بازگشت «شامون»؛ هشدار دوباره پنتاگون درباره «بدافزار ایرانی»

بدافزار شامون پس از چهار سال بار دیگر به صحنه بازگشته است. این بدافزار که به اعتقاد پنتاگون ساخته ایران است، شبکه گسترده‌ای از کامپیوترها در سازمان هوانوردی عربستان و دیگر کشورهای حوزه خلیج فارس را هدف قرار می‌دهد.

در دنیای امنیت، بدافزار «شامون» به عنوان ابزاری شناخته می‌شود که کامپیوترها را به سیستمی بی‌حافظه و بی‌استفاده تبدیل می‌کند. نزدیک به دو هفته پیش برخی کمپانی‌های امنیتی هشدار دادند که این بدافزار بازگشتی نگران‌کننده به صحنه داشته و دوباره هزاران کامپیوتر سازمان هوانوردی عربستان سعودی و دیگر نهادهای دولتی در این کشور را هدف حملات سهمگین خود قرار داده است. 

خبرگزاری بلومبرگ به نقل از مقام‌های وزارت دفاع آمریکا می‌گوید منشا این بدافزار ایران است و طراحان آن تحت حمایت دولت ایران بوده‌اند. سرویس امنیت دفاعی (DDS) در آمریکا که نهاد زیرمجموعه پنتاگون است، به پیمانکاران خود درباره ظهور دوباره این جاسوس‌افزار مخرب هشدار داده است.

شامون (Shamoon)‌ پس از ورود به سیستم‌ها و شبکه‌های قربانی، اطلاعات حساس را در فرآیندی که هنوز ناشناخته مانده می‌رباید و سپس همه اطلاعات موجود را به‌گونه‌ای غیرقابل‌بازگشت پاک می‌کند. پنتاگون در اطلاعیه هشداری که صادر کرده، از پیمانکارهای خود خواسته مکانیسم‌های دفاعی لازم را برای مصون نگه داشتن زیرساخت سیستم‌های اطلاعاتی خود در برابر این حملات ویرانگر طراحی کنند.

بیشتر بخوانید: مهارت‌های رو به گسترش هکرهای ایران و نگرانی‌های جهانی

از آنجایی که سرورهای سازمان هوانوردی عربستان اطلاعات حساس فرودگاه‌های این کشور را در اختیار دارند و پردازش عملیاتی انجام می‌دهند، این حملات اختلالات جدی در سامانه‌های آنها ایجاد کرده است. تحقیقات درباره دور جدید حملات شامون هنوز ادامه دارد و به نتایج قطعی نرسیده، اما شواهد اولیه موید نقش‌آفرینی ایران در پس این حملات است.

مقام‌های ایرانی تا کنون درخواست‌های مکرر بلومبرگ و دیگر خبرگزاری‌ها برای پاسخ‌گویی پیرامون «شامون» را نپذیرفته‌اند و واکنشی رسمی به انتشار این خبرها نشان نداده‌اند.

پیشینه این حملات به سال ۲۰۱۲ برمی‌گردد که گروهی از هکرهای ایرانی موسوم به «شمشیر عدالت» با بهره‌گیری از بدافزار شامون بزرگ‌ترین کمپانی نفتی دولت عربستان، آرامکو را هدف قرار دادند و بسیاری از پردازش‌های عملیاتی آنها را فلج کردند. 

بیشتر بخوانید: استاکس‌نت؛ نگاهی به بمباران مجازی تاسیسات هسته‌ای ایران

آرامکو در پی این حملات مجبور شد همه شبکه‌اش را آفلاین کند. این یعنی قطع دسترسی به همه تلفن‌ها و ایمیل‌های موجود در این شبکه و گذشته از این، هکرهای ایرانی همه فایل‌ها و ایمیل‌های حساس را هم با تصویری از پرچم سوخته آمریکا جای‌گزین کردند.

به گزارش کمپانی امنیتی سیمنتک، نسخه جدید شامون البته تغییراتی نسبت به نسخه پیشین دارد: حالا این نرم‌افزار تصویری از آلان کردی را نمایش می‌دهد: کودک سه ساله سوری که در دریای مدیترانه غرق شد و انتشار عکس جسدش در کنار ساحل از تکان‌دهنده‌ترین و بحث‌انگیزترین رویدادهای سال بود.

ایران و عربستان در سال‌های گذشته به موازات جنگ نیابتی در منطقه پرتنش خاورمیانه، مشغول نبرد سایبری هم بوده‌اند. پیشینه حملات دو طرف نشان می‌دهد که اگرچه جاسوسی سایبری در اولویت دو کشور است، تهران و ریاض از وارد کردن ضربات کاری به شبکه‌های حساس یکدیگر هم ابایی ندارند.