«شمعون» سلاح إلكتروني قصف البنية التحتية لـ «أرامكو»

الأحساء الآن – متابعات :

صورة توضح الهيلكة المعتمدة في الحرب الإلكترونية عبر فيروس ”Flame”. (المصدر: كاسبرسكي)

أكد خبراء في الأمن الإلكتروني في عدد من الصحف العالمية أنباء اختراق الشبكة الداخلية وقواعد البيانات لشركة أرامكو في السعودية من قبل محترفين من خارج الشبكة، وذلك عبر فيروس قد حذرت الأمم المتحدة منه في وقت سابق، يحمل اسم Flame.

وذكر الخبراء أن الهجوم الذي واجهته شركة أرامكو استخدم سلاحا إلكترونيا يدعى ”شمعون”، استطاع إسقاط ما لا يقل عن منظمة تشغيل واحدة، حيث استطاع الفيروس محو الملفات المخزنة في قواعد البيانات، وتعطيل الأجهزة الكمبيوترية المرتبطة بالشبكة الداخلية، حتى أصبحت غير صالحة للاستعمال.

تصدر خبر اختراق شبكة أرامكو الموقع الرئيسي لشبكة BBC العالمية.

وفي قراءة للبيان الذي أصدرته شركة أرامكو حول قضية الاختراق، أوضحت شبكة BBC للتكنولوجيا أن الاشتباه يتمحور في تأثير محطة التشغيل الرئيسية للشركة، دون التأثير على المكونات الرئيسية للشبكة، فيما أشار خبراء الأمن الإلكتروني إلى أن الفيروس خطير ومدمر ويفسد الملفات فورا ويجعل الكمبيوتر في خطر طالما هو متصل على أقل تقدير بأي شبكة إنترنت.

صورة توضح موقع الفيروس في أحد أنظمة التشغيل، وتبدو الأوامر التخريبية في الأسطر البرمجية.

وكانت ”سمانتك” العالمية لأمن المعلومات قد أصدرت توضيحات في وقت سابق عن أن هذا الفيروس يصنف ضمن الفيروسات التي تكرر نفسها، ويصمم خصيصا كسلاح للهجوم الإلكتروني الذي يقوده عدد من المخربين عبر الإنترنت، وذلك ليكون منفذا لاختراق أي جهاز مرتبط بشبكة داخلية.

في المقابل ومواكبة لأحداث هذا الفيروس فقد حذر ماركو أوبيسو منسق الأمن الإلكتروني للاتحاد الدولي للاتصالات التابع للأمم المتحدة تحذيرا شديد اللهجة من مخاطر الفيروس ”فليم الإلكتروني” الذي تم اكتشافه في إيران ومناطق أخرى في الشرق الأوسط، وقال في مقابلة إن التحذير الخاص سيبلغ الدول الأعضاء أن الفيروس فليم أداة تجسس خطيرة يمكن استخدامها لمهاجمة البنية التحتية الحساسة.

فيما بررت إسرائيل على لسان وزير الشؤون الاستراتيجية موشيه يعالون استخدام الفيروسات المعلوماتية القوية ”كسلاح إلكتروني” مثل فيروس فليم (الشعلة) الذي اكتشف أخيرا لمواجهة التهديد النووي الإيراني.

فيما أوضحت ”كاسبيرسكي لاب” أن المعلومات الأولية تشير إلى أن هذا الفيروس المؤذي موجود منذ أكثر من سنتين في أنظمة الحماية، مشيرة إلى أن الفيروس يعد ”مرحلة جديدة” في الحرب على الإنترنت، ويمكن أن يسرق معلومات مهمة محفوظة في الحواسيب إلى جانب معلومات في أنظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثات.

وأشارت تقارير تقنية أصدرتها ”سمانتك” وشبكة BBC بأن الفيروس يستهدف جهازا واحدا كمنفذ لدخول الشبكة، يتم اختراق هذا الجهاز عن طريق جهاز وسيط مخترق خارج الشبكة، بحيث يصدر قائدة الهجوم أوامر للجهاز الوسيط خارج الشبكة، ومن ثم يستطيع الجهاز الوسيط الذي يعمل عن بعد اختراق الشبكة المحلية عن طريق أحد الأجهزة الضحية التي زرع فيها الفيروس.

ويصاب الجهاز الضحية مرة واحدة فقط بإرسال ملف، وبمجرد وصول الملف الى الجهاز الضحية، فيعمل الفيروس على تكرار نفسه وانتشاره على الشبكة الداخلية حتى يتمكن من الوصول من الخوادم والقواعد البيانات.

مقالات ذات صلة

اضف رد