انشغل المهتمون بالأمن الإلكتروني خلال الأيام الماضية بالهجمات الإلكترونية التي طالت عدة هيئات ومؤسسات حكومية وخاصة بالمملكة العربية السعودية بواسطة فيروس شمعون 2، الذي هاجم أجهزة الحاسوب في القطاع الخاص وعدة مؤسسات حكومية من بينها وزارة العمل السعودية، وحسب متخصصين في الأمن الإلكتروني فإن الفيروس عطل المئات من أجهزة الحاسوب في الشركات المستهدفة، وحسب مركز الأمن الإلكتروني بوزارة الداخلية فإن الفيروس قام بتعطيل 9 آلاف حاسب و 1800 خادم في 11 جهة حكومية.
وأقرَّ المتحدث باسم وزارة العمل والتنمية الاجتماعية السعودية بأن الوزارة وصندوق “هدف” لتنمية الموارد البشرية تعرضا لهجوم إلكتروني واسع النطاق أدى لخسائر فادحة، مما حدا بالوزارة للتنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية لمحاولة احتواء الفيروس قبل انتشاره في باقي الجهات والمصالح الحكومية.
ماهو فيروس شمعون 2 ؟
هو فيروس استهدف أجهزة حاسوب وخوادم في بعض الجهات الحكومية والخاصة بالسعودية، حيث يعمل الفيروس على حذف محتويات الأقراص الصلبة، ويتسبب بتعطيل أجهزة الكمبيوتر المصابة به عن طريق استبدال ملفات أساسية لتشغيله واستبدالها بملفات خاصة به، مما يتسبب بعدم قدرة الجهاز على الإقلاع، ويتكون الفيروس من مجلد بحجم 900 كيلوبايت يحتوي على عدد من المصادر المشفرة.
تم اكتشاف الفيروس في عام 2012 بواسطة شركة سيمانتيك، وهاجم في البداية شركة راس غاز القطرية وشركة أرامكو السعودية، مما أدى لتعطيل حوالي 30 ألف حاسب وتسبب بخسائر بملايين الدولارات، وأدى تعطيل إنتاج النفط عبر أربع قارات في العالم، واستخدم وقتها في موجة هجمات كبيرة ضد المصالح السعودية، وفي يوم 19 نوفمبر 2016 عاد الفيروس مجدداً حيث تسبب في تعطيل بعض الجهات الحكومية والمصالح الحيوية من بينها قطاع النقل، وذلك وقبل أن يختفي ثم يعاود للظهور الأسبوع الماضي حيث أعلنت شركة سيمانتك المتخصصة بأمن المعلومات أن الفيروس شمعون قد عاود الظهور بشكل مفاجئ في موجة جديدة من الهجمات ضد مصالح وشركات حكومية في المملكة العربية السعودية.
كيف يعمل فيروس شمعون 2؟
يتسبب فيروس شمعون 2 في خلل الأنظمة وتضرر بعض البيانات، وكان قد هاجم من قبل بعض الشركات العالمية في أمريكا وأوروبا من قبل مثل: شركة Sheldon Adelson Sanders، وشركة Las Vegas Sands، واستديوهات سوني، وذلك في عام 2014 وهو الأمر الذي دعا خبراء التكنولوجيا بضرورة توخي الحذر والاحتراس من هذا الفيروس حتى لا يتسبب في المزيد من الخسائر.
لفيروس شمعون طريقة عمل مختلفة عن بقية الفيروسات، حيث أنه عندما يصيب جهاز معين فإنه يقوم بنشر الضرر ليصيب جميع الأجهزة المرتبطة بذات الشبكة مما يؤدي لخسائر كبيرة.
يقوم شمعون بشن هجماته من خلال مرحلتين: فهو في البداية يصيب جهاز حاسوب متصل بالإنترنت، ومن ثم تحويله إلى وسيط للاتصال من خلاله بالخادم المسؤول عن الإدارة والتحكم بالفيروس، وبعد ذلك يقوم بالانتشار إلى باقي الأجهزة على شبكة الجهة التي تتم مهاجمتها، ومن ثم تتم سرقة المعلومات ثم يقوم الفيروس بحذف جميع البيانات المخزنة على الأجهزة.
من وراء الهجمات ؟
في العام 2012 اشتبه مسؤولون في أجهزة الاستخبارات الأميركية في تورط إيران في الهجمات الإلكترونية عام 2012 ضد شركة النفط السعودية أرامكو وشركة الغاز القطرية راس غاز، وأعلنوا وقتها أن المتسللين كانوا يتركون صورة للعلم الأمريكي وهو يحترق بعد القيام بتنفيذ الهجمات.
ولكن شركة سيمانتك للأمن الإلكتروني أعلنت أن مجموعة قراصنة تطلق على نفسها “Green Big” هي المسؤولة عن الهجمات، واستندت سيمانتك في اتّهامها أن هذه المجموعة استهدفت من قبل مجموعة من الشركات في الشرق الأوسط منها، شركات تعمل في مجالات مثل: الطيران والطاقة والاستثمار والتعليم، واستخدمت المجموعة برمجية خبيثة من نوع حصان طروادة، وكانت تقوم بمسح القرص الصلب وسرقة الملفات وتعطيل الحواسيب، وهي نفس الطريقة التي يستخدمها شمعون 2 .
تعليقات
إرسال تعليق