تجري شركة "آرامكو" النفطية في السعودية تحقيقات حول عملية اختراق تعرضت لها أنظمة تشغيل حواسيب لديها، وذكرت مصادر مطلعة لوكالة "رويترز" أن إدارة الشركة تشتبه في أن" موظفين اثنين لهما علاقة بالشركة وذوي صلاحية في الدخول إلى الأنظمة ساعدا في عملية الاختراق"، وهذا ثاني اختراق لـ"آرامكو" بعد هجمة ألكترونية استهدفت الشركة في الشهر الماضي، عن طريق فيروس يطلق عليه "شامون" (Shamoon)، في واحد من أكبر الهجمات الفيروسية تتعرض لها شركة.

ورجح خبراء معلوماتية أن مصدر الفيروس هو ذاته الذي هاجم منشآت نووية إيرانية في عام 2010، تحت مسمى "ستكسنت"، وقد اتهم خبراء أنظمة الأمان الإيرانيون في حينها "إسرائيل" والولايات المتحدة في هذا الهجوم، وكان الرئيس التنفيذي لـ "آرامكو" خالد الفالح قال إن "هجوم آب/أغسطس لم يؤثر على الإطلاق على العمليات الإنتاجية وإن عمليات الشركة الأساسية تجري بكل انتظام"، 30 ألف جهاز كمبيوتر في شركة "آرامكو" تأثر بالفيروس "شامون"
وذكرت مصادر مطلعة في شركة "آرامكو" في حديث لصحيفة "الوطن" السعودية، أن الشركة عمدت إلى اتخاذ إجراءات أمنية مشددة حول بياناتها، التي تعرض جزء منها للتدمير، إذ جرى استبدال نحو 30 ألف جهاز كمبيوتر بأجهزة جديدة تحمل نظام التشغيل "WINDOWS 7" وضع عليها ملصق باللون الأصفر تدل على استبدال الجهاز بجهاز آخر، كما ألغت خاصية الإنترنت عن عدد من الموظفين، الذين لا يتطلب عملهم ذلك، ومنعت إرسال أو تلقي أي بريد إلكتروني من خارج الشركة، فيما تم الإبقاء على الشبكة الداخلية فقط لإنجاز الأعمال بين إدارات الشركة.

وأكدت المصادر نفسها أن الشركة منعت أيضاً استخدام أي وصلات اتصال بأجهزة الموظفين كوصلات "USB" لضمان حماية معلوماتها من تجدد نشاط الفيروس الذي دمر كميات كبيرة من البيانات والمعلومات، وأشارت المصادر إلى أن التحقيقات مازالت جارية مع عدد من الموظفين، فيما لم توجه اتهامات رسمية إلى أي من الموظفين حتى الآن. واقتربت الشركة من تحديد نوع الفيروس الذي ضرب شبكاتها داخل السعودية وخارجها.

هجوم إلكتروني على "راس غاز" القطرية

كما تعرضت أنظمة تشغيل الكمبيوتر لشركة "راس غاز" القطرية إلى هجوم إلكتروني بداية أيلول/سبتمبر، بعد أيام قليلة من تعرض "آرامكو" للهجوم. وجاءت الهجمات بعد أن حذر خبراء من احتمال استهداف قراصنة قطاع الطاقة والبترول في المنطقة عموما، ورفعت المؤسسة القطرية وشركاتها التابعة درجة طوارئ حماية المعلومات لصد أي هجوم. وأجبر الهجوم الإلكتروني الشركة، التي تتخذ قطر مقرا لها، إلى إغلاق موقعها على شبكة الإنترنت ونظام الرسائل الإلكترونية، وقالت الشركة إن الإنتاج لم يتأثر بالهجوم، إذ لجأت إلى إغلاق خدماتها الإلكترونية للتعامل مع الفيروس.

مؤسسة البترول الكويتية ترفع درجة الطوارئ لحماية أنظمتها من الفيروس

من جانبها رفعت مؤسسة البترول الكويتية وشركاتها التابعة لها، درجة الطوارئ لحماية أنظمتها وأجهزتها الإلكترونية، بعدما هاجم فيروسان شركتي "آرامكو" و"راس غاز" القطرية. وبعدما تسرّب خبر الهجوم الإلكتروني على شركات خليجية قامت شركات نفطية محلية بتجارب وهمية ناجحة لصد أي عملية اختراق، مع تحديث لبعض أنظمة الحماية. وذكرت صحيفة "القبس" الكويتية أن تقارير بدأت بالظهور منذ أيام حول الفيروس الذي أُطلق عليه اسم "شامون "، وهو قادر على سرقة المعلومات من مجلد المستخدمين (KUsers) ومجلد المستندات والإعدادات (Documents and Settings)، وكل من مجلدي النظام  (System32/Drivers) و(System32/Config)، وذلك في الأجهزة التي تعمل بنظام ويندوز.

ووفقاً لاتصال أجرته القبس مع مصدر في شركة "سيمانتيك" في مقرها بدبي، فإن "شامون" الذي عُرف أيضاً باسم آخر وهو "ديستراك" Disttrack  قد استُخدم في هجمات موجّهة ضد شركة واحدة على الأقل تعمل في قطاع الطاقة. والشركة ما زالت في طور تحليل الفيروس وستقوم بنشر المزيد من المعلومات حال توافرها.

ويتألف الفيروس من مجلد بحجم 900 كيلوبايت، يحتوي على عدد من "المصادر المشفرة"، بحسب مصادر في شركة "كاسبرسكي" التي سارعت بدورها إلى تحليل الفيروس. وقالت شركة "سيمانتيك" إنها قامت بتحديث مضاد الفيروسات الخاص بها للحماية ضد الفيروس المكتشف.

وقالت الشركة المذكورة إن "شامون" يشن هجومه على مرحلتين، أولاً، يصيب جهاز كمبيوتر متصل بالإنترنت، ومن ثم تحويله إلى وكيل للاتصال من خلاله بالمخدم المسؤول عن الإدارة والتحكم بالفيروس. بعد ذلك، يقوم بالانتشار إلى أجهزة كمبيوتر أخرى على شبكة الشركة المُراد مهاجمتها، ثم سرقة المعلومات، وتنفيذ أوامر حذف جميع البيانات المخزنة على الأجهزة. ووفقا للمصادر، فإن الجهة التي تقف وراء هذه الهجمة ما زالت مجهولة، وعلى غير العادة، لا يسرق هذان الفيروسان البيانات بل يمحيانها نهائيا و"بلا رجعة"، وينتقلان بين الأجهزة التي ترتبط بشبكات داخلية، بحسب خبراء.