فيروس سيئ السمعة يشتبه في سايبر سايبر هاك

بقلم ستيفن يهوكس وجيم فينكل5 ربيع الثاني 1440
© efks / Adobe Stock
© efks / Adobe Stock

وقال سايبم إن أحد الاختراقات على شركة سايبم لخدمات النفط الإيطالية التي شلت أكثر من 300 جهاز كمبيوتر من الشركة استخدمت نوعا من فيروس شمعون سيئ السمعة وهو تطور يربط بين هذه الحالة والهجوم الضخم في 2012 على أرامكو السعودية.

وقالت الشركة في بيان يوم الاربعاء "الهجوم على الانترنت ضرب الخوادم الموجودة في الشرق الاوسط والهند وابردين وبطريقة محدودة ايطاليا من خلال مجموعة من البرامج الضارة من شمعون."

واضافت ان العمل جار "بشكل تدريجي ومسيطر عليه" لاعادة العمليات بشكل كامل بعد الهجوم.

تم استخدام فيروس شمعون في بعض أكثر الهجمات السيبرانية ضررًا في التاريخ ، حيث بدأ عام 2012 عندما شلّ عشرات الآلاف من أجهزة الكمبيوتر في شركة أرامكو السعودية وشركة راس غاز المحدودة في الشرق الأوسط - الهجمات التي قال باحثون في مجال الأمن السيبراني إنهم أجراها بالنيابة عن إيران .

أرامكو السعودية هي أكبر زبائن سايبم.

وقال ماورو بياسيري رئيس الشركة الرقمي والابتكاري لرويترز ان الهجوم شل بين 300 و 400 خوادم وما يصل الى 100 جهاز كمبيوتر شخصي من بين ما يقرب من 4000 جهاز من طراز سايبم.

وقال إنه لن يتم فقدان أي بيانات لأن الشركة قامت بتخزين أجهزة الكمبيوتر المتضررة. وقالت الشركة إنها حددت الهجوم لأول مرة يوم الاثنين.

وقال Piasere الشركة لا تعرف من المسؤول عن الهجوم.

ومع ذلك ، قال آدم مايرز ، نائب الرئيس في شركة الأمن السيبراني الأمريكية CrowdStrike ، إنه يعتقد أن إيران كانت مسؤولة لأن التحليل الفني المبكر للشارون الجديد شيمون أظهر أوجه التشابه مع حملة 2012.

يقوم Shamoon بتعطيل أجهزة الكمبيوتر عن طريق الكتابة فوق ملف يُعرف باسم سجل التشغيل الرئيسي ، مما يجعل من المستحيل تشغيل الأجهزة. قال وزير الدفاع الأمريكي السابق ليون بانيتا إن اختراق 2012 لشركة أرامكو السعودية ربما كان أكثر الهجمات الإلكترونية تدميراً على قطاع خاص.

ذهب شمعون إلى سباته حتى عادت إلى الظهور في أواخر عام 2016 في سلسلة من هجمات الشرق الأوسط استمرت حتى أوائل عام 2017.

وقال إريك شين ، الباحث البارز في شركة سيمانتك للأمن السيبراني: "لقد ساد الظلام لفترة طويلة ويبدو أنه عاد". "السؤال هو ما إذا كان أي شخص آخر قد تأثر بها".

يعتقد باحثو الأمن على نطاق واسع أن الأشخاص الذين يعملون نيابة عن الحكومة الإيرانية كانوا وراء هجمات شمعون السابقة ، والتي تنكرها طهران بشدة. قال باحثون إن الصور المعادية للولايات المتحدة وجدت في المدونة.

ولم يتسن الاتصال بالمسؤولين في إيران للتعليق.

تسيطر شركة سايبم ، وهي واحدة من أكبر شركات الهندسة والبناء تحت سطح البحر في العالم ، على شركة CDP وشركة النفط الإيطالية إيني.


(تقرير من ستيفن يهوديز وجيم فينكل ؛ تحرير بواسطة سونيا هيفدبترتاج تقارير إضافية من غرفة الأخبار في دبي ؛ تحرير روزالبا أوبراين وسونيا هيبِد)

تقنية Categories