صائد الهاكرز يحذر من "شمعون" الذي اخترق 30 ألف كمبيوتر بـ"أرامكو"
صائد الهاكرز وليد حجاج : يعتبر فيرس شمعون من أخطر أنواع الفيروسات حيث هاجم العديد من الأنظمة التكنولوجية للمؤسسات والشركات و الجهات الرسمية للمملكة العربية السعودية الشقيقة و التي تعود ملكيتها الى عائلة ال سعود ووسط حذر و ترقب لانتشار الفيروس كانت الأولوية لاكتشاف طرق الحماية منه و الحد من انتشاره لمنع الاضرار البالغة التي تنتج عن الإصابة به. وفي سابقة تعد الأولى من نوعها طالبت فيها الكثير من الجهات موظفيها بمنع التعامل مع المراسلات البريدية الالكترونية مجهولة المصدر في الوقت الذى اضطر الكثيرين الى اغلاق الانترنت لتفادى الإصابة من تلك الهجمات. في يوم 15 اغسطس 2016 استطاع أحد الهاكرز من زرع برمجية خبيثة تدعى شمعون بداخل احد أجهزة الكمبيوتر التابعة لشركة من اكبر الشركات السعودية وتدعى أرامكو و الى الان لم يتم التأكد ما اذا كانت الإصابة تمت من خلال احد الموظفين من الداخل او تمت باختراقمن خارج المؤسسة عبر شبكة الانترنت ولكن ما حدث كان كارثة بكل المقاييس لما نتج عنه من تعطل مواقع الشركة على الانترنت وليس هذا فحسب بل و إصابة اكثر من 30 الف جهاز كمبيوتر بمختلف انواعه ممن يحملون أنظمة تشغيل مايكروسوفت و اشارت أصابع الاتهام الى بعض الدول التي من مصلحتها حدوث ذلك مما أدى الى سرقة بيانات و معلومات سرية للغاية في سلسلة التعرف على فيروس شمعون وكيف غزا المواقع السرية في السعودية وحول شركة ارامكو كان البحث عن المصدر الذي قد يعتبره البعض نظرية مؤامرة سواء من إيران وجمهوريتها أو من الولايات المتحدة الأمريكية، حيثقالت شركات أميركية لأمن الإنترنت ان نسخة من شمعون وهو فيروس حاسوبي مدمر عطل عشرات الآلاف من أجهزة الحاسوب في شركات الطاقة بالشرق الأوسط قبل أربع سنوات استخدم في منتصف شهر نوفمبر 2016 لمهاجمة أجهزة حاسوب في السعودية ودول أخرى بالمنطقة، وحذرت شركات كراودسترايك وبالو ألتو نيتوركسوسيمانتك كورب من الهجمات الجديدة. ولم تحدد من كان ضحية النسخة الجديدة من فيروس شمعون الذي يعطل أجهزة الحاسوب عن طريق محو “سجلات الإقلاع الرئيسية” MBR التي تستخدمها الأجهزة لتبدأ في العمل. كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات، كما قالت شركة فاير آي لأمن الإنترنت إن وحدة مانديانت التابعة لها “تعاملت مع حوادث متعددة في مؤسسات أخرى في المنطقة.” ورفض متحدث تحديد الدول أو المؤسسات. وصدقت شركات كراودسترايك وبالو ألتو نيتوركسوسيمانتك كورب في تحذيرها عن الفيروس الجديد حيث تم اطلاق برمجية خبيثة جديدة تدعى StoneDrill حيث صرح باحثو شركة كاسبركى بروسيا ان الفيروس الجديد يمحو جميع بيانات القرص الصلب وتم العثور عليه اثناء البحث في هجمات شمعون 2 التي اتسمت بخوادم تحكم عن بعد وبرمجيات فدية تعمل على أنظمة 32 و 64 بت و بالبحث عن StoneDrill وجد انه يقوم بحقن نفسه بذاكرة الكمبيوتر مرتبطا بالمتصفح المفضل لدى مستخدم الجهاز وانه يحتوى على أبواب خلفية لاستخدامها في أغراض التجسس . باحثو معامل كاسبرسكى وجدوا عدد من لوحات التحكم command-control panels التي يستخدمها المهاجم لسرقة البيانات و المعلومات من اهداف كثيرة هذا بالإضافة لاوجه التشابه بينه و بين شمعون فهو يعتمد على اكواد ورموز مستخدمه من قبل في حملة تجسس يطلق عليها "NewsBeef،" التي استهدفت المنظمات في جميع أنحاء العالم.وقد قامت شركة كاسبركى بعمل تحليل مفصل عما يقوم به الفيروس وطرق وأنواع الإصابات التي تحث للجهاز ويمكن تحميله من الرابط التالىhttps://www.4shared.com/office/vL42H0_ice/Report_Shamoon_StoneDrill_fina.htmlوتقول كاسبركى ان ما حدث هو علامة مميزة ان الإصابات ستصل للشرق الأوسط و خارجه مؤكدين ان هدف الهجوم شركة كبيرة مع مساحة واسعة من النشاط في قطاع البتروكيماويات، مع عدم وجود اتصال واضح أو مصلحة في المملكة العربية السعودية ".
