قال هاكرز كمبيوتر مجهولون انهم يُخطّطون لشن هجوم جديد على شركة أرامكو السعودية، أكبر شركة نفط في العالم، التي أعلنت مُؤخّرا أن فيروسا أوقف أنظمة الكمبيوتر لديها، انتقاما لما قالوا إنه دعم الرياض ل"لإجراءات قمعية" في الشرق الاوسط. وتناقلت عدة صحف غربية، من بينها أميركية والمانية، خبر التهديد بهجوم جديد على أرامكو. وقالت صحيفة هايس الألمانية أن مجموعة غير معروف تسمي نفسها "الشباب العربي" تقول إنها المسؤولة عن الهجوم. وشبهت مجلة شبيغل الألمان طريقة عمل الفيروس الجديد بفيروس "شامون" الذي يُقال إنه كان نتيجة تعاون الولاياتالمتحدة وإسرائيل والذي كان مخصصاً لضرب البرنامج النووي الإيراني. وقالت المجلة، نقلا عن خبراء أمن المعلومات، أن الفيروس ذات قدرة تدميرية عالية". وأوضح القراصنة، الذين يصفون انفسهم بأنهم "سيف العدالة القاطع"، على موقع بيستيبين (Pastebin)، وهو موقع على الانترنت غالبا ما يستخدمه الهاكرز في وضع بيانات عن هجمات الإنترنت، انهم يخططون لشن هجوم اخر السبت على "أرامكو" وكتبوا "لن تتمكنوا من وقفه". وقالوا إن الهجوم الأول، في 15 أغسطس/ آب، "دمّر نحو 30 ألف أو ثلاثة أرباع اجهزة الكمبيوتر في أرامكو". وكانت أرامكو أعلنت في نفس التاريخ أن فيروسا أوقف أنظمة الكمبيوتر لديها لكن الإنتاج لم يتأثر، مشيرة إلى أنها عزلت الأنظمة الإلكترونية بأكملها ومنعت الدخول إليها من الخارج كإجراء احترازي. وقالت ان العطل يبدو "انه ناتج عن فيروس أصاب محطات الكمبيوتر الشخصية" ولكنها أكدت بان الفيروس "لم يكن له أي تأثير على أي من عمليات الإنتاج الخاصة بالشركة". ونقلت الصحف السعودية السبت عن المهندس خالد بن عبدالعزيز الفالح، رئيس شركة أرامكو وكبير إدارييها التنفيذيين، قوله أن "الفيروس تم احتواؤه بسرعة ومهنية عالية"، مؤكدا أن "جميع المكونات الرئيسية لعمليات أرامكو من تشغيل وإنتاج وتسويق ومعامل ومكامن نفط وبرامج محاكاة ومعلومات الحقول لم تتأثر ولم يمسها أي ضرر وتعمل كما هو مخطط لها دون توقف". وقال الفالح إنه لم يتم الكشف عن المتسببين، مؤكدا أن الشركة "ستتعامل مع الموضوع بشفافية وعندما تحصل على النتائج ستعلنها للجميع". وأدى استخدام الفيروس ضد الشركة السعودية العملاقة التي يقع مركزها الرئيسي ومرافقها الرئيسية في المنطقة الشرقية ذات الأغلبية الشيعية الى اطلاق العديد من النظريات على الانترنت بأن "المُجرم الحقيقي خلف الهجوم هي إيران". ونقلت بعض المواقع عن "مصادر في أمن المعلومات في السعودية" دون تسميتها، بأن "أرامكو قامت بفصل أكثر من سبعين شخص يحملون الجنسية السعودية واللبنانية وأغلبهم من الطائفة الشيعية وتحويلهم إلي هيئه الادعاء والتحقيق العام". وأضافت أن هذا الهجوم هو "مخطط إيراني منفذ بأيدي شيعية متعاونة من الداخل وذلك ردا على الحصار النفطي الذي تتعرض له إيران وانتقاما من السعودية التي لجأت لتعويض نقص النفط الإيراني". وذكّرت صحيفة نيويورك تايمز بأن "طهران وحكومة اسرة ال سعود كانتا قد تبادلتا كلمات حادة مؤخرا حول تعهد الاخيرة بان تعوض اي نقص صادرات النفط الايرانية نتيجة للعقوبات" المفروضة على إيران. وأضافت الصحيفة أن الهجوم على أرامكو هو أول استخدام كبير لفيروس في هجوم للهاكرز على شركة لأسباب تتعلق بالدفاع عن فكرة وليست من اجل الربح. ونقلت عن روب راتشوالد، مدير الامن في شركة إمبيرفا ومقرها مدينة ريدوود في كاليفورنيا، قوله أن "الهاكرز قلما يستخدمون الفيروسات. وإن هم يستخدمون الفيروسات حقيقة، فهو اتجاه مخيف. اذا ما استخدم الهاكرز الآخرون هذا يمكن ان يكون خطيرا للغاية". وأضاف راتشوالد أن "الهجوم يسلط الضوء على عدم فعالية انظمة مكافحة الفيروسات المفترض ان تحمي نظم الكمبيوتر من تهديدات الفيروسات" وأضاف "نظم مكافحة الفيروسات هي الآن شيء من الماضي".