بازگشت «شامون»؛ هشدار دوباره پنتاگون درباره «بدافزار ایرانی»
دویچهوله: بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته ایران است، شبکه گستردهای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار میدهد.
بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته ایران است، شبکه گستردهای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار میدهد.
در دنیای امنیت، بدافزار «شامون» به عنوان ابزاری شناخته میشود که کامپیوترها را به سیستمی بیحافظه و بیاستفاده تبدیل میکند. نزدیک به دو هفته پیش برخی کمپانیهای امنیتی هشدار دادند که این بدافزار بازگشتی نگرانکننده به صحنه داشته و دوباره هزاران کامپیوتر سازمان هوانوردی عربستان سعودی و دیگر نهادهای دولتی در این کشور را هدف حملات سهمگین خود قرار داده است.
خبرگزاری بلومبرگ به نقل از مقامهای وزارت دفاع آمریکا میگوید منشا این بدافزار ایران است و طراحان آن تحت حمایت دولت ایران بودهاند. سرویس امنیت دفاعی (DDS) در آمریکا که نهاد زیرمجموعه پنتاگون است، به پیمانکاران خود درباره ظهور دوباره این جاسوسافزار مخرب هشدار داده است.
شامون (Shamoon) پس از ورود به سیستمها و شبکههای قربانی، اطلاعات حساس را در فرآیندی که هنوز ناشناخته مانده میرباید و سپس همه اطلاعات موجود را بهگونهای غیرقابلبازگشت پاک میکند. پنتاگون در اطلاعیه هشداری که صادر کرده، از پیمانکارهای خود خواسته مکانیسمهای دفاعی لازم را برای مصون نگه داشتن زیرساخت سیستمهای اطلاعاتی خود در برابر این حملات ویرانگر طراحی کنند.
بیشتر بخوانید: مهارتهای رو به گسترش هکرهای ایران و نگرانیهای جهانی
از آنجایی که سرورهای سازمان هوانوردی عربستان اطلاعات حساس فرودگاههای این کشور را در اختیار دارند و پردازش عملیاتی انجام میدهند، این حملات اختلالات جدی در سامانههای آنها ایجاد کرده است. تحقیقات درباره دور جدید حملات شامون هنوز ادامه دارد و به نتایج قطعی نرسیده، اما شواهد اولیه موید نقشآفرینی ایران در پس این حملات است.
مقامهای ایرانی تا کنون درخواستهای مکرر بلومبرگ و دیگر خبرگزاریها برای پاسخگویی پیرامون «شامون» را نپذیرفتهاند و واکنشی رسمی به انتشار این خبرها نشان ندادهاند.
پیشینه این حملات به سال ۲۰۱۲ برمیگردد که گروهی از هکرهای ایرانی موسوم به «شمشیر عدالت» با بهرهگیری از بدافزار شامون بزرگترین کمپانی نفتی دولت عربستان، آرامکو را هدف قرار دادند و بسیاری از پردازشهای عملیاتی آنها را فلج کردند.
بیشتر بخوانید: استاکسنت؛ نگاهی به بمباران مجازی تاسیسات هستهای ایران
آرامکو در پی این حملات مجبور شد همه شبکهاش را آفلاین کند. این یعنی قطع دسترسی به همه تلفنها و ایمیلهای موجود در این شبکه و گذشته از این، هکرهای ایرانی همه فایلها و ایمیلهای حساس را هم با تصویری از پرچم سوخته آمریکا جایگزین کردند.
به گزارش کمپانی امنیتی سیمنتک، نسخه جدید شامون البته تغییراتی نسبت به نسخه پیشین دارد: حالا این نرمافزار تصویری از آلان کردی را نمایش میدهد: کودک سه ساله سوری که در دریای مدیترانه غرق شد و انتشار عکس جسدش در کنار ساحل از تکاندهندهترین و بحثانگیزترین رویدادهای سال بود.
ایران و عربستان در سالهای گذشته به موازات جنگ نیابتی در منطقه پرتنش خاورمیانه، مشغول نبرد سایبری هم بودهاند. پیشینه حملات دو طرف نشان میدهد که اگرچه جاسوسی سایبری در اولویت دو کشور است، تهران و ریاض از وارد کردن ضربات کاری به شبکههای حساس یکدیگر هم ابایی ندارند.
پیام برای این مطلب مسدود شده.