گفته میشود این حمله سایبری جدید با نام شامون دست کم یک سازمان در هر بخش از صنعت انرژی را تحت تاثیر خود قرار دادهاست. شامون از قابلیت بلعیدن فایلها و از کارانداختن چندین رایانه در یک شبکه برخوردار است.
شرکت ملی نفت عربستان سعودی روز چهارشنبه گذشته اعلام کرد این حمله سایبری منجر به از کارافتادن شبکههای این شرکت شدهاست. همچنین شرکت سعودی آرماکو بدون تایید ارتباط با حمله شامون،تایید کرد که این شرکت نیز دچار اختلالات ناگهانی شدهاست.
این شرکت در بیانیهای اعلام کرد در راستای اقدامات پیشگیرانه شبکههای رایانهای خود را قرنطینه کردهاست. گمان میرود این اختلالات نتیجه فعالیت ویروسی باشند که رایانهها و کارگاههای شخصی را بدون وارد آوردن آسیب به اجزای اصلی شبکه آلوده ساختهاند.
در عین حال گفته شده که حمله شامون هیچ تاثیری بر روند تولید نفت نداشته است. اولین جزئیات درباره این ویروس روز پنجشنبه منتشر شد. به گفته سایمنتک، این بدافزار مخرب فایلهای موجود در رایانه هدف را نابود کرده و رکورد راهاندازی اصلی ( اولین سکتور از دیسک سخت رایانه) را بازنویسی میکند تا به این شکل رایانهها غیر قابل استفاده شوند.
این حمله به شکلی برنامهریزی شده بود تا بتواند از طریق اینترنت به رایانهها نفوذ کند و سپس به تدریج از طریق رایانههای آلوده به رایانههای دیگر که به اینترنت وصل نیستند، راه پیدا کنند. زمانی که رایانه آلوده شد، اطلاعات موجود در رایانه نابود میشوند و لیستی از فایلهای نابود شده به مرکز ساماندهنده حمله ارسال خواهد شد.
طی این فرایند، فایلهای پاکشده توسط فایلهایی با قالب JPEG جایگزین میشوند و به این شکل هرگونه شانس برای احیای دوباره فایلهای پاک شده را از بین برده خواهد شد.
شامون جدیدترین سری از حملات سایبری است که زیرساختارهای صنعتی و انرژی را نشانه رفتهاند. یکی از مشهورترین این حملات حمله ویروس استاکسنت بود که به منظور حمله و تخریب زیرساختارهای هستهای ایران برنامهریزی شدهبود.
