ارتباط ویروس DistTrack با حملات اخیر به شرکت نفت سعودی

بررسی های بیشتر بر روی بدافزار DistTrack یا Shamoon که حدود یک هفته قبل کشف و شناسایی گردید، دخالت این بدافزار را در حملات اخیر به شرکت نفت عربستان سعودی (Aramco) ثابت می کند.

در این بدافزار یک تاریخ و ساعت تعریف شده که در آن زمان خاص، فعالیت حذف و پاک کردن فایل ها و اطلاعات Master Boot Record یا MBR بر روی کامپیوتر قربانی آغاز می گردد. این تاریخ و ساعت مطابق با روز 15 ماه August و ساعت 08:08 GMT است. از طرف دیگر، یک گروه نفوذگر که خود را “شمشیر برنده عدالت” (Cutting Sword Of Justice) می نامند، در همین روز اطلاعیه ای منتشر کرد و در آن اعلام نمود که راس ساعت 11:08 صبح به وقت عربستان (برابر با 08:08 GMT) هزاران کامپیوتر شرکت Aramco مورد حمله قرا رخواهند گرفت.

شرکت Aramco ایجاد اختلال در شبکه های کامپیوتری خود را تایید کرده و دلیل آن را وجود یک ویروس بر روی برخی کامپیوترها اعلام نمود. البته به تعداد کامپیوترهای آسیب دیده که از سوی گروه نفوذگر بالغ بر 30 هزار عدد اعلام شده، اشاره ای نکرد. همچنین این شرکت هر گونه اختلال و وقفه ای را در تولید نفت کشور رد و تکذیب نمود.

این اولین سند و مدرکی است که ارتباط بدافزار DistTrack را با حملات علیه شرکت نفتی Aramco به اثبات می رساند. البته در اطلاعیه جداگانه ای که از سوی همین گروه نفوذگر منتشر شده، فهرستی از نشانی های IP داخل شبکه Aramco ارائه گردیده که با فهرست نشانی های IP موجود در برنامه (Source) بدافزار DistTrack مطابقت ندارد. درباره این مغایرت فرضیه هایی مطرح شده ولی تحقیقات بیشتر در این مورد لازم است.

اطلاعیه جدیدی نیز از سوی گروه نفوذگر “شمشیر برنده عدالت” منتشر گردیده در آن خبر از حمله دوم به شرکت Aramco در روز یکشنبه 5 شهریور ماه (26 August) در ساعت 16:30 به وقت تهران (21:00 GMT) داده شده است.

از جمله دلایل حمله این گروه نفوذگر به شرکت نفتی سعودی، استفاده دولت سعودی از درآمدهای نفتی برای حمایت از دولت های دیکتاتور در بحرین، یمن و مصر عنوان شده است. البته همه کارشناسان این ادعای نفوذگران را دلیل اصلی این حملات نمی دانند. بلکه برخی کارشناسان معتقدند که هدف اصلی، کاهش میزان تولید نفت عربستان است تا مصرف کنندگان بین المللی نفت وادار شوند که ا ز منابع دیگر و تولیدات کشورهای دیگر، اقدام به خرید کنند.