نقلت وكالة “رويترز” الجمعة 7 سبتمبر/ أيلول، عن مصادر مطلعة قولها إن تحقيقات تجري في شركة “آرامكو” النفطية في السعودية حول عملية اختراق تعرضت لها أنظمة التشغيل لحواسيب الشركة، ويشتبه في أن موظفين اثنين لهما علاقة بالشركة وذوي صلاحية في الدخول إلى الأنظمة ساعدا في عملية الاختراق.
يذكر إن الاختراق الذي تعرضت له “آرامكو” في شهر أغسطس/آب، الماضي عن طريق فيروس يطلق عليه “شامون” (Shamoon) يعد من أكبر الهجمات الفيروسية التي تعرضت لها شركة ما.
ويرجح أن مصدر الفيروس هو ذاته الذي هاجم البرنامج النووي الإيراني في عام 2010، تحت مسمى “ستكسنت”، والذي أصاب أيضا أجهزة 6 منظمات إيرانية في حينها. وقد رجح خبراء أنظمة الأمان الإيرانية في حينها أن إسرائيل والولايات المتحدة متورطتان في هذا الهجوم.
وقال مصدر مطلع لـ “رويترز”، إن هناك شخصا أو اثنين من داخل الشركة لهما صلاحية الدخول إلى الأنظمة ساعدا على الاختراق، لكنه لم يتضح إلى الآن هل هما موظفان في الشركة أم يعملان في شركات متعاقدة مع” آرامكو”.
وكان الرئيس التنفيذي لـ “آرامكو” خالد الفالح قال إن هذا الهجوم لم يؤثر على الإطلاق على العمليات الإنتاجية وإن عمليات الشركة الأساسية تجري بكل انتظام.
30 ألف جهاز كمبيوتر في شركة “آرامكو” تأثر بالفيروس “شامون“
وذكرت مصادر مطلعة في شركة “آرامكو” في حديث لصحيفة “الوطن”، أن الشركة عمدت إلى اتخاذ إجراءات أمنية مشددة حول بياناتها، التي تعرض جزء منها للتدمير، إذ جرى استبدال نحو 30 ألف جهاز كمبيوتر بأجهزة جديدة تحمل نظام التشغيل “WINDOWS 7” وضع عليها ملصق باللون الأصفر تدل على استبدال الجهاز بجهاز آخر.
كما ألغت خاصية الإنترنت عن عدد من الموظفين، الذين لا يتطلب عملهم ذلك. ومنعت إرسال أو تلقي أي بريد إلكتروني من خارج الشركة، فيما تم الإبقاء على الشبكة الداخلية فقط لإنجاز الأعمال بين إدارات الشركة.
وأكدت المصادر أن الشركة منعت أيضاً استخدام أي وصلات اتصال بأجهزة الموظفين كوصلات “USB” لضمان حماية معلوماتها من تجدد نشاط الفيروس الذي دمر كميات كبيرة من البيانات والمعلومات.
وأشارت المصادر إلى أن التحقيقات مازالت جارية مع عدد من الموظفين، فيما لم توجه اتهامات رسمية إلى أي من الموظفين حتى الآن. واقتربت الشركة من تحديد نوع الفيروس الذي ضرب شبكاتها داخل السعودية وخارجها.
هجوم إلكتروني على “راس غاز” القطرية
كما تعرضت أنظمة تشغيل الكمبيوتر لشركة “راس غاز” القطرية إلى هجوم إلكتروني بداية سبتمبر/ أيلول، بعد أيام قليلة من تعرض “آرامكو” للهجوم. وجاءت الهجمات بعد أن حذر خبراء من احتمال استهداف قراصنة قطاع الطاقة والبترول في المنطقة عموما.
ورفعت المؤسسة القطرية وشركاتها التابعة درجة طوارئ حماية المعلومات لصد أي هجوم. وأجبر الهجوم الإلكتروني الشركة، التي تتخذ قطر مقرا لها، إلى إغلاق موقعها على شبكة الإنترنت ونظام الرسائل الإلكترونية.
وقالت الشركة: التي تعد من أكبر منتجي الغاز السائل، إن الإنتاج لم يتأثر بالهجوم، إذ لجأت إلى إغلاق خدماتها الإلكترونية للتعامل مع الفيروس.
مؤسسة البترول الكويتية ترفع درجة الطوارئ لحماية أنظمتها من الفيروس
من جانبها رفعت مؤسسة البترول الكويتية وشركاتها التابعة لها، درجة الطوارئ لحماية أنظمتها وأجهزتها الإلكترونية، بعدما هاجم فيروسان شركتي “آرامكو” و”راس غاز” القطرية. وبعدما تسرّب خبر الهجوم الإلكتروني على شركات خليجية قامت شركات نفطية محلية بتجارب وهمية ناجحة لصد أي عملية اختراق، مع تحديث لبعض أنظمة الحماية.
الفيروس “شامون” يقوم بسرقة البيانات ويمسحها نهائيا
وذكرت صحيفة “القبس” أن تقارير بدأت بالظهور منذ أيام حول الفيروس الذي أُطلق عليه اسم “شامون “، وهو قادر على سرقة المعلومات من مجلد المستخدمين K(Users) ومجلد المستندات والإعدادات (Documents and Settings)، وكل من مجلدي النظام (System32/Drivers) و (System32/Config)، وذلك في الأجهزة التي تعمل بنظام ويندوز.
ووفقا لاتصال أجرته القبس مع مصدر في شركة “سيمانتيك” في مقرها بدبي، فإن “شامون” الذي عُرف أيضاً باسم آخر وهو “ديستراك”Disttrack قد استُخدم في هجمات موجّهة ضد شركة واحدة على الأقل تعمل في قطاع الطاقة. والشركة ما زالت في طور تحليل الفيروس وستقوم بنشر المزيد من المعلومات حال توافرها.
ويتألف الفيروس من مجلد بحجم 900 كيلوبايت، يحتوي على عدد من “المصادر المشفرة”، بحسب مصادر في شركة “كاسبرسكي” التي سارعت بدورها إلى تحليل الفيروس. وقالت شركة “سيمانتيك” إنها قامت بتحديث مضاد الفيروسات الخاص بها للحماية ضد الفيروس المكتشف.
وقالت الشركة المذكورة إن “شامون” ثيشن هجومه على مرحلتين، أولاً، يصيب جهاز كمبيوتر متصل بالإنترنت، ومن ثم تحويله إلى وكيل للاتصال من خلاله بالمخدم المسؤول عن الإدارة والتحكم بالفيروس. بعد ذلك، يقوم بالانتشار إلى أجهزة كمبيوتر أخرى على شبكة الشركة المُراد مهاجمتها، ثم سرقة المعلومات، وتنفيذ أوامر حذف جميع البيانات المخزنة على الأجهزة. ووفقا للمصادر، فإن الجهة التي تقف وراء هذه الهجمة ما زالت مجهولة.
وعلى غير العادة، لا يسرق هذان الفيروسان البيانات بل يمحيانها نهائيا و”بلا رجعة”، وينتقلان بين الأجهزة التي ترتبط بشبكات داخلية، بحسب الخبراء.
سيريان تلغراف | وكالات