فيروس شمعون يعود مجدداً الى المملكة العربية السعودية

0 56

 

لمن لا يعرف فيروس ” شمعون ” :

فهو فيروس قد سبق له و أصاب في السنوات السابقة مجموعة من الخدمات السعودية العربية مثل شركات البترول و شركات تحويل الأموال ، يقوم هذا الفيروس بحذف كل الملفات في كل حاسوب يصيبه كما يقوم بتدمير الحاسوب أيضا و يعمل ك Botnet يستطيع ان يتسلل للحواسيب المتصلة بذلك الحاسوب ، و قد أصاب السعودية مرتين و هاهو الآن قد تسلل للمرة الثالثة الى احد الشركات ، و السعودية تحذر منه !

تم اكتشاف الفيروس في عام 2012 بواسطة شركة سيمانتيك، وهاجم في البداية شركة راس غاز القطرية وشركة أرامكو السعودية، مما أدى لتعطيل حوالي 30 ألف حاسب وتسبب بخسائر بملايين الدولارات، وأدى تعطيل إنتاج النفط عبر أربع قارات في العالم، واستخدم وقتها في موجة هجمات كبيرة ضد المصالح السعودية، وفي يوم 19 نوفمبر 2016 عاد الفيروس مجدداً حيث تسبب في تعطيل بعض الجهات الحكومية والمصالح الحيوية من بينها قطاع النقل، وذلك وقبل أن يختفي ثم يعاود للظهور الأسبوع الماضي حيث أعلنت شركة سيمانتك المتخصصة بأمن المعلومات أن الفيروس شمعون قد عاود الظهور بشكل مفاجئ في موجة جديدة من الهجمات ضد مصالح وشركات حكومية في المملكة العربية السعودية.

كيف يعمل فيروس شمعون ؟

يتسبب فيروس شمعون 2 في خلل الأنظمة وتضرر بعض البيانات، وكان قد هاجم من قبل بعض الشركات العالمية في أمريكا وأوروبا من قبل مثل: شركة Sheldon Adelson Sanders، وشركة Las Vegas Sands، واستديوهات سوني، وذلك في عام 2014 وهو الأمر الذي دعا خبراء التكنولوجيا بضرورة توخي الحذر والاحتراس من هذا الفيروس حتى لا يتسبب في المزيد من الخسائر.

لفيروس شمعون طريقة عمل مختلفة عن بقية الفيروسات، حيث أنه عندما يصيب جهاز معين فإنه يقوم بنشر الضرر ليصيب جميع الأجهزة المرتبطة بذات الشبكة مما يؤدي لخسائر كبيرة.

يقوم شمعون بشن هجماته من خلال مرحلتين: فهو في البداية يصيب جهاز حاسوب متصل بالإنترنت، ومن ثم تحويله إلى وسيط للاتصال من خلاله بالخادم المسؤول عن الإدارة والتحكم بالفيروس، وبعد ذلك يقوم بالانتشار إلى باقي الأجهزة على شبكة الجهة التي تتم مهاجمتها، ومن ثم تتم سرقة المعلومات ثم يقوم الفيروس بحذف جميع البيانات المخزنة على الأجهزة.

 

من وراء الهجمات ؟

الحرب الالكترونية السعودية الايرانية

في العام 2012 اشتبه مسؤولون في أجهزة الاستخبارات الأميركية  في تورط إيران في الهجمات الإلكترونية عام 2012 ضد شركة النفط السعودية أرامكو وشركة الغاز القطرية راس غاز، وأعلنوا وقتها أن المتسللين كانوا يتركون صورة للعلم الأمريكي وهو يحترق بعد القيام بتنفيذ الهجمات.

ولكن شركة سيمانتك للأمن الإلكتروني أعلنت أن مجموعة قراصنة تطلق على نفسها “Green Big” هي المسؤولة عن الهجمات، واستندت سيمانتك في اتّهامها أن هذه المجموعة استهدفت من قبل مجموعة من الشركات في الشرق الأوسط منها، شركات تعمل في مجالات مثل: الطيران والطاقة والاستثمار والتعليم، واستخدمت المجموعة برمجية خبيثة من نوع حصان طروادة، وكانت تقوم بمسح القرص الصلب وسرقة الملفات وتعطيل الحواسيب، وهي نفس الطريقة التي يستخدمها شمعون  .

 

تعليقات فيس بوك

اضافة تعليق

قد يعجبك ايضا أكثر من مؤلف

Loading...