فاير آي تكتشف موجة من الهجمات الإلكترونية المدمرة في منطقة الخليج خلال تلك الحادثة الأمنية تعرضت عشرات الآلاف من أجهزة الكمبيوتر للاختراق.

اكتشفت "فاير آي" مؤخرا موجة من الهجمات التي تستهدف دول مجلس التعاون الخليجي.
في عام 2012، قامت عصابة مريبة من القراصنة الإيرانيين الذين أطلقوا على أنفسهم اسم "سيف العدالة القاطع" (Cutting Sword of Justice) باستخدام برمجية خبيثة عرفت باسم "Shamoon" أو (Disttrack) لاستهداف شركات الطاقة في منطقة الشرق الأوسط. وخلال تلك الحادثة الأمنية تعرضت عشرات الآلاف من أجهزة الكمبيوتر للاختراق. وفي منتصف شهر نوفمبر، تصدّت "مانديانت" لأولى هجمات برمجية "Shamoon 2.0 " الخبيثة التي استهدفت إحدى المؤسسات الكائنة في دول الخليج. ومنذ ذلك الحين، تعمل "مانديانت" على منع مجموعة من الحالات الأمنية المتعددة الموجهة ضد مؤسسات وشركات أخرى في المنطقة.
و"Shamoon 2.0" هي نسخة معدلة ومحدثة من البرمجية الخبيثة التي شهدناها في حادثة عام 2012. وتظهر التحليلات بأن هذه البرمجية الخبيثة تحتوي بداخلها على بيانات تعريف خاصة بتسجيل الدخول، مما يشير إلى احتمال قيام المهاجمين في السابق بعمليات اختراق موجهة للسطو على بيانات التعريف اللازمة قبل شن أي هجوم لاحق.
وفي حين يسود هناك اعتقاد شبه مؤكد بقيام عصابة إلكترونية تتخذ من إيران مقراً لها بشن هجمات "Shamoon" في العام 2012، فإنه لا يزال من غير الواضح من يقف وراء الاختراق الأمني الأخير أو معرفة درجة هذا الاختراق.
الإجراءات الوقائية الموصى بها:
في ضوء هذه الهجمات، من المستحسن أن تقوم شركات البنى التحتية والهيئات الحكومية (وخاصة تلك المتواجدة في دول مجلس التعاون الخليجي) بمراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة ضمن بيئة الأعمال لديها بشكل منتظم.
وفي حالات الاشتباه بوجود هجمات اختراق أمني محتملة، ينصح بإيقاف الاتصالات التي تربط العملاء فيما بينهم، وذلك لإبطاء انتشار البرمجيات الخبيثة.
كما ينصح وبشدة تغيير بيانات التعريف الخاصة بتسجيل الدخول إلى الحسابات الحساسة، وينبغي أن تكون كلمات المرور الخاصة بإداري الجهاز فريدة من نوعها.