حمله سایبری به شرکت نفتی آرامکو

Saudi Aramco

شرکت آرامکو عربستان یکی از غولهای نفتی خاورمیانه محسوب می‌شود و دارای یکی از بزرگترین تاسیسات نفتی جهان است و به همین دلیل مورد حملات سایبری زیادی قرار می‌گیرد. در سال ۲۰۱۲ این تاسیسات مورد یک حمله سایبری قرار گرفت که به نام «شمعون» شناخته است.

بدافزار شمعون یا W32.DisTrack بدافزاری است که در سال ۲۰۱۲ در جریان حمله‌ای سایبری کشف شد که در آن هکرها شرکت نفتی آرامکو عربستان را مورد هدف قرار دادند. در آن زمان این حمله،بزرگترین حمله سایبری جهان به شمار می‌رفت. هکرها با استفاده از بدافزار مذکور توانستند در فقط چند ساعت بیش از ۳۰ هزار رایانه را پاک و یا تخریب کنند.

چگونگی حمله

با توجه به اینکه این حمله در ماه مبارک رماضن صورت گرفت پر واضح است که این حمله با دقت بسیاری برنامه‌ریزی شده بود تا بیشترین صدمه ممکن را زده و اختلال ایجاد کند، چراکه هکرها می‌دانستند دفتر مدیریت شبکه آرامکو به دلیل تعطیلات و کاهش ساعات اداری در ماه رماضن خیلی خلوت بوده و بیشتر کارشناسان سایبری هم در این ماه مرخصی می‌گیرند.

این بدافزار دارای سه مرحله آلوده سازی، پاک کردن حافظه و دیسک‌ها و گزارش‌دهی بود. شیوه حمله بدین شرح بود که اول، کاربری در شبکه  روی لینکی در ایمیل کلیک می‌کرد که با این کار، بدافزار در کامپیوتر فعال می‌شد؛ سپس بدافزار ضمن اینکه فایلهای ذخیره شده در کامپیوتر را پاک می‌کرد، مانیتورهای رایانه‌های آلوده را هم به ارزش در می‌آورد و در مرحله بعد، رایانه به صورت خودکار خاموش می‌شد. در مرحله آخر، بدافزار شمعون رکورد راه‌انداز اصلی را بازنویسی می‌کرد که در نتیجه سیستم‌عامل به طور بازگشت‌ناپذیر به کلی از کامپیتور پاک می‌شد.

عواقب حمله

گزارش شد که کارشناسان فاوای این شرکت مجبور شدند کابل شبکه را از رایانه‌ها بیرون بکشند تا از صدمات ثانوی جلوکیری کنند اما دیگر برای بسیاری از کامپیوتر‌ها دیر بود و تا آن موقع تعداد زیادی از هارد درایوها کاملا خراب شده بودند. آرامکو برای خرید تعداد بسیار زیاد هارد درایوهای جدید هزینه بالایی پرداخت که این امر به یک کمبود هارد درایو در بازارهای جهانی منجر شد.

گروه هکری به نام «شمشیر بُرّان عدالت» مسئولیت این حمله را بر عهده گرفت و بعدا آمریکا این بدافزار را به ایران نسبت داده و گفت که شواهدی را جمع‌آوری کرده که دست داشتن ایران در این ماجرا را ثابت می‌کند.

سخنگوی آرامکو اعلام کرد که «این حمله هیچ تاثیری بر عملکرد شرکت نداشته» اما از طرف دیگر گزارش شد که کارکنان شرکت تا چندی بعد از حمله سایبری، مجبور بودند تا از ماشین تحریر و فاکس استفاده کنند تا کار خود را انجام بدهند؛ روی هم رفته این شرایط ۵ ماه ادامه داشت تا تمام مشکلات شبکه آرامکو کاملاً بر طرف شود.

بیشتر بخوانید – بدافزار «استاکس نت» چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *