیست.

گروه واکنش شرکت امنیتی سیمنتک نیز در این باره گفته است: چرا شمعون پس از ۴ سال ناگهان پیدایش شده، هنوز معلوم نیست، با وجود این، با توجه به محموله خطرناک این ویروس، مشخص است که هکرها دوست دارند اهدافشان منتظر بنشینند و مترصد حرکات بعدی آن ها باشند. در حالی ادعای حمله ایران به سیستم های عربستانی مجددا مطرح شده که ایران یکی از قربانیان اصلی حملات سایبری ویروس های معروفی مانند استاکس نت است.

از سوی دیگر چندی پیش هکرهای عربستانی به برخی سایت های دولتی ایران حمله کرده و شکل صفحه نخست برخی از این سایت ها را تغییر دادند.

منبع: فناوران




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *