شمعون يقصف شبكة وأجهزة كمبيوتر وخوادم شركة أرامكو السعودية
قال خبراءفى أمن المعلومات إن الهجوم الذي واجهته شركة "أرامكو" السعودية للنفط الأسبوع الماضي استخدم فيه سلاحاً إلكترونياً يدعى ''شمعون'' تمكن من إسقاط ما لا يقل عن منظمة تشغيل واحدة واستطاع الفيروس محو الملفات المخزنة في قواعد البيانات وتعطيل الأجهزة الكمبيوترية المرتبطة بالشبكة الداخلية حتى أصبحت غير صالحة للاستعمال. و"شمعون" اسم له دلالة دينية خاصة عند اليهود، فشمعون هو من أبناء النبي يعقوب (ولقبه إسرائيل) الاثنا عشر ويدعون "بني إسرائيل".
ووفقاً لصحيفة "الاقتصادية" السعودية اليوم الإثنين، أكد خبراء في الأمن الإلكتروني في عدد من الصحف العالمية أنباء اختراق الشبكة الداخلية وقواعد البيانات لشركة "أرامكو" العملاقة من قبل محترفين من خارج الشبكة وذلك عبر فيروس يحمل اسم "فليم" Flame وكانت الأمم المتحدة قد حذرت منه في وقت سابق.
و تمكن فيروس كمبيوتر بإغلاق أنظمة الكمبيوتر لدى شركة النفط العملاقة، مؤكدة -في بيان- أن الإنتاج لم يتأثر بذلك. ولم يكن موقع الشركة على الإنترنت يعمل سوى باللغة الإنكليزية فيما تظهر رسائل خطأ للغة العربية واللغات الأخرى.
وقالت صحيفة "الاقتصادية" اليومية إنه في قراءة للبيان الذي أصدرته أرامكو حول قضية الاختراق، أوضحت شبكة BBC للتكنولوجيا أن الاشتباه يتمحور في تأثير محطة التشغيل الرئيسية للشركة، دون التأثير على المكونات الرئيسية للشبكة، فيما أشار خبراء الأمن الإلكتروني إلى أن الفيروس خطير ومدمر ويفسد الملفات فوراً ويجعل الكمبيوتر في خطر طالما هو متصل على أقل تقدير بأي شبكة إنترنت.
وأصدرت شركة ''سمانتك'' العالمية لأمن المعلومات توضيحات في وقت سابق عن أن هذا الفيروس يصنف ضمن الفيروسات التي تكرر نفسها، ويصمم خصيصاً كسلاح للهجوم الإلكتروني الذي يقوده عدد من المخربين عبر الإنترنت ليكون منفذاً لاختراق أي جهاز مرتبط بشبكة داخلية.
وقالت الصحيفة إنه في المقابل ومواكبة لأحداث هذا الفيروس فقد أطلق "ماركو أوبيسو" منسق الأمن الإلكتروني للاتحاد الدولي للاتصالات التابع للأمم المتحدة تحذيراً شديد اللهجة من مخاطر الفيروس ''فليم الإلكتروني'' الذي تم اكتشافه في إيران ومناطق أخرى في الشرق الأوسط، وقال في مقابلة إن التحذير الخاص سيبلغ الدول الأعضاء أن الفيروس فليم أداة تجسس خطيرة يمكن استخدامها لمهاجمة البنية التحتية الحساسة.
فيما برر الكيان الإسرائيلي على لسان وزير الشؤون الإستراتيجية "موشيه يعالون" استخدام الفيروسات المعلوماتية القوية ''كسلاح إلكتروني'' مثل فيروس فليم (الشعلة) الذي اكتشف أخيراً لمواجهة التهديد النووي الإيراني.
فيما أوضحت شركة ''كاسبيرسكي لاب'' أن المعلومات الأولية تشير إلى أن هذا الفيروس المؤذي موجود منذ أكثر من سنتين في أنظمة الحماية، مشيرة إلى أن الفيروس يعد ''مرحلة جديدة'' في الحرب على الإنترنت، ويمكن أن يسرق معلومات مهمة محفوظة في الحواسيب إلى جانب معلومات في أنظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثات.
وأشارت تقارير تقنية أصدرتها ''سمانتك'' وشبكة BBC بأن الفيروس يستهدف جهازاً واحداً كمنفذ لدخول الشبكة، يتم اختراق هذا الجهاز عن طريق جهاز وسيط مخترق خارج الشبكة، بحيث يصدر قائدة الهجوم أوامر للجهاز الوسيط خارج الشبكة، ومن ثم يستطيع الجهاز الوسيط الذي يعمل عن بعد اختراق الشبكة المحلية عن طريق أحد الأجهزة الضحية التي زرع فيها الفيروس.
ويصاب الجهاز الضحية مرة واحدة فقط بإرسال ملف، وبمجرد وصول الملف إلى الجهاز الضحية، فيعمل الفيروس على تكرار نفسه وانتشاره على الشبكة الداخلية حتى يتمكن من الوصول من الخوادم والقواعد البيانات.