تعرّضت مواقع حكومية سعودية أمس الإثنين لهجمات إلكترونية خطيرة، استخدم فيها القراصنة نسخة محدّثة من فيروس "شمعون" المدمّر وفيروس الفدية Ransomware، فاخترقوا بهما موقع وزارة العمل وصندوق التنمية الصناعي وشركات عدة، أبرزها شركة صدارة للكيميائيات. وأطلق الخبراء إسم "شمعون 2" على هذه النسخة من الفيروس، ودعت هيئة الاتصالات وتقنية المعلومات في تحذير نشرته على حسابها على موقع تويتر، كل الأطراف إلى التنبه للشكل الجديد من الفيروس الذي كان قد ضرب شركات سعودية في العام 2012 وتسبّب بخسائر مادية فادحة. ويعطّل فيروس "شمعون" أجهزة الحاسوب بشكل تام، من خلال استبدال برمجيات أساسية فيها، ممّا يجعل من المستحيل تشغيل الجهاز من جديد. وفي ما يتعلّق بفيروس "الفدية"، نصح المركز الوطني الإرشادي لأمن المعلومات في هيئة الاتصالات وتقنية المعلومات: "بإجراء مسح من خلال استخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات، للبحث عن برامج لفك تشفير الملفات، أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية". يذكر أنها ليست المرة الأولى التي تتعرّض فيها المواقع الحكومية والشركات السعودية الخاصة لهجمات إلكترونية كبيرة، إذ سبق وشن القراصنة عدداً من الهجمات منذ العام 2012. فلنتذكر أبرزها:

اختراق مؤسسة النقد السعودي في ديسمبر 2016: حصل؟ لم يحصل؟

نشرت وكالة "بلومبرغ" الأمريكية في شهر ديسمبر الماضي خبراً على موقعها أكّدت فيه اختراق قراصنة لمؤسسة النقد العربي السعودي (البنك المركزي) في آخر أسبوعين من شهر نوفمبر، إلا أنّ المؤسسة نفت حدوث أي اختراق لأنظمة المعلومات في بيان نشرته عقب انتشار الخبر. وأشارت المؤسسة في البيان: "لدى المؤسسة منظومة حماية فاعلة ومراقبة مستمرة ومتطورة حيال هذا النوع من التهديدات". وكانت "بلومبرغ" نقلت عن مصدرين قولهما إنّ أنظمة مؤسسة النقد العربي السعودي تضرّرت من هجوم إلكتروني استهدف جهات حكومية عدة ومنشآت حيوية، أبرزها قطاع النقل والهيئة العامة للطيران المدني التي تنظّم الطيران السعودي، وفقاً للباحث في شركة الأمن الإلكتروني "Synack" في البلاد، باتريك واردل، واستخدم في الهجوم فيروس "شامون".

الحرب الإلكترونية على السعودية: حرب وجيوش وخسائر من نوع آخر

هل تنتقل ساحة الحرب بين إيران والسعودية إلى العالم الإلكتروني وتنحصر فيه في السنوات المقبلة؟

إلا أنّ وكالة الأنباء السعودية "واس" أكّدت حينها وجود هجمات إلكترونية على جهات حكومية ومنشآت حيوية "استهدفت تعطيل جميع الخوادم والأجهزة بحيث يؤثر ذلك على جميع الخدمات المقدّمة" وأنّ المهاجمين استولوا على بيانات الأنظمة الحاسوبية وزرعوا البرمجيات الخبيثة. وتشير التحقيقات إلى أنّه في 17 نوفمبر الماضي، بدأت البرمجيات الخبيثة بمحو البيانات المخزّنة في أجهزة الكمبيوتر في المؤسسات السعودية. وتمّ استبدال جميع الملفات في الحواسيب بصورة الطفل السوري من الإثنية الكردية، آلان الكردي (3 سنوات)، الذي عُثر على جثّته في سبتمبر 2015، على شاطئ في تركيا، بعد غرق سفينته وهو في طريقه إلى اليونان، هرباً من الحرب الدائرة في سوريا. وسيطرت البرمجيات الخبيثة بعد ذلك على أجهزة الكمبيوتر، ومنعت إعادة تشغيلها.

