شركات أمن الإنترنت تحذر من عودة فيروس شامون

قالت شركات أميركية لأمن الإنترنت إن نسخة من شامون -وهو فيروس حاسوب مدمر عطل عشرات الآلاف من الحواسيب في شركات الطاقة بالشرق الأوسط قبل أربع سنوات- استخدمت في منتصف نوفمبر/تشرين الثاني الماضي لمهاجمة حواسيب في السعودية ودول أخرى بالمنطقة.

وحذرت شركات "كراود سترايك" و"بالو ألتو نيتوركس" و"سيمانتك كورب" من الهجمات الجديدة أمس الأربعاء لكنها لم تحدد أي ضحايا للنسخة الجديدة من الفيروس الذي يعطل الحواسيب عن طريق محو السجلات الرئيسية التي تستخدمها الأجهزة لتبدأ في العمل، كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات.

وقالت شركة فاير آي لأمن الإنترنت في تدوينة إن وحدتها مانديانت "تعاملت مع حوادث متعددة في مؤسسات أخرى بالمنطقة". لكن متحدثا باسمها رفض تحديد الدول أو المؤسسات.

وعودة ظهور شامون أمر يسترعي الانتباه، إذ لم تقع سوى بضع هجمات كبيرة لمحو البيانات من على الأقراص الصلبة، من بينها هجمات عام 2014 على شركة لاس فيغاس ساندس كورب التابعة لشركة شيلدون أديلسون، وهوليود ستديو التابع لشركة سوني كورب.

وتعطي الحكومات والشركات اهتماما كبيرا لمثل هذه الهجمات، لأن إعادة أنظمة الحواسيب المصابة للعمل مرة أخرى يمكن أن تكون مكلفة جدا وتستهلك وقتا كبيرا.

وأثناء الهجمات التي استخدم فيها الفيروس شامون في الماضي ترك المتسللون صورا لعلم أميركي يحترق على آلات في شركتي أرامكو السعودية ورأس غاز القطرية عام 2012.

وذكر باحثون أن المهاجمين الذين استخدموا النسخة الجديدة من الفيروس تركوا صورة للطفل السوري إيلان كردي البالغ من العمر ثلاث سنوات الذي جرفت الأمواج جثته إلى شاطئ تركي العام الماضي.

وقال مدير وحدة التكنولوجيا في "كراود سترايك" ديمتري أبيروفيتش إن من المرجح أن يكون قراصنة يعلمون لصالح الحكومة الإيرانية وراء هجمات 2012، لكنه اعتبر أن من السابق لأوانه القول ما إذا كانت نفس المجموعة وراء الهجمات الجديدة.