توصلت شركة أرامكو إلى الجهة التي نفّذت عملية اختراق أجهزة الشركة وتسببت في خسائر فادحة، نجمت عنها إصابة نحو 30 ألف جهاز ونحو ألفي «سيرفر»، وتعطيل العمل الآلي في الشركة لأكثر من شهر، لافتة إلى أنها تمت لغرض سرقة معلومات مهمة ووثائق سرية. وأوضحت المصادر الموثوقة وفقا لصحيفة الحياة التي ننقل عنها الخبر أن «الهكر» نفذ عمليته من إحدى دول أوروبا الشرقية (تحتفظ «الحياة» باسمها) لمصلحة إحدى الجهات في دولة غربية كانت تريد الوصول إلى بعض المعلومات المهمة في الشركة، مشيرة إلى أنه لم يعرف بعد حجم المعلومات التي وصلت إليها، خصوصاً أن «الهكر» قام بزرع «فايروس» دمّر الأقراص الصلبة التي يتم حفظ المعلومات فيها. وأضافت أن خبراء «أرامكو» بالتعاون مع خبراء شركات الحماية التي استعانت بهم توصلوا إلى الجهاز الذي نفذ من خلاله «الهكر» إلى الشبكة ومنه إلى بقية الكومبيوترات وقام بسرقة ما فيها من معلومات وزرع «فايروس» مدمر فيها. واستعانت «أرامكو» بست شركات متخصصة لها خبرات في مواجهة الهجمات الفايروسية للمشاركة في معرفة الأسباب وإصلاح الأنظمة المعطوبة. فيما قال خبير بشركة الحماية «سيمانتيك» إنه لا يذكر أنه حصل اختراق مدمّر بهذا الحجم خلال السنوات ال 10 الأخيرة، لافتاً إلى أن الفايروس يدخل للأنظمة بطرق متعددة ليقوم بالتأثير في جميع الأجهزة المرتبطة ببعضها، ومن ثم يعطلها جميعها. ولم تعلن «أرامكو» بعد عن الإجراءات التي ستتخذها ضد الجهات التي قامت باختراق شبكتها، وإن كان من المرجّح أن تحيله إلى الجهات الرسمية في السعودية لتتولى هي متابعة القضية ومعاقبة المتسببين في الاختراق والجهات التي دفعتهم إلى ذلك. وكانت «أرامكو السعودية» أعادت خدمة الإنترنت إلى أجهزة موظفيها بإجراءات أمنية مشددة، إثر عملية الاختراق التي تمت في 15 آب (أغسطس) الماضي وأصابت معظم أجهزة الشركة، وتسببت في فقدانها معلومات مهمة، وأكدت أن ما أصاب الحواسب الشخصية في الشركة عند تعرضها للفايروس لم يكن له أي تأثير يذكر في سير الأعمال الإدارية أو إنتاجية العاملين فيها، نظراً إلى أن إصلاح هذه الحواسب تم بسرعة وكفاءة، وأن أعمال الزيت والغاز لم تتأثر بالحادثة إطلاقاً، إذ أوفت الشركة بكامل التزاماتها لعملائها في الوطن والعالم، بفضل نجاح خطط الشركة لمواجهة مثل هذه الطوارئ، وكذلك ما تتمتع به شبكتها الداخلية العاملة في مجال الزيت والغاز من تقنيات متقدمة في مجال حماية النظم. وعن طريقة الاختراق ذكرت أنه تم نشر فايروس عن طريق اختراق بعض أنظمة «ويندوز» الموجودة داخل «أرامكو»، ومن ثم تم زرع الفايروس بداخلها لينتشر بعدها إلى جميع أنظمة «ويندوز» الموجودة في الشركة والمرتبطة ببعضها. ويعمل الفايروس في وقت معيّن يختاره المخترق، وتم تفعيل الفايروس عند الساعة 11:08 صباحاً، ليقوم بعد زراعة نفسه في شكل وثيق في النظام بالبحث عن جميع الملفات الموجودة في النظام المصاب وإتلافها بإدخال بيانات خاطئة وغير صحيحة، وهو ما يحولها إلى صورة تالفة، وكذلك إرسال معلومات الجهاز وبعض الملفات إلى الجهاز الأساسي الذي انطلق منه، وهذه المعلومات تحتوي على عنوان «الآي بي»، اسم الجهاز، نوع النظام، حزمة التحديثات والملفات، وغيرها، وكذلك تدمير وحدة الحفظ الرئيسة الخاصة بالجهاز، وهو ما يمنعه كلياً من العودة إلى العمل بعد إعادة تشغيله.