"الهجوم على أرامكو".. خبراء أمن الحاسبات يوجهون أصابع الاتهام لإيران

أنظمة الشركة السعودية تعرضت لأكبر "ضربة فيروسية" على الإطلاق

يعكف مختصون في أمن المعلومات على دراسة الفيروس الخطير الذي استهدف مؤخراً اثنتين من أكبر شركات الطاقة في العالم، وهما "أرامكو" السعودية وشركة "راس غاز" القطرية، في محاولة لفهم طريقة وصوله لأنظمة الشركتين، وكذلك مصدره والجهة التي تقف وراءه.
وهاجم فيروس يطلق عليه "شامون" أنظمة التشغيل لحواسيب "أرامكو" في أغسطس الماضي، وبعد أيام قليلة تعرضت أنظمة تشغيل الكمبيوتر بشركة "راس غاز" القطرية إلى هجوم إلكتروني مشابه، غير أن إنتاج الشركتين لم يتأثر، رغم ضربة الفيروس القوية، حيث يعتبر الهجوم الفيروسي على "أرامكو" من أكبر الهجمات الفيروسية التي تعرضت لها شركة ما على الإطلاق، حسب وكالة "رويترز".
ونشرت أمس صحيفة "ديلي هيرالد" الأمريكية الصادرة من "شيكاغو" تقريراً مفصلاً أعدته وكالة "أسوشييتد برس" الأمريكية حول الهجوم الذي تعرضت له الشركتان الخليجيتان، ذكرت فيه أن عدداً من الخبراء يعتقدون أن إيران قد تكون على علاقة بالهجوم، فيما يرى خبراء آخرون أنه لا يوجد أدلة كافية على تورط طهران في صنع الفيروس "شامون" الذي يمحو البيانات من أنظمة الكمبيوتر، وعادة يترك صورة للعلم الأمريكي وهو يحترق.
في 15 أغسطس الماضي، أعلنت "أرامكو" أن أنظمتها تعرضت لهجوم فيروسي، مشيرة إلى أنه تم فصل أجهزتها عن الخارج، وتم الإبقاء على الشبكة الداخلية فقط لإنجاز الأعمال بين الإدارات، وخلال فترة وجيزة تبنت مجموعتين غير معروفة الهجوم عبر بيانين وضعا على موقع إلكتروني يستخدمه قراصنة الكمبيوتر، غير أن خبراء رأوا أن المجموعتين المجهولة لا علاقة لهما بالهجوم الضخم على الشركة السعودية.
ولم يعلن المسؤولون في الشركتين الخليجية ما إذا كان هناك علاقة بين الهجومين، غير أن خبراء تحدثوا ل "أسوشيتد برس" يرون أن الفترة القصيرة التي فصلت بينهما، ونوعية الشركتين وموقعهما الجغرافي، تشير إلى أن جهة واحدة تقف وراء الهجومين، وأن هناك علاقة بينهما.
ويرى جيفري كار، رئيس شركة "تايا" المتخصصة في أمن الحاسبات، ومقرها ولاية فيرجينيا الأمريكية، أن قراصنة كمبيوتر يعملون لصالح إيران وراء الهجومين، مؤكداً أن هناك تشابهاً بين الفيروس "شامون"، وفيروس كان قد هاجم البرنامج النووي الإيراني في عام 2010، وأطلق عليه "ستكسنت"، وأصاب أيضاً أجهزة 6 منظمات إيرانية في حينها، موضحاً أن القراصنة الإيرانيين تمكنوا من إنتاج الفيروس "شامون" بعد الاستفادة من الفيروس "ستكسنت" ودراسته وتطويره.
وأضاف كار أن هناك العديد من المنظمات الإيرانية لديها القدرة على شن الهجوم على الشركتين الخليجيتين، مشيراً إلى أنه من المرجح أن نظام طهران يبني "جيشاً الكترونياً" لشن مثل هذه الهجمات، بتوجيه من الحرس الثوري، إضافة إلى أن حزب الله اللبناني الموالي لإيران لديه العديد من القراصنة المهرة الذين يعملون لصالحه.
وأيد ألكساندر كليمبرغ، وهو خبير في أمن الحاسبات بالمعهد النمساوي للشؤون الدولية، ما قاله جيفري كار حول أن إيران وراء الهجوم على الشركتين الخليجيتين، غير أنه يرى أنه من الصعب التأكد من ذلك بشكل دامغ.
وقال كليمبرغ: هناك إستراتيجية إيرانية وتهديدات متلاحقة بمنع تدفق النفط عبر مضيق هرمز.
من جانبه يرى فيتالي كاملوك، وهو رئيس خبراء البرمجيات الخبيثة في شركة "كاسبرسكي لاب" الأمنية الروسية، أنه ورغم أن الهجمات تظهر وكأنها تخريبية، إلا أنه لا يوجد أدلة دامغة تؤكد الجهة التي تقف وراءها، مضيفاً: من الصعب جداً تحديد مصدر مثل تلك الهجمات في "الفضاء الإلكتروني".