شامون.. فيروس صهيوني يستهدف قطاع الطاقة

مصحف و بندقية · 23 أغسطس 2012

شامون.. فيروس صهيوني يستهدف قطاع الطاقة

الأمن التقني

المجد- خاص

تم كشف النقاب من قبل خبراء في أمن المعلومات عن فيروس جديد متخصص يستهدف البنية التحتية في قطاع الطاقة، ويشتبه أن يكون هذا الفيروس تم إنتاجه صهيونيا لضرب وشلل قطاع الطاقة فهو فايرس موجة بتقنية مشابهة لتقنية فيروس" جاوس" المنتج صهيونياً لضرب قطاعات معينة والتحكم بها.

وقد نشرت تقارير حول الفيروس الذي أُطلق عليه إسم “شامون ” Shamoon، وهو قادر على سرقة المعلومات من مجلد المستخدمين ‘Users’ ومجلد المستندات والإعدادات ‘Documents and Settings’، وكل من مجلدي النظام ‘System32/Drivers’ و ‘System32/Config’ وذلك في الأجهزة التي تعمل بنظامويندوز. ولدى شامون القدرة على إزالة الملفات وإصابة عدة الأجهزة المتصلة بالشبكة بالعطب.
ووفقاً لشركة سيمانتيك، فإن شامون الذي عُرف أيضاً باسم آخر وهو “ديستراك” Disttrack قد استُخدم في هجمات موجّهة ضد شركة واحدة على الأقل تعمل فيقطاع الطاقة.
وكانت شركة أرامكو، وهي الشركة الوطنية السعودية لإنتاج النفط، قد قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل.
وعلى الرغم من أن أرامكو لم تذكر أن شامون هو سبب هذا الخلل إلا أنها أكدت أن العمل بالشركة تعرض "للتوقف المفاجئ".وأنها عزلت شبكاتها الحاسوبية كإجراء احترازي، وان هذا العطب جاء نتيجة "لفيروس كان قدأصاب الأجهزة الشخصية دون أن يمس المكونات الأساسية للشبكة"، حسبما قالبيان الشركة.
وفي تحليل لشركة سيكيوليرت الأمنية، وجدت بأن شامون يقوم بمرحلتين منالهجوم. أولاً، يقوم بإصابة جهاز كمبيوتر متصل بالانترنت ومن ثم تحويله إلىوكيل للاتصال من خلاله بالمخدّم المسؤول عن الإدارة والتحكم بالفيروس. بعدذلك، يقوم بالانتشار إلى أجهزة كمبيوتر أخرى على شبكة الشركة المُرادمهاجمتها، ثم القيام بسرقة المعلومات، ومن ثم تنفيذ أوامر حذف جميعالبيانات المخزنة على الأجهزة.
وعرفت شركة سيمانتيك لأمن المعلومات التهديد بأنه " فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بياناتالتشغيل الأساسية مما يجعل من الحاسب غير قادر على العمل".
وبمجرد إصابة الحاسب بالفيروس تمسح البياناتالمحفوظة داخله. ثم ترسل قائمة بالملفات المحذوفة إلى الحاسب الذي أصيب أولابالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديرهالمهاجم. وخلال هذه العملية يستبدل الفيروس كافة الملفات المحذوفة بصور من نوع "JPEG" بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.
وبحسب وصف شركه كاسبرسكي ان الفيروس يتألف من مجلد بحجم 900 كيلوبايت ويحتوي علي عدد من “المصادر المشفرة”.
ويؤثر شامون علي نسخ ويندوز 95 وويندوز 98 وويندوز اكس بي وويندوز 2000وويندوز فيستا وويندوز ان تي وويندوز ام اي وويندوز 7وويندوز سيرفر 2003 وويندوز سيرفر 2008. وقالت شركه سيمانتيك بانها قامت بتحديثمضاد الفيروسات الخاص بها للحماية ضد الفيروس.

