ادعای نقش ایران در حمله سایبری به شرکت‌های نفتی

به گزارش کارگروه بین‌الملل سایبربان؛ بسیاری از کارشناسان و شرکت‌های بزرگ امنیت سایبری جهان، در واکنش به حملات سایبری گسترده اخیر به شرکت‌های نفتی آسیای غربی و اروپا، انگشت اتهام خود را به سمت ایران نشانه رفته‌اند.

آلیستر شفرد (Alister Shepherd)، رئیس بخش خاورمیانه و آفریقای شرکت امنیتی فایرآی (FireEye)، اخیراً در گفتگو با وبگاه خبری گلف نیوز (Gulf News) مدعی شد که ابزار استفاده‌شده در حمله سایبری اخیر به شرکت سایپم (Saipem)، همان بدافزار شمعون است که در سال 2012، سبب هک و توقف فعالیت شرکت‌های آرامکوی عربستان و راس گاز قطر شد و یک گروه هکری ایرانی مسئولیت این حمله را پذیرفت.

شفرد در این مورد گفت:

آنالیز اولیه ما نشان می‌دهد که بین نوع فعلی و قبلی شمعون ارتباط وجود دارد و این ارتباط، نشانه ایرانی بودن ریشه 2 بدافزار است.

دیک اوبرین (Dick O’brien)، یکی از محققان امنیتی شرکت سیمنتک نیز در واکنش به این حمله اعلام کرد که شمعون پس از 2 سال سکوت، به شکلی مخرب‌تر، دوباره ظهور کرده است.

وی گفت:

این همان بدافزاری است که در سال 2016، شاهد فعالیت آن بودیم. بی‌شک یک دولت، حامی این حملات است. شمعون در نسخه جدید خود، برخلاف انواع قبل، به صورت 2 مرحله‌ای عمل کرده و رکورد اصلی بوت رایانه، نرم‌افزارها و اطلاعات ذخیره‌شده روی سیستم‌های آلوده را پاک و کامپیوتر را غیرقابل استفاده می‌کند.

شفرد در ادامه تحلیل خود، دلیل تمرکز اولیه هکرهای ایرانی بر صنایع نفت و گاز را مقاومت و تلافی تحریم‌های آمریکا دانست و گفت:

ایران با استفاده از عملیات مخرب سایبری، علیه آمریکا و متحدانش در منطقه، در پی تلافی خروج این کشور از برجام و وضع تحریم‌های جدید است.

وی در ادامه افزود:

حجم حملات سایبری ایران، به صورت مداوم افزایش‌یافته و پیشرفت کرده است. بی‌شک این تحرکات و عملیات سایبری ایران علیه زیرساخت‌های حیاتی، در سال آینده نیز ادامه خواهد یافت.