ادعای پنتاگون مبنی بر «بازگشت بدافزار ایرانی» در عربستان
يکشنبه ۲۸ آذر ۱۳۹۵ ساعت ۱۶:۱۳
کد مطلب: 39141
ادعای پنتاگون مبنی بر «بازگشت بدافزار ایرانی» در عربستان
شامون (Shamoon)‌ پس از ورود به سیستم‌ها و شبکه‌های قربانی، اطلاعات حساس را در فرآیندی که هنوز ناشناخته مانده می‌رباید و سپس همه اطلاعات موجود را به‌گونه‌ای غیرقابل‌بازگشت پاک می‌کند.

به گزارش رسانه ایران به نقل از دویچه وله، بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته ایران است، شبکه گسترده‌ای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار می‌دهد.

در دنیای امنیت، بدافزار «شامون» به عنوان ابزاری شناخته می‌شود که کامپیوترها را به سیستمی بی‌حافظه و بی‌استفاده تبدیل می‌کند. نزدیک به دو هفته پیش برخی کمپانی‌های امنیتی هشدار دادند که این بدافزار بازگشتی نگران‌کننده به صحنه داشته و دوباره هزاران کامپیوتر سازمان هوانوردی عربستان سعودی و دیگر نهادهای دولتی در این کشور را هدف حملات سهمگین خود قرار داده است.

خبرگزاری بلومبرگ به نقل از مقام‌های وزارت دفاع آمریکا مدعی است که منشا این بدافزار ایران است و طراحان آن تحت حمایت دولت ایران بوده‌اند. سرویس امنیت دفاعی (DDS) در آمریکا که نهاد زیرمجموعه پنتاگون است، به پیمانکاران خود درباره ظهور دوباره این جاسوس‌افزار مخرب هشدار داده است.

شامون (Shamoon)‌ پس از ورود به سیستم‌ها و شبکه‌های قربانی، اطلاعات حساس را در فرآیندی که هنوز ناشناخته مانده می‌رباید و سپس همه اطلاعات موجود را به‌گونه‌ای غیرقابل‌بازگشت پاک می‌کند. پنتاگون در اطلاعیه هشداری که صادر کرده، از پیمانکارهای خود خواسته مکانیسم‌های دفاعی لازم را برای مصون نگه داشتن زیرساخت سیستم‌های اطلاعاتی خود در برابر این حملات ویرانگر طراحی کنند.

از آنجایی که سرورهای سازمان هوانوردی عربستان اطلاعات حساس فرودگاه‌های این کشور را در اختیار دارند و پردازش عملیاتی انجام می‌دهند، این حملات اختلالات جدی در سامانه‌های آنها ایجاد کرده است. تحقیقات درباره دور جدید بازگشت شامون هنوز ادامه دارد و به نتایج قطعی نرسیده، اما طبق ادعا دویچه وله «شواهد اولیه موید نقش‌آفرینی ایران در پس این حملات است».

مقام‌های ایرانی تا کنون واکنشی رسمی به انتشار این خبرها نشان نداده‌اند.

دویچه وله در ادامه مدعی است که پیشینه این حملات به سال ۲۰۱۲ برمی‌گردد که گروهی از هکرهای ایرانی موسوم به «شمشیر عدالت» با بهره‌گیری از بدافزار شامون بزرگ‌ترین کمپانی نفتی دولت عربستان، آرامکو را هدف قرار دادند و بسیاری از پردازش‌های عملیاتی آنها را فلج کردند.

آرامکو در پی این حملات مجبور شد همه شبکه‌اش را آفلاین کند. این یعنی قطع دسترسی به همه تلفن‌ها و ایمیل‌های موجود در این شبکه و گذشته از این، هکرهای ایرانی همه فایل‌ها و ایمیل‌های حساس را هم با تصویری از پرچم سوخته آمریکا جای‌گزین کردند.

به گزارش کمپانی امنیتی سیمنتک، نسخه جدید شامون البته تغییراتی نسبت به نسخه پیشین دارد: حالا این نرم‌افزار تصویری از آلان کردی را نمایش می‌دهد: کودک سه ساله سوری که در دریای مدیترانه غرق شد و انتشار عکس جسدش در کنار ساحل از تکان‌دهنده‌ترین و بحث‌انگیزترین رویدادهای سال بود.

Share/Save/Bookmark