حمله به سایپم با استفاده از نوع جدید شمعون

کمیته رکن چهارم – با اعلام حمله هکری به شرکت نفتی سایپم، ایران بار دیگر آماج اتهام رسانه ها و شرکت های امنیت سایبری غربی، قرار گرفته است.

شرکت خدمات نفتی سایپم ایتالیا اندکی پس از هک و اختلال در سیستم هایش، مدعی شد که در طول این عملیات هکری حدود ۳۰۰ رایانه این شرکت، با نوع جدیدی از بدافزار شمعون (Shamoon)، مورد حمله قرار گرفته است. این ادعا، حمله اخیر را به پرونده هک شرکت آرامکو، مربوط کرده است.

این شرکت طی بیانیه ای در روز چهارشنبه مورخ ۱۲ دسامبر، اعلام کرد که حمله سایبری یاد شده، سرورهای این شرکت در خاورمیانه، هند، اسکاتلند و ایتالیا را از طریق یک نوع به روز شده از بدافزار شمعون، هدف قرار داده است. حال پس از این حمله، شرکت سایپم در تلاش است تا به صورت تدریجی و کنترل شده، اوضاع را به حالت معمول و پیش از وقوع حمله بازگرداند.

بر اساس گزارش برخی شرکت های امنیت سایبری شاخص جهان، استفاده از ویروس شمعون در عملیات هکری علیه شرکت های نفتی، از سال ۲۰۱۲ و با هک ده ها هزار سیستم شرکت های آرامکو عربستان و راس گاز قطر، آغاز شد. اکثر محققان مدعی شده اند که ایران مسئول حملات یاد شده بوده است. شرکت آرامکو بزرگترین مشتری شرکت خدمات نفتی سایپم به شمار می رود.

مائورو پیاسیر (Mauro Piasere)، مدیر بخش فناوری و دیجیتال شرکت سایپم، در گفتگو با خبرگزاری رویترز، گفت:

 از جمله خسارات این حمله، می توان به هک ۳۰۰ تا ۴۰۰ سرور و بیش از ۱۰۰ رایانه شخصی اشاره کرد. با این وجود، شرکت به واسطه در اختیار داشتن نسخه پشتیبان از اطلاعات، هیچ داده ای از بین نخواهد رفت. هنوز نمی دانیم که چه کسی مسئول این حمله بوده است.

 

با این حال، آدام میرز (Adam Meyers)، یکی از مدیران ارشد شرکت امنیت سایبری کرود استرایک (CrowdStrike)، مدعی شده است که با توجه به شباهت این حمله به حمله شمعون در سال ۲۰۱۲، به نظر می رسد که مسئول این حمله نیز ایران بوده است. 

شمعون با استفاده از بازنویسی فایل مستر بوت رکورد (master boot record) رایانه های مورد حمله، آن ها را از کار می انداخت. بر اساس ادعای لئون پانتا (Leon Panetta)، وزیر دفاع سابق ایالات متحده، حمله سال ۲۰۱۲ به آرامکو، مخرب ترین حمله سایبری تاریخ به یک شرکت تجاری خصوصی بوده است. 

استفاده از شمعون که تا اواخر سال ۲۰۱۶ نیز در حملات سایبری به شرکت های نفتی خاورمیانه مورد استفاده قرار می گرفت، از اوایل سال ۲۰۱۷ متوقف شده بود.

اریک چین (Eric Chien)، یکی از محققان امنیت سایبری شاخص شرکت سیمنتک، در مورد این حمله، گفت:

 شمعون مدتی در تاریکی محو شد و اکنون به نظر می رسد که برگشته است. سوال اصلی این است که آیا جای دیگری نیز از سوی آن مورد حمله قرار گرفته است؟

 

بسیاری از کارشناسان امنیت سایبری، مدعی هستند که افرادی وابسته به دولت ایران، پشت پرده این حملات بوده اند.

این ادعا قویا از سوی تهران تکذیب و رد شده است.

منبع : سایبربان