للاعلان

Sat,23 Nov 2024

عثمان علام

صائد الهاكرز يحذر من فيروس جديد يهدد شركات البترول ويقوم بمسح الهارد ديسك.

صائد الهاكرز يحذر من فيروس جديد يهدد شركات البترول ويقوم بمسح الهارد ديسك.

الكاتب : عثمان علام |

08:59 pm 07/03/2017

| منوعات

| 2448


أقرأ أيضا: Test

وليد حجاج:

يعد شمعون من أخطر أنواع الفيروسات حيث هاجم هذا الفيروس العديد من الأنظمة التكنولوجية للمؤسسات والشركات والجهات الرسمية للمملكة العربية السعودية الشقيقة والتي تعود ملكيتها الى عائلة ال سعود ،ووسط حذر و ترقب لانتشار الفيروس كانت الأولوية لإكتشاف طرق الحماية منه والحد من انتشاره لمنع الاضرار البالغة التي تنتج عن الإصابة به.

وفي سابقة تعد الأولى من نوعها طالبت فيها الكثير من الجهات موظفيها بمنع التعامل مع المراسلات البريدية الالكترونية مجهولة المصدر في الوقت الذى اضطر الكثيرين الى اغلاق الانترنت لتفادى الإصابة من تلك الهجمات.

فيروس شمعون:

في يوم 15 اغسطس 2016 استطاع أحد الهاكرز من زرع برمجية خبيثة تدعى شمعون بداخل احد أجهزة الكمبيوتر التابعة لشركة من اكبر الشركات السعودية وتدعى أرامكو و الى الان لم يتم التأكد ما اذا كانت الإصابة تمت من خلال احد الموظفين من الداخل او تمت باختراق من خارج المؤسسة عبر شبكة الانترنت ولكن ما حدث كان كارثة بكل المقاييس لما نتج عنه من تعطل مواقع الشركة على الانترنت وليس هذا فحسب بل و إصابة اكثر من 30 الف جهاز كمبيوتر بمختلف انواعه ممن يحملون أنظمة تشغيل مايكروسوفت و اشارت أصابع الاتهام الى بعض الدول التي من مصلحتها حدوث ذلك مما أدى الى سرقة بيانات و معلومات سرية للغاية.

في سلسلة التعرف على فيروس شمعون وكيف غزا المواقع السرية في السعودية وحول شركة ارامكو كان البحث عن المصدر الذي قد يعتبره البعض نظرية مؤامرة سواء من إيران وجمهوريتها أو من الولايات المتحدة الأمريكية، حيث قالت شركات أميركية لأمن الإنترنت ان نسخة من شمعون وهو فيروس حاسوبي مدمر عطل عشرات الآلاف من أجهزة الحاسوب في شركات الطاقة بالشرق الأوسط قبل أربع سنوات استخدم في منتصف شهر نوفمبر 2016 لمهاجمة أجهزة حاسوب في السعودية ودول أخرى بالمنطقة، وحذرت شركات كراود سترايك وبالو ألتو.

نيتوركس وسيمانتك كورب من الهجمات الجديدة ولم تحدد من كان ضحية النسخة الجديدة من فيروس شمعون الذي يعطل أجهزة الحاسوب عن طريق محو “سجلات الإقلاع الرئيسية” MBR التي تستخدمها الأجهزة لتبدأ في العمل. كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات، كما قالت شركة فاير آي لأمن الإنترنت إن وحدة مانديانت التابعة لها “تعاملت مع حوادث متعددة في مؤسسات أخرى في المنطقة.” ورفض متحدث تحديد الدول أو المؤسسات.

تحذير من الفيروس:

وصدقت شركات كراود سترايك وبالو ألتو نيتوركس وسيمانتك كورب في تحذيرها عن الفيروس الجديد حيث تم اطلاق برمجية خبيثة جديدة تدعى DrillStone حيث صرح باحثو شركة كاسبركى بروسيا ان الفيروس الجديد يمحو جميع بيانات القرص الصلب وتم العثور عليه اثناء البحث في هجمات شمعون 2 التي اتسمت بخوادم تحكم عن بعد وبرمجيات فدية تعمل على أنظمة 32 و 64 بت و بالبحث عن DrillStone وجد انه يقوم بحقن نفسه بذاكرة الكمبيوتر مرتبطا بالمتصفح المفضل لدى مستخدم الجهاز وانه يحتوى على أبواب خلفية لاستخدامها في أغراض التجسس .

باحثو معامل كاسبرسكى وجدوا عدد من لوحات التحكم command-control panels التي يستخدمها المهاجم لسرقة البيانات و المعلومات من اهداف كثيرة هذا بالإضافة لاوجه التشابه بينه و بين شمعون فهو يعتمد على اكواد ورموز مستخدمه من قبل في حملة تجسس يطلق عليها "NewsBeef،" التي استهدفت المنظمات في جميع أنحاء العالم.

وقد قامت شركة كاسبركى بعمل تحليل مفصل عما يقوم به الفيروس وطرق وأنواع الإصابات التي تحث للجهاز ويمكن تحميله من الرابط التالى

https://www.4shared.com/office/vL42H0_ice/Report_Shamoon_StoneDrill_fina.html

وتقول كاسبركى ان ما حدث هو علامة مميزة ان الإصابات ستصل للشرق الأوسط و خارجه مؤكدين ان هدف الهجوم شركة كبيرة مع مساحة واسعة من النشاط في قطاع البتروكيماويات، مع عدم وجود اتصال واضح أو مصلحة في المملكة العربية السعودية ".

 نصائح:

فحص وسائل التخزين المتنقلة قبل الاستخدام بعدة برامج مختلفة من ال Anitivirus .و تفعيل الحارس (Guard) برنامج الفحص التلقائي و استخدام (Anitivirus ) حديث الإصدار مع عمل نسخة احتياطية للملفات المهمة مع عمل ما يسمى بقرص الانقاذ وذلك لفحص الجهاز في حالة اصابته بالفيروس و الاحتفاظ بنسخ للبرامج المهمه مثل نظام التشغيل و يفضل استخدام أكثر من نوع واحد من برامج الحماية. 

مع غلق مواقع الانترنت الغير آمنة ومنع تحميل ملفات غير معلومة المصدر والاهم هو التوعية والتدريب لرفع مستوى ثقافة الامن المعلوماتى لدى مستخدمى التكتولوجيا مثلما تقوم به شركة جاسكو مع العاملين بها.

أقرأ أيضا: توقيع اتفاقيتين للمساهمة المجتمعية لقطاع البترول في دعم الرعاية الصحية بمطروح وبورسعيد

التعليقات

أستطلاع الرأي

هل تؤيد ضم الشركات متشابهة النشاط الواحد ؟