طبق ادعای یک کارشناس، هکرهای مرتبط با ایران با کنترل ویروس‌هایی که به تأسیسات این کشور حمله کرده بودند، از کدهای این بدافزارها برای طراحی “شامون” استفاده کرده‌اند.

پیارم به نقل از جام سیاسی؛ وب سایت دویچه وله (Deutsche Welle) نوشت: «چندی پیش خبر حمله سایبری به تأسیسات نفت و گاز عربستان و قطر منتشر شد. حال ادعا می‌شود که هکرهای دولتی جمهوری اسلامی با کنترل بر کد ویروس‌های مهاجم به ایران، به جان تأسیسات انرژی منطقه خاورمیانه افتاده‌اند.»

طبق این گزارش، برخی از کارشناسان امنیت شبکه بر این عقیده‌اند که: «بین حمله سایبری به رایانه‌های تأسیسات نفتی “آرامکو” در عربستان سعودی و تأسیسات تولید گاز طبیعی “راس‌گاز” در قطر ارتباط وجود دارد.»

آرامکو پیش از این اعلام کرده بود که «روز ۲۵ مرداد هدف حمله‌ی یک بدافزار قرار گرفته است. این بدافزار “شامون” معرفی شد. هفته‌ی گذشته نیز شرکت گازی قطری از حمله‌ی سایبری به رایانه‌های این شرکت در روز ۲۷ اوت خبر داد.»

دویچه وله افزود: «هیچ کدام از شرکت‌ها از خسارات احتمالی وارد شده به رایا‌نه‌ها یا اطلاعات دزدیده‌شده خبر دقیقی منتشر نکردند. اما بررسی ابعاد اقدامات انجام‌شده از سوی این شرکت‌ها افق خسارت را تا حدودی ترسیم می‌کند. آرامکو ارتباط سامانه‌های الکترونیکی خود را برای چند روز با دنیای خارج قطع کرد و به بررسی ۳۰ هزار رایانه‌ی این شرکت پرداخت. “راس‌گاز” هم همچنان مشغول رصد کردن شبکه و تجهیزات رایانه‌ای خود است. البته دست‌اندرکاران هر دو شرکت اعلام کردند که این حملات تأثیری در تولید نفت و گاز نداشته است.»

بر اساس این گزارش، در ماه اوت دو گروه ناشناس با انتشار بیانیه‌ای مسئولیت حمله به تأسیسات نفتی ‌آرامکو در عربستان سعودی را بر عهده گرفتند. این بیانیه در یک پایگاه اینترنتی منتشر شد که عموما هکرها از آن استفاده می‌کنند. یکی از گروه‌ها که خود را “شمشیر بُرای عدالت” معرفی کرد، مدعی شد که این حمله به تلافی پشتیبانی‌های عربستان سعودی از “جنایت و قساوت” در سوریه، بحرین و دیگر کشورهای عربی صورت پذیرفته است.

جفری کار از شرکت “گلوبال تایا” به شباهت‌های این بدافزار با بدافزارهایی اشاره می‌کند که پیش از این به تأسیسات ایران حمله کرده بودند. به اعتقاد این کارشناس امنیت رایانه، هکرهای مرتبط با ایران با کنترل ویروس‌هایی که به تأسیسات این کشور حمله کرده بودند، از کدهای این بدافزارها برای طراحی “شامون” استفاده کرده‌اند.

“کلیمبورگ”، کارشناس امنیت رایانه در انستیتو امور بین‌الملل اتریش، هم احتمال دست‌داشتن ایران در حمله به عربستان و قطر را رد نمی‌کند، اما ابراز نظر قطعی درباره این موضوع را بسیار دشوار می‌داند.

اما دویچه وله به نقل از گروهی دیگر از کارشناسان می نویسد: «ادعای دخالت ایران در حملات یادشده مردود است. به اعتقاد ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت روسی “کاسپرسکی لب”، با وجود این‌که حمله به تأسیسات انرژی عربستان و قطر خرابکانه به نظر می‌رسند، اما مدرکی مبنی بر وجود ارتباط بین آنها وجود ندارد؛ مشخص هم نیست که چه کسی پشت این حملات بوده است.»

به هر حال، برخی از ناظران معتقدند شمار حملات سایبری در خاورمیانه در حال افزایش است؛ به ویژه حملاتی که منابع انرژی را هدف قرار می‌دهند و در واقع به شاهرگ‌های اقتصاد جهانی آسیب می‌زنند.

حمله به آرامکو در عربستان سعودی، راس‌گاز در قطر یاحمله به وزارت نفت جمهوری اسلامی ایران، نمونه‌هایی هستند که مدعیان این تئوری به آنها استناد می‌کنند.

اگرچه تأسیسات هسته‌ای و وزارت نفت جمهوری اسلامی ایران هدف حملات سایبری بوده‌اند؛ اما به گفته کارشناسان، این حملات با دفاع کارشناسان سایبری روبرو شده و آسیب چندانی به این بخش ها وارد نشده است.