شبكة أرامكو السعودية .. تحت الهجوم .. الأسباب والعلاج

[زيزوووم]

السلام عليكم ورحمة الله وبركاتة

في الشهر الماضي تعرضت شبكة شركة ارامكو السعودية للهجوم ومازالت تتعرض له

اطرح لكم هذا الموضوع للبحث
ارجو ذكر الاسباب واقتراحات العلاج لذلك



بانتظاركم :d:

 

[زيزوووم]

للتوضيح ونقطة مهمه للبحث بالموضوع

ابحث عن الفايروس
Flame

والفايروس
Shamoon




وعند جمع معلومات كافية عنهما ... سوف يسهل علينا
ايجاد نقاط ضعف الشبكة التي استغلتها هذه الفيروسات ( عن طريق الهاكرز )


نقاط الضعف تشمل ( بدون ترتيب :d: )
- نظام التشغيل
- نظام التشغيل ( إعدادات حسابات المستخدمين )
- المتصفح
- الجافا
- الفلاش بلاير
- برنامج الحماية المستخدم على السيرفرات
- برنامج الحماية المستخدم على اجهزة الوركستيشنز
- الجدار الناري
- برنامج البريد الالكتروني

هذا اللي في باليي للحظه :bleh: والباقي عليكم
​

 

[زيزوووم]

:d::d:

 

[زيزوووم]

وين الهكيره وين :d::bleh:

ياليت الجميع يدلو بدلوه

 

[زيزوووم]

انا متأكد 100% بان الفيروس Shamoon او نسخه محدثه منه
تم استخدامه بضرب أجهزة الشبكة لأرامكو

حسب كلام احد الاخوان الموظفين هناك ... بأنه تم تغيير الاف الهاردسكات
وهذا الفايروس .. إستخدم لتدمير جميع الملفات + ضرب الـ MBR للهاردسكات
وايضا حتى يخفي الهاكرز آثارهم


ومن هنا اقول للـ IT بارامكو تبطون عظم :hh: ترجعون الملفات التالفه
لأن الفايروس Shamoon يستخدم فكرة مجنونه لإتلاف الملفات
وعند عمل استعادة للملفات التالفه ... سوف تجدونها ملفات ذات محتوى غير الملف الأصلي :hh::hh::hh:

 

[زيزوووم]

معلومات عن المجرم Shamoon :hh:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[.: Mr.Ali :.]

انا متأكد 100% بان الفيروس Shamoon او نسخه محدثه منه
تم استخدامه بضرب أجهزة الشبكة لأرامكو

حسب كلام احد الاخوان الموظفين هناك ... بأنه تم تغيير الاف الهاردسكات
وهذا الفايروس .. إستخدم لتدمير جميع الملفات + ضرب الـ MBR للهاردسكات
وايضا حتى يخفي الهاكرز آثارهم


ومن هنا اقول للـ IT بارامكو تبطون عظم :hh: ترجعون الملفات التالفه
لأن الفايروس Shamoon يستخدم فكرة مجنونه لإتلاف الملفات
وعند عمل استعادة للملفات التالفه ... سوف تجدونها ملفات ذات محتوى غير الملف الأصلي :hh::hh::hh:

بالنسبة للملفات التالفة .. اكيد كانوا يعملون باك اب بشكل دوري :i:

 

[kobrra]

من وجهة نظري السبب في مكافح الفيروسات عندهم كان تعباااااان . والشي الثاني بسبب الخونه هم الي دخلو الفايروس لظرب اقتصاد السعوديه

 

[protection]

حسب ماقرأت في وقت سابق في البوابه
ان هناك موظفين شيعه قامو بزرع هذا الفايروس في الاجهزه
وتم فصل الكثير منهم .. هذا كلام احد الموظفين في الشركة
كان هناك موضوع يتحدث عن الاختراق لكن تم اغلاقه وحذفه
حاولت اعرف نوع الحمايه المستخدم في ارامكو وماذا عملت الشركة الان
لكن الموضوع حذف بسرعه ولم احفظ معرف صاحب المشاركة :q:

 

[التميمي14]

حسب ماقرأت في وقت سابق في البوابه
ان هناك موظفين شيعه قامو بزرع هذا الفايروس في الاجهزه
وتم فصل الكثير منهم .. هذا كلام احد الموظفين في الشركة
كان هناك موضوع يتحدث عن الاختراق لكن تم اغلاقه وحذفه
حاولت اعرف نوع الحمايه المستخدم في ارامكو وماذا عملت الشركة الان
لكن الموضوع حذف بسرعه ولم احفظ معرف صاحب المشاركة :q:

البرنامج المستخدم في حماية الاجهزه في ارامكو هو المكافي
​

 

[fahd]

أعتقد أن السيدة / منال الشريف لها يد بهذا الهجوم ؟
كانت تعمل بشركة أرامكو بوظيفة : مستشار أمن المعلومات
وهي حاصلة على شهادة : هكر أخلاقي

