דף הבית » Middleeasternetworlds » מדינה » מזרח תיכון » ערב הסעודית » מתקפות קיברנטיות על ערב הסעודית

מתקפות קיברנטיות על ערב הסעודית

מתקפות קיברנטיות על ערב הסעודית

ב-15 באוגוסט 2012 בשעה 11:08, אדם בעל הרשאות גישה למערכות המחשב של חברת הנפט הלאומית הסעודית Aramco, שחרר וירוס והחל בכך את מה שנחשב כארוע חבלת המחשב החמור ביותר עד אותה העת נגד חברה.

הוירוס, אשר חברות אבטחת המידע העניקו לו את השם Shamoon, התפשט במהרה במערכות המחשב של החברה אשר עובדיה היו בבתיהם בשל חג וגרם למחיקת מידע מכ-75% ממחשביה ולהשבתה מוחלטת של כ-35 אלף מחשבים באמצעות מחיקת קבצי יסוד בהם (Master Boot Record), כך שאלו הפכו לכלי חסר ערך שלא ניתן עוד להפעילו. ארוע זה הצריך כשבוע עבודה לשם השבת הפעילות לסדרה. התקשורת העולמית געשה בשל ידיעות על מתקפה קיברנטית, ממוקדת אך רחבת היקף, אשר כוונה נגד ערב הסעודית. אולם ארוע דומה חוותה גם חברת הגז הלאומית הקטארית RasGas שבועיים לאחר מכן. כל זאת תוך הפניית האצבע המאשימה לעבר איראן כעומדת מאחורי התקפות אלו. החשד היה כי פעולה זו מהווה נקמה מצידה על המתקפה הקיברנטית שבוצעה נגד מפעל הגרעין שלה שבנתנז, אשר לפי הדיווחים בוצע על ידי ארה"ב וישראל באמצעות הוירוס Stuxnet במטרה לחבל בתוכניתה הגרעינית.

כעת מתברר כי Shamoon זה שב והופיע ותקף והשמיד מערכות מחשב של "שישה ארגונים סעודיים חשובים" במחצית השניה של חודש נובמבר 2016. בסוף חודש זה פרסמה חברת סימנטק כי שבועיים קודם לכן התגלה מופע חדש של הוירוס (W32.Disttrack) אשר נועד למחוק מידע ביום חמישי 17 נובמבר בשעה 20:45 לאחר סיום שבוע העבודה, בקרב גורם לא ידוע, אך בצורה מתוכננת היטב לשם יצירת נזק רחב היקף. בדומה למופע הראשון של וירוס זה, בשנת 2012, מטרתה של המתקפה היתה גניבת מידע לצד השבתת מערכות המחשב שהותקפו.

התפתחות נוספת נרשמה ב-23 בינואר 2017 עם דיווחים נוספים על אזהרות של רשות הטלקום הסעודית מפני מתקפה קיברנטית נוספת של וירוס זה המכונה כעת Shamoon 2, והפניית קריאה לכל גורמי הממשל לנקוט בצעדים הנדרשים על מנת להבטיח את רשתותיהם, לגבות מידע קבצים חשובים ולהעלות את המודעות בקרב העובדים. זאת לאור הודעת תחנת הטלביזיה הממלכתית כי 15 סוכנויות ממשל ומוסדות פרטיים נפגעו מהופעתו המחודשת, אשר דווח כי פעל כעת בדרך שונה "אשר לא נצפתה על ידי מערכות הממשל". אכן, גורמים שונים הודיעו כי נפגעו מהוירוס ובכללם משרד העבודה וכן חברת הכימיקלים הסעודית-אמריקאית Sadara, אשר דיווחה על הפרעות ברשת מבלי לציין את אופיין, כמו גם חברות נוספות.

בנוסף לכל זאת פורסם כבר בסוף חודש אוגוסט כי ממשלת הממלכה כינסה בדחיפות מומחי אבטחת מידע לבדיקת ארועים בהם מוסדות ממשל היו נתונים להתקפות קיברנטיות בשבועות הקודמים נגד אתרי אינטרנט תוך שימוש ברוגלות, במטרה לגנוב מידע רגיש. לא נמסר מי היו היעדים שהותקפו, אולם אחד המקורות התייחס ל"תוקפים זרים אשר ניצלו פרצה בשרת הדואר". אכן, כשבוע קודם לכן פורסם כי "סוכנויות ממשל בערב הסעודית היו נתונות למתקפת וירוס עזה אשר מטרתה לפרוץ לאתרי האינטרנט שלהן באמצעות משלוח הודעות ספאם לתיבת הדואר הנכנס". הממשל הזהיר משתמשים בסוכנויות ממשל וחברות גדולות מפני דוא"ל נגוע העלול להזיק למחשביהן, לאחר שמאות כתובות זרות ממגוון מדינות תקפו רשויות ממשל באמצעות הודעות אשר כללו קבצי הפעלה אשר עם פתיחתם נועדו "לגרום לנזק הרב ביותר האפשרי".

לסיכום, בהמשך למתקפת Shamoon ממחצית אוגוסט 2012, אנו עדים למתקפות שונות על אתרי אינטרנט, תיבות דוא"ל ומערכות מחשב של גורמי ממשל בערב הסעודית, זאת במטרה לגנוב מידע רגיש ולחבל פיזית במערכות המחשב ולהביא להשבתתן המלאה. בחלק מהמקרים הופנתה האצבע המאשימה לעבר איראן, אשר כבמקרים אחרים בעבר מנצלת ככל הנראה גם את הזירה הקיברנטית כממד נוסף של לחימה באויבותיה השונות. באזורנו ומעבר לו.

אודות טל פבל

ד"ר למזרח תיכון. מרצה, פרשן, חוקר ומומחה לטכנולוגיה, אינטרנט וסייבר במזרח התיכון ובעולם האסלאמי. בעל האתר Middleeasternet.