SAM-USA · 23 أغسطس 2012

رد: شامون.. فيروس صهيوني يستهدف قطاع الطاقة

ليس هدا هو الفيروس الدي استهدف قطاع الطاقة.

https://www.securelist.com/en/blog/208193795/Shamoon_the_Wiper_in_details

شامون فيه خطاء في البرمجة

عالم نووي · 23 أغسطس 2012

رد: شامون.. فيروس صهيوني يستهدف قطاع الطاقة

اذا كانت انظمة الحماية قوية فلن ينجح هذا الفايروس الا اذا وصل الى الاجهزة من الداخل

U.O.H · 23 أغسطس 2012

رد: شامون.. فيروس صهيوني يستهدف قطاع الطاقة

اذا ماني غلطان هو نفس الفيروس الذي حاول اختراق اجهزة شركة ارامكو تم كشفه والسيطرة عليه

للذين خارج السعودية ولايعرفون شركة ارامكو
هي اكبر شركة نفط سعودية بل الاكبر على مستوى العالم

عالم نووي · 23 أغسطس 2012

رد: شامون.. فيروس صهيوني يستهدف قطاع الطاقة

u.o.h قال:
اذا ماني غلطان هو نفس الفيروس الذي حاول اختراق اجهزة شركة ارامكو تم كشفه والسيطرة عليه

للذين خارج السعودية ولايعرفون شركة ارامكو
هي اكبر شركة نفط سعودية بل الاكبر على مستوى العالم

كانت شركة امريكية وقد اشترتها المملكة عام 1400

U.O.H · 23 أغسطس 2012

رد: شامون.. فيروس صهيوني يستهدف قطاع الطاقة

عالم نووي قال:
كانت شركة امريكية وقد اشترتها المملكة عام 1400

الحمد لله والشكر بس

يعني الان شركة سعودية

بالله ثاني مرة لاتتفلسف

انا وضحت انها شركة السعودية

لانني لو قلت ارامكو فقط لن يعرف المغربي او الجزائري او التونسي فلن يعفها وراح يقول من هي ارامكو هذه هل هي هندي صينيه بنغاليه

لتوضيح قلت شركة سعودية

ولم ندخل في قصة تاريخها ونشئتها ومن الامور هذه

ثاني مرة فكنا من فلسفتك الى ماله داعي فاهم

عالم نووي · 23 أغسطس 2012

رد: شامون.. فيروس صهيوني يستهدف قطاع الطاقة

u.o.h قال:
الحمد لله والشكر بس

يعني الان شركة سعودية

بالله ثاني مرة لاتتفلسف

انا وضحت انها شركة السعودية

لانني لو قلت ارامكو فقط لن يعرف المغربي او الجزائري او التونسي فلن يعفها وراح يقول من هي ارامكو هذه هل هي هندي صينيه بنغاليه

لتوضيح قلت شركة سعودية

ولم ندخل في قصة تاريخها ونشئتها ومن الامور هذه

ثاني مرة فكنا من فلسفتك الى ماله داعي فاهم

هههههههههههه انت فهمت الموضوع غلط انا اعقب على كلامك يعني اذكر تاريخ الشركة للي ما يعرفها يعني انت قلت انها سعودية وانا حبيت اني اوضح انها كانت امريكية سابقا كجزء من تاريخها ومسيرتها

KARIN · 23 أغسطس 2012

رد: شامون.. فيروس صهيوني يستهدف قطاع الطاقة

عالم نووي قال:
هههههههههههه انت فهمت الموضوع غلط انا اعقب على كلامك يعني اذكر تاريخ الشركة للي ما يعرفها يعني انت قلت انها سعودية وانا حبيت اني اوضح انها كانت امريكية سابقا كجزء من تاريخها ومسيرتها

اتركا عنكم ها السواليف

الصورة توضح وضع الشركة الحاليا هي سعودية ولا امريكية

Saudi-Aramco-to-Hold-Corporate-Social-Responsibility-Forum.jpg

اتمنى تفتح محطات تفتح النفس افضل لنا من ها المحطات الي مادري وش تبي

((

جنة البقيع · 27 نوفمبر 2022

الهجوم على ارامكو ٢٠١٧ اتهمت في روسيا هذي السنة
2022

US Charges Russian Hackers Over Infamous Triton, Havex Cyberattacks on Energy Sector | SecurityWeek.Com