وبعدين تم فصلها من الشركة ؟
​

 

[سهيل*]

بعض الحقائق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وخبر الاختراق من قبل بعض الموظفين نشرته رويترز على هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[زيزوووم]

بالنسبة للملفات التالفة .. اكيد كانوا يعملون باك اب بشكل دوري :i:

هلا والله

ياكم موظف راحت ملفاته هباء منثورا :er:


لأن ملفاته الخاصه يحفظها على الهارددسك المحلي للوركستيشن الخاص به

 

[زيزوووم]

من وجهة نظري السبب في مكافح الفيروسات عندهم كان تعباااااان . والشي الثاني بسبب الخونه هم الي دخلو الفايروس لظرب اقتصاد السعوديه

+1

برافو عليك

الخونه تاريخهم يؤكد على خيانتهم ... لكن ارامكو لم اسمع كلام من مصدر يثبت هذا الكلام

 

[زيزوووم]

حسب ماقرأت في وقت سابق في البوابه
ان هناك موظفين شيعه قامو بزرع هذا الفايروس في الاجهزه
وتم فصل الكثير منهم .. هذا كلام احد الموظفين في الشركة
كان هناك موضوع يتحدث عن الاختراق لكن تم اغلاقه وحذفه
حاولت اعرف نوع الحمايه المستخدم في ارامكو وماذا عملت الشركة الان
لكن الموضوع حذف بسرعه ولم احفظ معرف صاحب المشاركة :q:

هلا والله بوليد

ماعليك من كلام منتديات ... مالم يكن عن طريق واحد تعرفه ويعمل بقسم الايتي


ارامكو تستخدم منتجات ودعم الشركة مكافي :no:

 

[زيزوووم]

البرنامج المستخدم في حماية الاجهزه في ارامكو هو المكافي​

k:


بارك الله فيك

 

[زيزوووم]

أعتقد أن السيدة / منال الشريف لها يد بهذا الهجوم ؟

كانت تعمل بشركة أرامكو بوظيفة : مستشار أمن المعلومات
وهي حاصلة على شهادة : هكر أخلاقي​

وبعدين تم فصلها من الشركة ؟​

هلا فيك

مدري عن فصلها من وظيفتها
لكن اللي متأكد منه انها غير متفرغه لعملها :d:
بحكم مناكفتها للقضاة بالمحاكم وسياقة السيارة واجتماعات بني ليبرال

 

[H.H.H]

موضوع هام للتباحث ,,,, احم احم
من وجهة ونظري ومعلومات البسيطة
ان الخونة هم السبب الرئيسي لما حصل
خصوصا انه قبل وقوع الحادثة
حصل تعديل لبعض الحسابات خاصة
المسؤولة


وعلى حسب كلام موظف قريب بانه
فيه كثير موظفين تم تحويلهم للتحقيق
غير اللي افصلوهم


وفيه معلومة بس ماني متأكد منها
بانه ما فيه الباك اب
او فيها مشااااكل
وهذي مصييييييبة


والله اعلم
:king:​

 

[زيزوووم]

بعض الحقائق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وخبر الاختراق من قبل بعض الموظفين نشرته رويترز على هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بارك الله فيك

ولست متفق على بعض ماذكر بالمدونة

 

[زيزوووم]

موضوع هام للتباحث ,,,, احم احم

من وجهة ونظري ومعلومات البسيطة
ان الخونة هم السبب الرئيسي لما حصل
خصوصا انه قبل وقوع الحادثة
حصل تعديل لبعض الحسابات خاصة
المسؤولة​

وعلى حسب كلام موظف قريب بانه
فيه كثير موظفين تم تحويلهم للتحقيق
غير اللي افصلوهم​

وفيه معلومة بس ماني متأكد منها
بانه ما فيه الباك اب
او فيها مشااااكل
وهذي مصييييييبة​

والله اعلم

:king:​

هلا والله

اوب اوب كلام كبير :i:

هل قريبك يعمل بالايتي لأرامكو ؟


بخصوص الباك اب ملفات الموظفين الخاصه والموجوده على اجهزتهم بمكاتبهم
طارت :no: ... اولا من كلام واحد ثقة ومسكين طارت عليه ملفات مهمه وكثيرة
وآخر باك اب كان قبل رمضان :no:
+
عند تركيب الشركة للهاردسكات الجديده ... تركت القديمه بالجهاز :i:
ومنها استنتجت انهم سوف يحاولون عمل استعادة للملفات منها
وهذا دليل ان لايوجد باك اب للوركستيشن



بخصوص الباك اب للسيرفرات ... لا اعلم حقيقة ماهو نوعه
لكن اذا هو سيرفرات مخصصه للباك اب وموجوده على الشبكة المحلية
فـ احتمال كبير انها انضربت ايضا