راه نو- مايکل رايلي در گزارشي در بلومبرگ (آمريکا) مدعي حمله سايبري ايران به 8 نهاد دولتي عربستان شده و جزئيات اين حملات سايبري را منتشر کرده است:

حمله بدافزار ايراني به سامانه هاي بانک مرکزي عربستان
به گفته دو نفر از کساني که در جريان تحقيقات جاري درباره يک رخنه ديجيتالي قرار گرفته اند، هکرهاي مورد حمايت يک دولت که دو هفته پيش، بمب ديجيتالي را در بخش هاي کليدي شبکه هاي کامپيوتري عربستان سعودي منفجر کرده اند، به سامانه هاي بانک مرکزي اين کشور موسوم به آژانس پولي عربستان سعودي آسيب رسانده اند.
بانک مرکزي عربستان روز جمعه گذشته با انتشار بيانيه اي اعلام کرد به سامانه هاي بانک مورد نفوذ نشده است و بانک مذکور تدابير گسترده اي براي حفاظت در برابر حملات سايبري اتخاذ مي کند.
اين دو نفر اظهار داشته اند حملات مذکور که حداقل هشت نهاد دولتي عربستان را تحت تأثير خود قرار داده است، با استفاده از يک بدافزار قاتل کامپيوتر به نام شامون انجام گرفته که به ايران متصل بوده است. قصد احتمالي اين هکرها وارد آوردن خسارت به اهدافي در چندين بخش مهم، از جمله بخش هاي تأمين مالي و حمل و نقل بوده است.
اين دو فرد گفته اند تحقيقات هنوز در مراحل اوليه خود قرار دارد و اکنون نمي توان مسئول انجام اين حمله را با قاطعيت مشخص کرد. يک منبع سوم نيز گفته است تعداد نهادهايي که در اثر اين حمله آسيب ديده اند، به احتمال با ادامه تحقيقات افزايش خواهد يافت.
مقامات ايران به درخواست هاي مکرر براي اظهار نظر در مورد اين حمله پاسخ نداده اند. وزارت کشور عربستان سعودي نيز درخواست ها براي اظهارنظر در مورد هدف قرار گرفتن بانک مرکزي اين کشور را بي پاسخ گذاشته است.
آژانس پولي عربستان سعودي نيز به جمع بانک هاي مرکزي پيوسته است که سال گذشته از حملات سايبري لطمه ديده اند. بانک مرکزي روسيه روز جمعه اعلام کرد که هکرها بيش از دو ميليارد روبل – اندکي بيش از ٣٠ ميليون دلار به نرخ جاري – را از حساب هاي کارگزاري در آنجا و از حساب هاي مشتريان در بانک هاي روسي به سرقت برده اند، ولي در مورد اين حمله توضيحي نداد. هکرها در ماه فوريه با دست کاري در سامانه پرداخت بين المللي بانک مرکزي بنگلادش، مبلغ ٨١ ميليون دلار را از آن به سرقت بردند.
يکي از افراد مطلع اظهار داشت اين هکرها افزون بر سازمان هواپيمايي کشوري که مسئوليت اداره فرودگاه هاي عربستان سعودي را بر عهده دارد، وزارت حمل و نقل را که بر شبکه راه ها در اين کشور نظارت مي کند، حمله کرده اند.
بانک مرکزي عربستان سعودي هدف بسيار مهمي به شمار مي رود و مديريت بر ذخاير ارز خارجي در اين پادشاهي و نظارت بر بانک هاي تجاري را برعهده دارد و سامانه پرداخت الکترونيک اين کشور را اداره مي کند.
معلوم نيست که چه بخش هايي از سامانه هاي اطلاعات بانک مرکزي در اين حمله آسيب ديده است. همچنين گزارش هايي از قطع برق در سامانه پرداخت هاي الکترونيکي يا ديگر قسمت هاي بخش بانکداري وجود دارد.
پرچم سوزان
بدافزار شامون به کار گرفته شده در اين حملات، همان نرم افزاري است که در حمله سايبري ويرانگر سال ٢٠١٢ به شرکت سعودي آرامکو مورد استفاده قرار گرفت و ٣٥ هزار دستگاه کامپيوتر اين شرکت نفتي را ظرف چند ساعت نابود کرد. مقامات آمريکايي گفته اند ايران عامل اين حمله بوده است.
افراد آشنا با روند تحقيقات مي گويند اگرچه هکرها معمولاً تقويت کننده هايي را به بدافزارها مي افزيند تا قابليت هاي آنها را ارتقا دهند و رديابي آنها را دشوار سازند، ولي آنها در اين مورد از همان فايلي استفاده کرده اند که در حادثه آرامکو به کار گرفته شده است. دو نفر آشنا با مراحل تحقيقات مي گويند اين بدافزار، روي افزاره اصلي راه اندازي کامپيوتر MBR قرار مي گيرد و آن را غيرفعال مي کند، هزاران دستگاه کامپيوتر را در چندين نهاد دولتي نابودکرده است.
بدافزاري که چهار سال پيش کامپيوترهاي شرکت آرامکو را نابود کرد، به گونه اي برنامه ريزي شده بود که پيش از غير فعال کردن کامپيوترها، تصويري از پرچم در حال سوختن آمريکا را بر روي صفحه به نمايش مي گذاشت. ديمتري آلپرويچ، مدير ارشد فن آوري در شرکت امنيتي کرود استرايک، که گروهش اين بدافزار را بررسي کرده است، مي گويد در اين حمله، نرم افزار مذکور تصوير آلان کردي، کودک سه ساله سوري، را به نمايش گذاشت که هنگام فرار از جنگ در سوريه غرق شد.

http://www.RaheNou.ir/fa/News/7860/جزئيات-حمله-سايبري-ايران-به-8-نهاد-دولتي-عربستان