خبير إلكتروني يحذر: «شمعون» يخطط لهجوم أكبر
توقع خبير األمن اإللكتروني الدكتور خالد العيسى بأن الهجوم اإللكتروني الذي تعرضت له مواقع إلكترونية سعودية (الخميس) املاضي وأعلن عنه املركز الوطني اإللـكـتـرونـي، قــد يـكـون مـحـاولـة جــس نبض وتحضير لهجوم أكــبــر. وقـــال العيسى لـــ«عــكــاظ» إن الــضــرر كان بسيطا جــدا، وجميع املعلومات التي جمعها الهجوم لم تخرج من اململكة ولم تعلن أي جهة تضررها. ومن املتوقع أن البريد كـان يصل للضحايا من بريد وزارة العمل وقد تكون مصلحة الجمارك طالها ضرر بسيط. وشرح سيناريو الهجوم، فقال إن القصة تبدأ أن يصل للضحية بـريـد إلـكـتـرونـي يحتوي على ملف «وورد» كمرفق، وعندما يقوم املستخدم بفتح امللف ينشر نفسه لجميع جهات االتصال في «اآلوتـلـوك» ويطلب تفعيل «املاكرو» وهو ملف يحتوي على برمجية خبيثة. وأضـــــاف أن هــنــاك صــعــوبــة كــانــت فـــي تـحـلـيـل امللف، فــهــو يـتـمـكـن مـــن حـــذف نـفـسـه بــعــد أن يقوم بــإنــشــاء مــلــفــات جـــديـــدة بـــــدورة سريعة يــصــعــب تــتــبــعــهــا، ولـــكـــن بـــعـــد جهد وبـــعـــد اســــتــــخــــراج الــــكــــود املكتوب فــي الـبـرمـجـيـة الـخـبـيـثـة وتحليله، وجــدنــا أنــه يــقــوم بجمع معلومات وإرســالــهــا «لــســيــرفــر» يـخـص وكالة األنـــــبـــــاء الـــســـعـــوديـــة وهـــيـــئـــة تنظيم الكهرباء واإلنــتــاج املـــزدوج، ونفت وكالة األنــــبــــاء الـــســـعـــوديـــة عــاقــتــهــا بـــاملـــوضـــوع، وسارعت بإلغاء الصفحة التي يقوم الـفـايـروس باالتصال بها لــضــمــان عـــدم وصــــول أي شــخــص لـــه. وأشـــــار إلـــى أنه ربما يكون صاحب الهجوم قد اخترق هاتني الجهتني واستخدمهما لجمع معلوماته. ولكن تصريح وكالة األنباء نفى تعرضها ألي اختراق وحـــذفـــهـــا لــلــصــفــحــات الــــتــــي يتصل بــهــا الـــفـــايـــروس، األمــــر الــــذي يجعل الــشــكــوك تــــدور حـــول الــهــجــوم، فمن املرجح أنه جس نبض، فاملهاجم لم يهتم بإرسال معلومات، وإنما مجرد تـــجـــربـــة، ولــــو نــجــحــت ســيــكــون هناك تحضير لهجوم على نطاق أكبر.