قالت شركات أميركية لأمن الانترنت إن نسخة من شامون، وهو فيروس كمبيوتر مدمر عطل عشرات الآلاف من أجهزة الكمبيوتر في شركات الطاقة بالشرق الأوسط قبل أربع سنوات، استخدم في منتصف تشرين الثاني/نوفمبر الماضي، لمهاجمة أجهزة كمبيوتر في السعودية ودول أخرى بالمنطقة.
وحذرت شركات كراود سترايك وبالو ألتو نيتوركس وسيمانتك كورب من الهجمات الجديدة، أمس الأربعاء. ولم تحدد أي ضحايا للنسخة الجديدة من فيروس شامون الذي يعطل أجهزة الكمبيوتر عن طريق محو السجلات الرئيسية التي تستخدمها الأجهزة لتبدأ في العمل. كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات.
وقالت شركة فاير آي لأمن الانترنت في تدوينة إن وحدتها مانديانت "تعاملت مع حوادث متعددة في مؤسسات أخرى في المنطقة"، ورفض متحدث تحديد الدول أو المؤسسات.
وعودة ظهور شامون أمر يسترعي الانتباه إذ لم تقع سوى بضعة هجمات كبيرة لمحو البيانات من على الأقراص الصلبة من بينها هجمات عام 2014 على شركة لاس فيجاس ساندس كورب، التابعة لشيلدون أديلسون وهوليوود ستديو التابع لسوني كورب. وتعطي الحكومات والشركات اهتماما كبيرًا لمثل هذه الهجمات لأن إعادة أنظمة الكمبيوتر المصابة للعمل مرة أخرى يمكن أن تكون مكلفة جدا وتستهلك وقتا كبيرا.
وخلال الهجمات التي استخدم فيها الفيروس شامون في الماضي، ترك المتسللون صورا لعلم أميركي يحترق على آلات في شركتي أرامكو السعودية وراس غاز القطرية عام 2012. وذكر باحثون أن المهاجمين الذين استخدموا النسخة الجديدة من الفيروس تركوا صورة للطفل السوري، إيلان كردي، البالغ من العمر ثلاث سنوات الذي جرفت الأمواج جثته إلى شاطئ تركي العام الماضي.
وقال مدير وحدة التكنولوجيا في كراود سترايك، ديمتري أبيروفيتش، إن من المرجح أن يكون قراصنة يعلمون لصالح الحكومة الإيرانية وراء هجمات 2012. وأضاف أن من السابق لأوانه القول ما إذا كانت نفس المجموعة وراء الهجمات الجديدة.
التعليقات