بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته جمهوری اسلامی است، شبکه گستردهای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار میدهد.
بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته جمهوری اسلامی است، شبکه گستردهای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار میدهد.
در دنیای امنیت، بدافزار «شامون» به عنوان ابزاری شناخته میشود که کامپیوترها را به سیستمی بیحافظه و بیاستفاده تبدیل میکند. نزدیک به دو هفته پیش برخی کمپانیهای امنیتی هشدار دادند که این بدافزار بازگشتی نگرانکننده به صحنه داشته و دوباره هزاران کامپیوتر سازمان هوانوردی عربستان سعودی و دیگر نهادهای دولتی در این کشور را هدف حملات سهمگین خود قرار داده است.
خبرگزاری بلومبرگ به نقل از مقامهای وزارت دفاع آمریکا میگوید منشا این بدافزار ایران است و طراحان آن تحت حمایت دولت جمهوری اسلامی بودهاند. سرویس امنیت دفاعی (DDS) در آمریکا که نهاد زیرمجموعه پنتاگون است، به پیمانکاران خود درباره ظهور دوباره این جاسوسافزار مخرب هشدار داده است.
شامون (Shamoon) پس از ورود به سیستمها و شبکههای قربانی، اطلاعات حساس را در فرآیندی که هنوز ناشناخته مانده میرباید و سپس همه اطلاعات موجود را بهگونهای غیرقابلبازگشت پاک میکند. پنتاگون در اطلاعیه هشداری که صادر کرده، از پیمانکارهای خود خواسته مکانیسمهای دفاعی لازم را برای مصون نگه داشتن زیرساخت سیستمهای اطلاعاتی خود در برابر این حملات ویرانگر طراحی کنند.
از آنجایی که سرورهای سازمان هوانوردی عربستان اطلاعات حساس فرودگاههای این کشور را در اختیار دارند و پردازش عملیاتی انجام میدهند، این حملات اختلالات جدی در سامانههای آنها ایجاد کرده است. تحقیقات درباره دور جدید حملات شامون هنوز ادامه دارد و به نتایج قطعی نرسیده، اما شواهد اولیه موید نقشآفرینی جمهوری اسلامی در پس این حملات است.
مقامهای جمهوری اسلامی تا کنون درخواستهای مکرر بلومبرگ و دیگر خبرگزاریها برای پاسخگویی پیرامون «شامون» را نپذیرفتهاند و واکنشی رسمی به انتشار این خبرها نشان ندادهاند.
پیشینه این حملات به سال ۲۰۱۲ برمیگردد که گروهی از هکرهای جمهوری اسلامی موسوم به «شمشیر عدالت» با بهرهگیری از بدافزار شامون بزرگترین کمپانی نفتی دولت عربستان، آرامکو را هدف قرار دادند و بسیاری از پردازشهای عملیاتی آنها را فلج کردند.
آرامکو در پی این حملات مجبور شد همه شبکهاش را آفلاین کند. این یعنی قطع دسترسی به همه تلفنها و ایمیلهای موجود در این شبکه و گذشته از این، هکرهای جمهوری اسلامی همه فایلها و ایمیلهای حساس را هم با تصویری از پرچم سوخته آمریکا جایگزین کردند.
به گزارش کمپانی امنیتی سیمنتک، نسخه جدید شامون البته تغییراتی نسبت به نسخه پیشین دارد: حالا این نرمافزار تصویری از آلان کردی را نمایش میدهد: کودک سه ساله سوری که در دریای مدیترانه غرق شد و انتشار عکس جسدش در کنار ساحل از تکاندهندهترین و بحثانگیزترین رویدادهای سال بود.
به گزارش دویچه وله؛ جمهوری اسلامی و عربستان در سالهای گذشته به موازات جنگ نیابتی در منطقه پرتنش خاورمیانه، مشغول نبرد سایبری هم بودهاند. پیشینه حملات دو طرف نشان میدهد که اگرچه جاسوسی سایبری در اولویت دو کشور است، تهران و ریاض از وارد کردن ضربات کاری بده شبکههای حساس یکدیگر هم ابایی ندارند.