The U.S. Government has charged four Russian hackers said to be behind the high profile attacks known as Triton/Trisis and Dragonfly/Havex that targeted energy firms.

www.securityweek.com

جنة البقيع · 27 نوفمبر 2022

جنة البقيع · 27 نوفمبر 2022

هجوم ٢٠١٢ سيف العدل البتار

جنة البقيع · 27 نوفمبر 2022

مصحف و بندقية قال:
شامون.. فيروس صهيوني يستهدف قطاع الطاقة

الأمن التقني

المجد- خاص

تم كشف النقاب من قبل خبراء في أمن المعلومات عن فيروس جديد متخصص يستهدف البنية التحتية في قطاع الطاقة، ويشتبه أن يكون هذا الفيروس تم إنتاجه صهيونيا لضرب وشلل قطاع الطاقة فهو فايرس موجة بتقنية مشابهة لتقنية فيروس" جاوس" المنتج صهيونياً لضرب قطاعات معينة والتحكم بها.
وقد نشرت تقارير حول الفيروس الذي أُطلق عليه إسم “شامون ” Shamoon، وهو قادر على سرقة المعلومات من مجلد المستخدمين ‘Users’ ومجلد المستندات والإعدادات ‘Documents and Settings’، وكل من مجلدي النظام ‘System32/Drivers’ و ‘System32/Config’ وذلك في الأجهزة التي تعمل بنظامويندوز. ولدى شامون القدرة على إزالة الملفات وإصابة عدة الأجهزة المتصلة بالشبكة بالعطب.

ووفقاً لشركة سيمانتيك، فإن شامون الذي عُرف أيضاً باسم آخر وهو “ديستراك” Disttrack قد استُخدم في هجمات موجّهة ضد شركة واحدة على الأقل تعمل فيقطاع الطاقة.

وكانت شركة أرامكو، وهي الشركة الوطنية السعودية لإنتاج النفط، قد قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل.

وعلى الرغم من أن أرامكو لم تذكر أن شامون هو سبب هذا الخلل إلا أنها أكدت أن العمل بالشركة تعرض "للتوقف المفاجئ".وأنها عزلت شبكاتها الحاسوبية كإجراء احترازي، وان هذا العطب جاء نتيجة "لفيروس كان قدأصاب الأجهزة الشخصية دون أن يمس المكونات الأساسية للشبكة"، حسبما قالبيان الشركة.

وفي تحليل لشركة سيكيوليرت الأمنية، وجدت بأن شامون يقوم بمرحلتين منالهجوم. أولاً، يقوم بإصابة جهاز كمبيوتر متصل بالانترنت ومن ثم تحويله إلىوكيل للاتصال من خلاله بالمخدّم المسؤول عن الإدارة والتحكم بالفيروس. بعدذلك، يقوم بالانتشار إلى أجهزة كمبيوتر أخرى على شبكة الشركة المُرادمهاجمتها، ثم القيام بسرقة المعلومات، ومن ثم تنفيذ أوامر حذف جميعالبيانات المخزنة على الأجهزة.

وعرفت شركة سيمانتيك لأمن المعلومات التهديد بأنه " فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بياناتالتشغيل الأساسية مما يجعل من الحاسب غير قادر على العمل".

وبمجرد إصابة الحاسب بالفيروس تمسح البياناتالمحفوظة داخله. ثم ترسل قائمة بالملفات المحذوفة إلى الحاسب الذي أصيب أولابالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديرهالمهاجم. وخلال هذه العملية يستبدل الفيروس كافة الملفات المحذوفة بصور من نوع "JPEG" بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.

وبحسب وصف شركه كاسبرسكي ان الفيروس يتألف من مجلد بحجم 900 كيلوبايت ويحتوي علي عدد من “المصادر المشفرة”.

