بعد أقل من شهرين.. جهات حكومية سعودية تتعرض لهجمات إلكترونية جديدة

الأحد 26 مارس 2017 05:03 ص

عاود فيروس «شمعون2» مهاجمة جهات حكومية وحيوية في المملكة العربية السعودية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة المعلومات، وذلك  بعد أقل من شهرين على استهدافه أجهزة أكثر من 20 جهة حكومية وخاصة.

وأعلن مركز الأمن الإلكتروني التابع لوزارة الداخلية، عبر حسابه في «تويتر»، أمس السبت، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية، الخميس الماضي، مؤكدا اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.

وطالب المركز الجهات المستهدفة بتزويده بريديا بالبيانات اللازمة للحصول على المزيد من المعلومات.

من جهته، قال عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية الدكتور «عبدالرزاق المرجان»: «إن التحقيق لا زال في مراحله الأولية ويحتاج لوقت لمعرفة هل هو (شمعون2) الإصدار الثاني أم تم تطويره، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها وهذا يصعب طرق اكتشافه تقنيا ويرجح الاختراق، وإن كان تم تطويره فهو يرجح احتمالية ما ذكرنا سابقا بأن هذه الهجمات تمول من دولة وهي في العادة إيران لحاجتها لمطورين مميزين على مستوى العالم».

وأضاف: «الطريقة المستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهي التقليدية الهندسة الاجتماعية ثم التصيد الإلكتروني، ونحن بحاجة إلى تدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي لأنهم الحلقة الأضعف».

وتابع: «من المهم تحويل الموظفين إلى جدران حماية (جدار حماية بشري) Human Firewall حتى يكون الموظف هو خط الدفاع الأول في حالة التعامل مع التصيد الإلكتروني والهندسة الاجتماعية للإبلاغ عن البريد الإلكتروني المشبوهة».

وقد سجلت عدة حالات تم التعرف على «شمعون2» عن طريق موظفين حصلوا على تدريب يمكنهم من معرفة البريد الإلكتروني المشبوه بعد تجاوز «شمعون2» برامج الحماية لعدم تحديث برامج الحماية ببصمة «شمعون2» الإصدار الثاني، وتم إنقاذ جهة مهمة من الاختراق.

وأوصى «المرجان» الجميع بالتسجيل مع المركز الوطني للأمن الإلكتروني عبر إرسال بيانات الجهة للحصول على التوصيات اللازمة لمنع حدوث الضرر.

وحذر من نشر الشائعات عن الجهات المخترقة واستسقاء المعلومات من مصادرها، وعدم التشهير بالجهات الحكومية المتضررة لأسباب أمنية، مشيرا إلى أن أهداف هذه الهجمة سرقة المعلومات والتدمير الإلكتروني.

وظهرت النسخة الأولى من هذا الفيروس قبل نحو 4 أعوام، وهاجمت جهات حكومية، أهمها العملاق السعودي «أرامكو»، وخلفت خسائر مادية لم تصل إلى التأثير على الإمدادات.

ويعطل الفيروس «شمعون» أجهزة الحاسوب من خلال استبدال برمجيات أساسية فيها، مما يجعل من المستحيل تشغيل الجهاز.

المصدر | الخليج الجديد + متابعات

  كلمات مفتاحية

السعودية شمعون2 هجمات إلكترونية