«شمعون »2 يهاجم القطاعات احلكومية من جديد
بـعـد أقــل مــن شـهـريـن عـلـى اسـتـهـدافـه أجــهــزة أكـثـر مــن 20 جهة حكومية وخـاصـة، عــاود فيروس «شمعون »2 مهاجمة جهات حكومية وحيوية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة املعلومات. وأعــلــن مــركــز األمـــن اإللــكــتــرونــي الــتــابــع لــــوزارة الــداخــلــيــة، عبر حسابه في «تويتر» أمس (السبت)، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية (الخميس) املاضي، مؤكدا اتــخــاذ اإلجــــــراءات الـــالزمــة لتعطيل الــهــجــوم، وإنـــــذار الجهات املستهدفة وإرسال التوصيات ملنع حدوث الضرر. وطـالـب املـركـز الجهات املستهدفة بـتـزويـده بريديا بالبيانات الالزمة للحصول على املزيد من املعلومات. من جهته، أوضـح عضو األكاديمية األمريكية للطب الشرعي - األدلــة الرقمية الدكتور عـبـدالـرزاق املـرجـان، أنـه التحقيق الزال فـي مراحله األولـيـة ويحتاج لوقت ملعرفة هـل هـو «شمعون2» اإلصدار الثاني أم تم تطويره، ما يعني استحداث بصمة جديدة ال تستطيع بـرامـج الحماية التعرف عليها وهــذا يصعب طرق اكتشافه تقنيًا ويرجح االختراق. وإن كان تم تطويره فهو يرجح احتمالية مــا ذكــرنــا سابقًا بــأن هــذه الهجمات تـمـول مــن دولة وهي في العادة إيران لحاجتها ملطورين مميزين على مستوى العالم. وقال إن الطريقة املستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهـي التقليدية الهندسة االجتماعية ثـم التصيد اإللكتروني، ونـحـن بحاجة إلــى تــدريــب املـوظـفـني ورفــع الـحـس األمــنــي لدى املستخدمني في القطاع الحكومي ألنهم الحلقة األضعف. وأضـــاف: مـن املـهـم تحويل املوظفني إلــى جـــدران حماية «جدار حماية بـشـري» Human Firewall حتى يـكـون املـوظـف هـو خط الدفاع األول في حالة التعامل مع التصيد اإللكتروني والهندسة االجتماعية لالبالغ عن البريد اإللكتروني املشبوهه. وقد سجلت عـــدة حـــاالت تــم الــتــعــرف عـلـى «شــمــعــون2» عــن طــريــق موظفني حـصـلـوا عـلـى تــدريــب يمكنهم مــن مـعـرفـة الــبــريــد اإللكتروني املـشـبـوه بعد تــجــاوز شمعون 2 بــرامــج الحماية لـعـدم تحديث برامج الحماية ببصمة «شمعون2» اإلصـدار 2 وتم إنقاذ جهة مهمة من االختراق. وأوصــى املـرجـان الجميع بالتسجيل مـع املـركـز الوطني لألمن اإللكتروني عبر إرسال بيانات الجهة للحصول على التوصيات الــالزمــة ملنع حــدوث الـضـرر .)is@ncsc.gov.sa( وحــذر مـن نشر الــشــائــعــات عـــن الــجــهــات املــخــتــرقــة واســتــســقــاء املــعــلــومــات من مـــصـــادرهـــا، وعــــدم الــتــشــهــيــر بــالــجــهــات الــحــكــومــيــة املتضررة ألســبــاب أمـنـيـة. وكــمــا ذكـــرت نـحـن فــي بــدايــة التحقيقات لهذه الهجمة وتحتاج الجهات املسؤولة وقتا لتحديد الضرر. وعادة يكون هدف الجهات املعنية هو تحجيم الضرر وإرجاع الخدمة ثم التحقيق ملعرفة حجم الضرر ومصدر الهجوم. وأهداف هذه الهجمة كما ذكر التقرير سرقة املعلومات والتدمير اإللكتروني.