البحرين

ماسحة البيانات الإيرانية “دستمان” تضرب حواسيب شركة نفط البحرين بابكو

القراصنة سيطروا على إدارة مكافحة الفيروسات التي تتصل بجميع الأجهزة في شركة بابكو

البحرين – (الأبدال): كشف موقع تقني أمريكي عن تعرض شبكة شركة نفط البحرين (بابكو) لهجوم إلكتروني مصدره إيران 29 ديسمبر الماضي.

وأوضح ZDNet – موقع إلكتروني أمريكي لأخبار التكنولوجيا – أن قراصنة مدعومين من الدولة الإيرانية شنو هجوماً ببرمجية مسح البيانات تسمى دستمان ( Dustman ).

وفي تقريره أكد موقع ZDNet أن القراصنة تمكنوا من الوصول إلى شبكة بابكو ونسخ البرامج الضارة وإدارة التنفيذ عن بعد بواسطة “PSEXEC” في خادم وحدة التحكم في إدارة مكافحة الفيروسات الذي كان متصلاً بجميع الأجهزة داخل شبكة بابكو بسبب طبيعة وظيفتها، وبعد دقائق وصل المهاجمون إلى خادم التخزين للأجهزة وجذف المجلدات والبيانات يدوياً.

وقام القراصنة بعد ذلك بتنفيذ مجموعة من الأوامر على عنصر تحكم إدارة مكافحة الفيروسات لتوزيع البرمجيات الضارة على جميع الاجهزة المتصلة، ومن خلال PSEXEC” تم تشغيل البرامج الضارة، ووضعت 3 ملفات في برنامجي تشغيل وممسحة، ثم تم مسح معظم الآلات المتصلة بالأجهزة.

وأسفرت الهجمات الناجحة عن ظهور رسالة (Blue Screen of Death (BSOD. على جميع الأنظمة التي تم مسحها

وعلم مسؤولو بابكو بالهجوم في اليوم التالي (30 ديسمبر/كانون الاول 2019) عندما جاء الموظفون للعمل. وقاموا بتتبع الهجوم وتعرفوا على البرامج الضارة لـ Dustman لأن بعض محطات العمل كانت في وضع السكون وقت الهجوم.

وقال موقع ZDNet أن الهجوم أصاب عدداً محدوداً من أجهزة الكمبيوتر في الشركة، مشيراً إلى مدى تقدم إيران في شن هجمات إلكترونية معقدة.

وأشار ZDNet إلى أن عملية القرصنة هذه قد وردت في تنويه أمني للهيئة الوطنية للأمن الإلكتروني في السعودية لتحذير الشركات المحلية من مثل هذه الهجمات.

وحسب التقرير فإن دستمان هو ثالث برمجية خبيثة لمسح البيانات تطورها إيران. وهي برامج ضارة مصممة لحذف البيانات على أجهزة الكمبيوتر المصابة.

ويرجع تاريخ إيران مع برامج مسح البيانات إلى عام 2012 عندما طورت برنامج Shamoon الذي استطاعت من خلاله مسح بيانات أكثر من 32 ألف كمبيوتر في شركة أرامكو السعودية.

وتم اكتشاف نسختين أخريين من Shamoon في السنوات التالية، هما Shamoon v2 (المستخدم في عامي 2016 و 2017) و Shamoon v3 (المستخدم في عامي 2018 و 2019).

يرتبط المتسللون الإيرانيون أيضًا بهجمات محو البيانات باستخدام سلالة أخرى مختلفة من البرمجيات الخبيثة تسمى ZeroCleare ، تم اكتشافها لأول مرة في البرية في سبتمبر 2019 وفقاً لتقرير نشرته آي بي إم إكس فورس.

وحسب المسؤولون السعوديون فإن Dustman هو نسخة مطورة وأكثر تقدماً من ممسحة ZeroCleare التي تم اكتشافها في الخريف الماضي – والتي كانت لها أوجه تشابه متعددة في الشفرة مع Shamoon الأصلي.

ووفق موقع ZDNet فإن حادثة بابكو لا تبدو مرتبطة بالتوترات السياسية الأمريكية الإيرانية الحالية، إلا أنها تظهر القدرات التقنية المتقدمة لإيران عندما يتعلق الأمر بشن هجمات إلكترونية مدمرة – وهو الأمر الذي حذرت منه وزارة الأمن الداخلي الأمريكية في تنبيه نشر خلال عطلة نهاية الأسبوع.

اترك تعليقاً

زر الذهاب إلى الأعلى