قرصنة أغسطس 2016

تعرّضت جهات حكومية ومنشآت حيوية وشركات خاصة سعودية لهجوم إلكتروني في شهر أغسطس الماضي. وأكّدت وزارة الداخلية السعودية عبر حسابها على موقع "تويتر" حينها، أنّ "الهجمات الإلكترونية الخارجية التي استهدفت ‏شبكات بالمملكة، تمّت من خلال استغلال ثغرة خاصة بخادم البريد الإلكتروني". وكشف المركز الوطني للأمن الإلكتروني حينذاك، أنّ القطاعات الحكومية تصدّرت قائمة المستهدفين وذلك بمعدل 39%، إلا أنّ الهجوم استهدف أيضاً جهات أخرى، فجاء القطاع الإعلامي ثانياً بنسبة 23%، ومن ثمّ قطاعا الاتصالات وتقنية المعلومات بـ15%، وأخيراً الكهرباء والمياه بنسبة 8%. وصنّف المركز الحادثة في الدرجة الثانية، نظراً لاستهداف أكثر من جهة خلال الهجوم ولطبيعة الأساليب المستخدمة.

قرصنة موقع صحيفة "الحياة" في إبريل 2015

تعرّض موقع صحيفة "الحياة" السعودية التي تتّخذ من لندن مقراً، مساء الإثنين 13 إبريل 2015، لعملية قرصنة محكمة، أوقفت الموقع عن العمل بضع ساعات، ليعود إلى العمل في صباح اليوم التالي. وقامت الجهة المقرصنة التي أطلقت على نفسها إسم "الجيش اليمني الإلكتروني" Yemen Cyber Army، بوضع صورة للأمين العام لـ"حزب الله" اللبناني السيد حسن نصرلله، أرفقتها بعبارة "جهّزوا ملاجئكم" وبشعار حركة "أنصار الله" اليمنية التي تعرف بhسم "الحوثيين". إلا أنّ إدارة الموقع استبدلت الصورة بعد دقائق قليلة، بجملة "الموقع قيد الصيانة لقرصنة يتعرّض لها". وأكّد رئيس تحرير موقع صحيفة "الحياة"، إبراهيم بادي، في اتصال هاتفي مع وكالة "رويترز" حينها: "استطعنا استعادة السيطرة على موقعنا بشكل سريع ومحونا الصور التي وضعوها، كما استعدنا الملفات التي حاولوا محوها".

قرصنة 2012: خسارة أرامكو ملايين الدولارات

عطّل قراصنة استخدموا فيروس "شمعون"، لشنّ هجمات إلكترونية على شركات سعودية، كان أبرزها "أرامكو" العملاقة للنفط في العام 2012، فقد تعطل 35 ألف حاسوب في الشركة في غضون ساعات، فخلّف الهجوم خسائر بعشرات ملايين الدولارات، بعد تعطيله لإنتاج النفط عبر أربع قارّات في العالم. ووصف وزير الدفاع الأميركي الأسبق، ليون بانيتا (2011-2013)، الهجوم بأنّه "كان أشدّ الهجمات الإلكترونية تدميراً على القطاع". وترك القراصنة خلال هجومهم صوراً لعلم أميركي يحترق على حواسيب الشركات التي اخترقوها.

إيران المتّهم الأوّل في هجمات "شمعون"

أشارت شركة "كراود سترايك" الأمريكية للأمن الإلكتروني أنّ القراصنة الذين نفّذوا هجمات "شمعون" في العام 2012، كانوا يعملون على الأرجح، بطلب من الحكومة الإيرانية ورجّحوا أن ينطبق ذلك أيضاً على الهجمات الأحدث. وكانت شركة "بالو ألتو نيتووركس" الأمريكية المتخصّصة في الحلول الأمنية، قد أعلنت قبل أيّام، أنها رصدت في شهر نوفمبر الماضي، عودة الهجمات الإلكترونية المدمّرة، المرتبطة بسلسلة هجمات "شمعون" التي بدأت في العام 2012. وقالت الشركة في بيان، إنّها رصدت تجهيزات لهجمات أخرى مختلفة عن الهجمات السابقة. هل تنتقل ساحة الحرب بين إيران والسعودية إلى العالم الإلكتروني وتنحصر فيه في السنوات القليلة المقبلة، خصوصاً مع "رؤية السعودية 2030" الثورية في مجال الاقتصاد، وقدرة القراصنة من الجهتين على إلحاق الضّرر بالمؤسسات والشركات.