فناوران- بدافزاری حدود یک ماه پیش به هزاران سیستم کامپیوتری در عربستان حمله کرد که براساس نظر برخی شرکت های امنیتی، تفاوت چندانی با ورژن قدیمی بدافزار شمعون نداشت. این بدافزار در سال 2012 اطلاعات 35 هزار کامپیوتر شرکت نفتی آرامکو عربستان را از بین برد.

بدافزار شمعون چهار سال پیش، برای حمله به شرکت نفت آرامکو عربستان مورد استفاده قرار گرفته بود و در آن سال نیز اتهام این موضوع، متوجه ایران شده بود.

محققان امنیتی شرکت آمریکایی پالو آلتو، که به تازگی مدعی آغاز به کار موج دوم بدافزار شمعون 2 شده اند، باز هم ایران را به عنوان متهم اصلی این حمله معرفی کردند.

این بدافزار، یک حمله چندمرحله ای را برای آسیب زدن به اهدافی در عربستان، تدارک دیده است. مقامات دولتی در آمریکا نیز، به طرفداری از سعودی ها در این زمینه پرداخته اند. پیش ازاین، در سال 2012، عربستان سعودی با همراهی شرکای غربی خودش، ایران را متهم به حمله سازمان دهی شده به شرکت نفت عربستان، آرامکو، با استفاده از نسخه ابتدایی شمعون کردند. البته به اذعان منتشرکنندگان گزارش مذکور، هیچ مدرک مستدلی برای اثبات این اتهام و ادعا وجود ندارد و تنها بر اساس شواهدی که در مورد شمعون 1 وجود دارد و البته آن ها نیز هیچ گاه ثابت نشدند، این اتهام متوجه ایران شده است.

به ادعای برخی از کارشناسان غربی، حتی ممکن است منبع کدهای نرم افزاری این بدافزار، توسط گروه ها یا سازمان های خاصی خریداری شده باشد و برای حمله به عربستان، استفاده شده باشد.

بدافزار شمعون روی از بین بردن اطلاعات و همچنین گسترش روی سیستم های مختلف تمرکز دارد.

براساس اطلاعات منتشر شده، شمعون 2 توانمندی بیشتر در مخفی کردن و رمزگذاری فرایند کار خود دارد، اما توانایی از بین بردن اطلاعات آن به مانند شمعون 1 بوده و کار سیستم را به نقطه ای می رساند که امکان راه اندازی مجدد آن دیگر فراهم نیست.

در واقع شمعون 2 آن قدر شبیه ورژن اولیه آن است که حتی برای آن که به درستی کار کند، باید ساعت سیستم قربانی را به سال 2012 برگرداند. 

ظهور مجدد ویروس شمعون از آن نظر موردتوجه است که نمونه های موفق چندانی از بدافزارهای پاک کننده دیسک سخت موجود نیست. از دیگر نمونه های این گونه بدافزار ها می توان به مورد استفاده شده در استودیو فیلم سازی هالیوودی سونی اشاره کرد. بدافزار های تخریب هارددیسک ازآن جهت موردتوجه دولت ها و شرکت ها است که بازیابی دستگاه های خسارت دیده، اگر ممکن باشد، بسیار زمان بر و هزینه بر است.

در نسخه اصلی ویروس شمعون، هکرها تصویری از پرچم در حال سوختن ایالات متحده را روی رایانه های شرکت آرامکو عربستان (Saudi Aramco) و رأس گس (RasGas Co Ltd) که از بزرگ ترین شرکت های فعال در حوزه نفت و گاز هستند نمایش می داد. به گفته محققان، ویروس شمعون 2 یک کارت ویزیت نیز از خود به جا می گذارد، تصویری از آلان کوردی، پناه جوی 3 ساله سوری، که سال گذشته در سواحل مدیترانه غرق شد. 

به ادعای دیمیتری آلپروویچ (Dmitri Alperovitch) مدیر فناوری کرود استرایک، به احتمال زیاد گروه هایی از جانب ایران پشت سر حملات سال 2012 بوده است؛ البته هنوز بسیار زود است که بگوییم همان گروه شمعون 2 را راه اندازی کرده است. انگیزه این حملات هنوز روشن نیست.

گروه واکنش شرکت امنیتی سیمنتک نیز در این باره گفته است: چرا شمعون پس از 4 سال ناگهان پیدایش شده، هنوز معلوم نیست، با وجود این، با توجه به محموله خطرناک این ویروس، مشخص است که هکرها دوست دارند اهدافشان منتظر بنشینند و مترصد حرکات بعدی آن ها باشند.در حالی ادعای حمله ایران به سیستم های عربستانی مجددا مطرح شده که ایران یکی از قربانیان اصلی حملات سایبری ویروس های معروفی مانند استاکس نت است.

از سوی دیگر چندی پیش هکرهای عربستانی به برخی سایت های دولتی ایران حمله کرده و شکل صفحه نخست برخی از این سایت ها را تغییر دادند.