«هاكرز» خارجي وراء الهجوم على شبكة أرامكو وسنلاحقهم

أكدا أن الهدف كان اقتصاد المملكة ..اللواء التركي والسعدان:

أكدت وزارة الداخلية وشركة أرامكو السعودية أن التحقيقات المتعلقة بالهجوم الإلكتروني الذي تعرضت له الشبكة الإليكترونية لأرامكو في السابع والعشرين من شهر رمضان الماضي، كشفت أن التخطيط للهجوم، وتنفيذه تما من قبل مجموعة منظمة من خارج المملكة، وفي عدة دول في أربع قارات في العالم، ولم يثبت تورط أي من موظفي الشركة أو مقاوليها في ذلك. وقال اللواء منصور التركي المتحدث الأمني في وزارة الداخلية خلال المؤتمر الصحافي الذي عقد أمس في مقر أرامكو السعودية في الظهران، «إن المرحلة الأخيرة من التحقيقات تتطلب استكمال الإجراءات اللازمة لتحديد المتورطين في هذا الهجوم، والجهات التي تقف وراءهم لاتخاذ الإجراءات النظامية بحقهم، ولم يستبعد ملاحقتهم عبر الإنتربول الدولي، وتقتضي مصلحة التحقيق حاليا عدم الإفصاح عن أي نتائج من شأنها التأثير عليه».
وأضاف أن أرامكو السعودية احتوت بسرعة الهجوم الإلكتروني من خلال خططها لمواجهة الطوارئ؛ وذلك بحظر الدخول إلى شبكتها الإلكترونية من الخارج كإجراء احترازي، وتمكنها من عزل الفيروس وحصره نتيجة لتصميم شبكتها المتقن ، وتطهير جميع حواسيب موظفيها من الفيروس، وإعادتها إلى الخدمة في وقت قياسي، بالإضافة إلى ما اتخذته من إجراءات للحماية الإضافية من أي تهديد إلكتروني مشابه. وأن ما تحقق يؤكد متانة هذا الكيان الوطني، وحصانته بموارده البشرية، وقدراته ونظمه. وكشف النقاب عن توجيه صاحب السمو الملكي الأمير محمد بن نايف وزير الداخلية لإنشاء مركز للأمن الوطني، يتولى وضع الضوابط والمعايير المتعلقة بالجرائم الإلكترونية، والنظر في نظام الجرائم الإلكترونية سواء باقتراح تعديلات أو تطويرها أو إضافة تشريعات أخرى.
بدوره أكد عبد الله السعدان نائب الرئيس للتخطيط العام، ورئيس لجنة التحقيق في الهجمة الإلكترونية، أن الهجوم لم يستهدف أرامكو ككيان فقط، ولم يكن هدفه الرئيس تعطيل شبكتها الإلكترونية فحسب، بل استهدف اقتصاد البلد بأكمله، مبينا أن الهدف الرئيس وراء هذا الهجوم منع تدفق الزيت إلى الأسواق المحلية و العالمية، مضيفا الحمد لله، لم يستطع المهاجمون تحقيق أهدافهم واستطاعت الشركة الوفاء بجميع التزاماتها، ولم يتوقف إنتاج قطرة زيت واحدة جراء ما حدث. وأشار إلى أن الشركة قطعت مع وزارة الداخلية شوطا كبيرا في التحقيفات ، مبينا أن ما تعرضت له الشركة كان اختراقا منظما من قبلِ مجموعات من الخارج استخدمت خلاله الكثير من العناوين الإلكترونية المنتشرة في العديد من الدول لإخفاء مصدر الهجوم. وقد استطعنا تحديد كيفية الاختراق، وطبيعة الفيروس و التفاصيل الأخرى المتعلقة بالهجمة. فبالنسبة لعملية الاختراق فقد تم الاختراق الذي نتج عنه زرع الفيروس باستخدام طريقة تسمى في عالم التقنية بالتصيد الإلكتروني أو «spear phishing».وكان ذلك بعد فشل ما يزيد على شهر من المحاولات لاكتشاف نقاط ضعف في الشبكة. ذكر أن التحقيقات كشفت أن الهجوم تم بالكامل من مصدر خارجي، و أن المهاجمين اعتمدوا اعتمادا كليا على التصيد الإلكتروني، دون حدوث أي تعاون من أي شخص من منسوبي الشركة أو مقاوليها. وقد نتج عن هذا الاختراق التخريبي زراعة فيروس صمم خصيصا لمهاجمة أجهزة الشركة و الالتفاف حول أنظمتها الأمنية مثل برامج ال Antivirus ،و قام بمسح ملف رئيسي على كل جهاز يجعل الجهاز غير قابل للتشغيل. وكشف النقاب عن تعرض الشركة لهجوم آخر يعرف في عالم التقنية «بالإغراق» أو (DDOS - Distributed Denial-Of-Service) على موقع أرامكو السعودية الإلكتروني (www.saudiaramco.com). فقام المهاجمون بتوجيه عدد هائل من العمليات الإلكترونية إلى هذا الموقع في نفس الوقت، ومن أماكن متعددة ما أدى إلى شلل مؤقت للخدمات المقدمة من هذا الموقع وتعطيله. وأكد أنه لم يتم فصل أي من الموظفين سواء العاملين في الشركة، أو في الشركات المتعاقدة، معتبرا مساءلة الموظفين إجراء اعتياديا في مثل هذه الظروف.