بازگشت «شامون»؛ هشدار دوباره پنتاگون درباره «بدافزار جمهوری اسلامی»

0
194

بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته جمهوری اسلامی است، شبکه گسترده‌ای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار می‌دهد.

بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته جمهوری اسلامی است، شبکه گسترده‌ای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار می‌دهد.

در دنیای امنیت، بدافزار «شامون» به عنوان ابزاری شناخته می‌شود که کامپیوترها را به سیستمی بی‌حافظه و بی‌استفاده تبدیل می‌کند. نزدیک به دو هفته پیش برخی کمپانی‌های امنیتی هشدار دادند که این بدافزار بازگشتی نگران‌کننده به صحنه داشته و دوباره هزاران کامپیوتر سازمان هوانوردی عربستان سعودی و دیگر نهادهای دولتی در این کشور را هدف حملات سهمگین خود قرار داده است.

خبرگزاری بلومبرگ به نقل از مقام‌های وزارت دفاع آمریکا می‌گوید منشا این بدافزار ایران است و طراحان آن تحت حمایت دولت جمهوری اسلامی بوده‌اند. سرویس امنیت دفاعی (DDS) در آمریکا که نهاد زیرمجموعه پنتاگون است، به پیمانکاران خود درباره ظهور دوباره این جاسوس‌افزار مخرب هشدار داده است.

شامون (Shamoon)‌ پس از ورود به سیستم‌ها و شبکه‌های قربانی، اطلاعات حساس را در فرآیندی که هنوز ناشناخته مانده می‌رباید و سپس همه اطلاعات موجود را به‌گونه‌ای غیرقابل‌بازگشت پاک می‌کند. پنتاگون در اطلاعیه هشداری که صادر کرده، از پیمانکارهای خود خواسته مکانیسم‌های دفاعی لازم را برای مصون نگه داشتن زیرساخت سیستم‌های اطلاعاتی خود در برابر این حملات ویرانگر طراحی کنند.

از آنجایی که سرورهای سازمان هوانوردی عربستان اطلاعات حساس فرودگاه‌های این کشور را در اختیار دارند و پردازش عملیاتی انجام می‌دهند، این حملات اختلالات جدی در سامانه‌های آنها ایجاد کرده است. تحقیقات درباره دور جدید حملات شامون هنوز ادامه دارد و به نتایج قطعی نرسیده، اما شواهد اولیه موید نقش‌آفرینی جمهوری اسلامی در پس این حملات است.

مقام‌های جمهوری اسلامی تا کنون درخواست‌های مکرر بلومبرگ و دیگر خبرگزاری‌ها برای پاسخ‌گویی پیرامون «شامون» را نپذیرفته‌اند و واکنشی رسمی به انتشار این خبرها نشان نداده‌اند.

پیشینه این حملات به سال ۲۰۱۲ برمی‌گردد که گروهی از هکرهای جمهوری اسلامی موسوم به «شمشیر عدالت» با بهره‌گیری از بدافزار شامون بزرگ‌ترین کمپانی نفتی دولت عربستان، آرامکو را هدف قرار دادند و بسیاری از پردازش‌های عملیاتی آنها را فلج کردند.

آرامکو در پی این حملات مجبور شد همه شبکه‌اش را آفلاین کند. این یعنی قطع دسترسی به همه تلفن‌ها و ایمیل‌های موجود در این شبکه و گذشته از این، هکرهای جمهوری اسلامی همه فایل‌ها و ایمیل‌های حساس را هم با تصویری از پرچم سوخته آمریکا جای‌گزین کردند.

به گزارش کمپانی امنیتی سیمنتک، نسخه جدید شامون البته تغییراتی نسبت به نسخه پیشین دارد: حالا این نرم‌افزار تصویری از آلان کردی را نمایش می‌دهد: کودک سه ساله سوری که در دریای مدیترانه غرق شد و انتشار عکس جسدش در کنار ساحل از تکان‌دهنده‌ترین و بحث‌انگیزترین رویدادهای سال بود.

به گزارش دویچه وله؛  جمهوری اسلامی و عربستان در سال‌های گذشته به موازات جنگ نیابتی در منطقه پرتنش خاورمیانه، مشغول نبرد سایبری هم بوده‌اند. پیشینه حملات دو طرف نشان می‌دهد که اگرچه جاسوسی سایبری در اولویت دو کشور است، تهران و ریاض از وارد کردن ضربات کاری بده شبکه‌های حساس یکدیگر هم ابایی ندارند.