من يقف وراء فيروس "شمعون" الذي هاجم أكثر من 20 جهة حكوميه في السعودية
عاود فيروس شمعون2 الهجوم مرة اخرى على جهات حكومية سعودية، ولكن هذه المرة استهدف أكثر من 20 جهة حكومية، يهدف إلى سرقة المعلومات، وتحاول السلطات السعودية مكافحته وكبح تأثيراته السلبية على الأنظمة الإلكتروني في البلاد.
وبحسب مركز الأمن الإلكتروني التابع لوزارة الداخلية إنه رصد رسائل بريد “تصيّدية” استهدفت جهات حكومية وحيوية يوم الخميس الماضي، مؤكداً اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.
وطالب المركز، بحسب ما اورده في حسابه على تويتر امس السبت، الجهات المستهدفة بتزويده بريدياً بالبيانات اللازمة للحصول على المزيد من المعلومات.
وكانت قطاعات سعودية تعرضت في وقت سابق لهجمات فيروس “شمعون”، وهو فيروس يستخدم في الهجمات الإلكترونية المنظمة التي تتعرض لها عدة جهات حكومية ومنشآت حيوية ويسبب عطلاً لآلاف الأجهزة، وتكمن خطورته في محو سجلات الإقلاع الرئيسية MPR المهمة في بدء العمل.
إيران مُتهمة
وأوضح عضو الأكاديمية الأمريكية للطب الشرعي الدكتور عبدالرزاق المرجان، أن التحقيق ما يزال في مراحله الأولية ويحتاج لوقت لمعرفة حقيقة “شمعون 2”.
وقال: “نريد أن نعرف هل هو إصدار ثان أم أنه تم تطويره، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها وهذا يُصعب طرق اكتشافه تقنيا ويرجح الاختراق”.
وأضاف: “وإن كان تم تطويره فهذا يرجح احتمالية بأن هذه الهجمات تمول من دولة، وهي في العادة إيران لحاجتها لمطورين مميزين على مستوى العالم”.
وأوضح أن الطريقة المستخدمة لتفعيل الفيروس هي الطريقة التقليدية الهندسة الاجتماعية، ثم التصيد الإلكتروني، مشيراً إلى الحاجة لتدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي، لأنهم الحلقة الأضعف.
وذكر المرجان أنه من المهم تحويل الموظفين إلى جدران حماية بشري “Firewall Human” حتى يكون الموظف هو خط الدفاع الأول في حالة التعامل مع التصيد الإلكتروني والهندسة الاجتماعية وذلك للإبلاغ عن البريد الإلكتروني المشبوه.
وبين أنه تم تسجيل عدة حالات تعرفت على “شمعون 2” عن طريق موظفين حصلوا على تدريب مكنهم من معرفة البريد الإلكتروني المشبوه، بعد تجاوز “شمعون 2” برامج الحماية لعدم تحديث تلك البرامج ببصمة “شمعون 2 – الإصدار2 ” وتم إنقاذ جهة مهمة من الاختراق.