فيروس "شمعون 2" يحير الأمن المعلوماتي في السعودية وأمريكا

مسؤولين في اجهزة الاستخبارات الاميركية كانوا اشتبهوا في تورط ايران في الهجمات الالكترونية عام 2012 ضد شركة النفط السعودية "ارامكو" وشركة الغاز القطرية "راس غاز".

انظمة الحماية في العربية السعودية لم تستطع التعامل مع فيروس "شمعون 2" بكفاءة عالية لكونه انتهج طريقة جديدة لم تتوقعها أنظمة الحماية لدى الجهات الحكومية، مما أدى إلى تضرر بعض الجهات.

وقد قام فيروس "شمعون 2" بهجمات مدمرة الكترونية ضد وكالات ومؤسسات حكومية حيوية واجهزة كومبيوتر في القطاع الخاص وفي مؤسسات حكومية بينها قسم في وزارة العمل السعودية.

وكانت شركة "سيمانتك" الاميركية المختصة بأمن المعلومات الالكترونية اعلنت ان البرنامج الخبيث "شمعون" الذي يحذف محتويات الاقراص الصلبة "عاود الظهور بشكل مفاجئ، وتم استخدامه في موجة جديدة من الهجمات ضد اهداف في السعودية".

واضافت ان "شمعون" كان استخدم في الهجمات ضد قطاع الطاقة السعودي عام 2012، "ولم يتغير الى حد كبير مقارنة مع نسخته التي تم استخدامها" من قبل.

وتابعت سيمانتك "يبدو أن منفذي الهجوم قاموا بعمل كبير من التحضيرات للعملية"، لافتة الى "اعادة تكوين البرنامج الخبيث مع كلمات السر التي يبدو انها سرقت من المنظمات المستهدفة وربما استخدمت لانتشاره".

الا ان الشركة الاميركية لم تحدد هوية مرتكبي الهجوم الذي يعود تاريخه الى 17 تشرين الثاني/نوفمبر2016 او الاجهزة الحكومية المتضررة في السعودية، واكدت ان "مرتكبي الهجوم يريدون بشكل واضح لفت انتباه من استهدفوهم".

Author’s Posts