ويؤثر شامون علي نسخ ويندوز 95 وويندوز 98 وويندوز اكس بي وويندوز 2000وويندوز فيستا وويندوز ان تي وويندوز ام اي وويندوز 7وويندوز سيرفر 2003 وويندوز سيرفر 2008. وقالت شركه سيمانتيك بانها قامت بتحديثمضاد الفيروسات الخاص بها للحماية ضد الفيروس.

اعتقد هذا نوع فيروسات الفدية

أرامكو السعودية تتعرض لابتزاز معلوماتي من متعاقد سابق

عادت شركة أرامكو السعودية هدفاً للقراصنة بعد نحو تسع سنوات من أسوأ هجمات إلكترونية تعرضت لها قيل حينها إن طهران على علاقة بها، لكن هذه المرة كانت عن طريق تسريبات تمت على يد أحد متعاقديها وهو "مقاول" طالبها بفدية مقدارها 50 مليون دولار من أجل استرجاع معلوماتها المسربة. وفي تأكيدات حديثة لعملاقة...

www.independentarabia.com

هذا كمان فدية

٢٠١٢ اعتقد كان ون تيرا فقدت

جنة البقيع · 27 نوفمبر 2022

حسب ما اعرف فيروس الفدية محتاج click ؟

جنة البقيع · 27 نوفمبر 2022

بدأ ذلك من خلال هجوم تصيد عبر البريد الإلكتروني افتتحه موظف لم يذكر اسمه في شركة أرامكو السعودية لتكنولوجيا المعلومات ، مما أتاح للمجموعة الدخول إلى شبكة الشركة في منتصف عام 2012 تقريبًا.

جنة البقيع · 27 نوفمبر 2022

نحن ، نيابة عن مجموعة قراصنة مناهضة للقمع سئمت الجرائم والفظائع التي تحدث في مختلف البلدان حول العالم ، وخاصة في الدول المجاورة مثل سوريا والبحرين واليمن ولبنان ومصر و ... ، و أيضا من نهج مزدوج للمجتمع الدولي تجاه هذه الدول ، تريد أن تضرب الداعمين الرئيسيين لهذه الكوارث من خلال هذا الإجراء. أحد الداعمين الرئيسيين لهذه الكوارث هو نظام آل سعود الفاسد الذي يرعى مثل هذه الإجراءات القمعية باستخدام موارد نفط المسلمين. آل سعود شريك في ارتكاب هذه الجرائم. إنه [ كذا] الأيدي مصابة بدماء الأبرياء والأطفال الأبرياء. في الخطوة الأولى ، تم اتخاذ إجراء ضد شركة أرامكو باعتبارها أكبر مصدر مالي لنظام آل سعود. في هذه الخطوة اخترقنا نظام شركة أرامكو باستخدام أنظمة الاختراق في عدة دول ثم أرسلنا فيروساً خبيثاً لتدمير ثلاثين ألف جهاز كمبيوتر متصل بشبكة هذه الشركة. بدأت عمليات التدمير يوم الأربعاء 15 أغسطس 2012 الساعة 11:08 صباحًا (بالتوقيت المحلي في المملكة العربية السعودية) وستنتهي في غضون ساعات قليلة. [21]

شامون.. فيروس صهيوني يستهدف قطاع الطاقة

مصحف و بندقية

SAM-USA

عضو

عالم نووي

U.O.H

عضو

عالم نووي

U.O.H

عضو

عالم نووي

KARIN

عضو

جنة البقيع

عضو

US Charges Russian Hackers Over Infamous Triton, Havex Cyberattacks on Energy Sector | SecurityWeek.Com

جنة البقيع

عضو

جنة البقيع

عضو

جنة البقيع

عضو

أرامكو السعودية تتعرض لابتزاز معلوماتي من متعاقد سابق

جنة البقيع

عضو

جنة البقيع

عضو

جنة البقيع

عضو

المواضيع المشابهة