قالت شركات أميركية لأمن الإنترنت إن نسخة من شمعون وهو فيروس حاسوبي مُدمّر عطّل عشرات الآلاف من أجهزة الحاسوب في شركات الطاقة بالشرق الأوسط قبل أربع سنوات اُستخدم في منتصف شهر تشرين الثاني/نوفمبر المنصرم لمهاجمة أجهزة حاسوب في السعودية ودول أخرى بالمنطقة.
وحذّرت شركات كراود سترايك وبالو ألتو نيتوركس وسيمانتك كورب من الهجمات الجديدة يوم أمس الأربعاء. ولم تحدد من كان ضحية النسخة الجديدة من فيروس شمعون الذي يعطل أجهزة الحاسوب عن طريق محو “سجلات الإقلاع الرئيسية” MBR التي تستخدمها الأجهزة لتبدأ في العمل. كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات.
وقالت شركة فاير آي لأمن الإنترنت في تدوينة إن وحدة مانديانت التابعة لها “تعاملت مع حوادث متعددة في مؤسسات أخرى في المنطقة.” ورفض متحدث تحديد الدول أو المؤسسات.
ويُعتقد أن عودة ظهور شمعون أمر يسترعي الانتباه إذ لم تقع سوى بضعة هجمات كبيرة لمحو البيانات من على الأقراص الصلبة من بينها هجمات عام 2014 على شركة لاس فيجاس ساندس كورب التابعة لشيلدون أديلسون وهوليوود ستديو التابع لسوني كورب. وتعطي الحكومات والشركات اهتمامًا كبيرًا لمثل هذه الهجمات لأن إعادة أنظمة الحاسوب المصابة للعمل مرة أخرى يمكن أن تكون مكلفة جدًا وتستغرق وقتًا كبيرًا.
وخلال الهجمات التي اُستخدم فيها الفيروس شمعون في الماضي ترك المتسللون صورًا لعلم أميركي يحترق على آلات في شركتي أرامكو السعودية وراس غاز القطرية في عام 2012. وذكر باحثون أن المهاجمين الذين استخدموا النسخة الجديدة من الفيروس تركوا صورة للطفل السوري إيلان كردي البالغ من العمر ثلاث سنوات الذي جرفت الأمواج جثته إلى شاطئ تركي العام الماضي.
وقال المتحدث باسم فاير آي إن الفيروس يحتوي على بيانات تفويض مدمجة، الأمر الذي يشير إلى أن المهاجمين قد أجروا في وقت سابق اقتحامات لجمع تسجيلات الدخول وكلمات السر اللازمة قبل دمجها في وقت لاحق في البرمجية الخبيثة للهجوم مدمر.
وقال ديمتري أبيروفيتش مدير وحدة التكنولوجيا في كراود سترايك إن من المرجح أن يكون قراصنة يعلمون لصالح الحكومة الإيرانية وراء هجمات 2012. وأضاف أن من السابق لأوانه القول ما إذا كانت نفس المجموعة وراء الهجمات الجديدة.
وبحسب الشركات الأمنية الأميركية، فقد بدأ وقّتت البرمجية الخبيثة عملية مسح القرص في تمام الساعة 20:45 بالتوقيت المحلي يوم الخميس 17 تشرين الثاني/نوفمبر.
ومن جانبها أكدت وكالة الأنباء السعودية اليوم الخميس أن هجومًا إلكترونيًا وقع في منتصف شهر تشرين الثاني/نوفمبر المنصرم استهدف جهات حكومية سعودية ومنشآت حيوية من بينها قطاع النقل.
ونقلت الوكالة عن مركز الأمن الإلكتروني التابع لوزارة الداخلية قوله إنه يبدو أن مصدر الهجوم من خارج المملكة “ضمن عدة هجمات إلكترونية مستمرة تستهدف الجهات الحكومية والقطاعات الحيوية.”
ولم يقدم المركز المزيد من التفاصيل عن هوية المهاجم أو حجم الضرر الذي وقع لكنه قال إن الفيروس استهدف “تعطيل جميع الخوادم والأجهزة… ثم زرع برمجية خبيثة لتعطيل بيانات المستخدم”.