تقارير وحوارات

1137

تفاصيل الهجوم الإلكتروني العالمي.. وتحقيق دولي معقد

طالت سلسلة من الهجمات الإلكترونية المتزامنة حوالي 100 دولة، بما في ذلك دولاً عظمى مثل الصين وروسيا والولايات المتحدة وألمانيا، وعشرات الشركات والمنظمات في العالم بينها مستشفيات بريطانية وشركة صناعة السيارات الفرنسية رينو.

وسجل باحثو الأمن في شركة "كاسبرسكي لاب" لأمن الحواسيب، أكثر من 45 ألف هجوم في 99 دولة بفيروس "وانا كراي" (WannaCry) أي "أريد البكاء".

وأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية "يوروبول"، اليوم السبت، أن الهجوم الإلكتروني الدولي، الذي يؤثر على عدد من الدول والمنظمات هو "بمستوى غير مسبوق".

وقال يوروبول في بيان إن "الهجوم الأخير هو بمستوى غير مسبوق، وسيتطلب تحقيقاً دولياً معقداً لمعرفة المذنبين".

وأوضح أن المركز الأوروبي لمكافحة جرائم المعلوماتية "يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضررة والشركاء الصناعيين الكبار، لتخفيف التهديد ومساعدة الضحايا".

انتزع الفدية

وبحلول مساء الجمعة، انتشرت الهجمات التي تستخدم "رانسوم وير" (انتزع الفدية) إلى الولايات المتحدة وأمريكا الجنوبية، على الرغم من أوروبا وروسيا ظلت الأكثر تضرراً، وفقاً للباحثين الأمنيين فريق البرمجيات الخبيثة "هنتر".

في غضون ذلك، كشفت وزارة الخارجية الروسية عن تعرض أجهزة حواسيبها لهجوم "فيروسي" كالذي استهدف عشرات الدول.

ونقلت وكالة إنترفاكس عن المتحدثة باسم الوزارة إيرينا فولك، أنه "تم رصد هجوم فيروسي على الحواسيب الشخصية التابعة للوزارة والعاملة بنظام التشغيل ويندوز"، وأضافت أن حوالي ألف حاسوب -أي أقل من 1% من إجمالي الحواسيب التابعة للوزارة- تأثرت بهذا الهجوم.

وأكدت إنترفاكس نقلاً عن مصدر لم تكشف هويته، أن الهجوم لم يؤد إلى تسريب أي بيانات، كما أعلنت وزارة الداخلية الروسية تعرض خوادمها الإلكترونية لهجمات قرصنة لم تسفر عن تسرب معلومات منه.

الهجوم دولي

ووصفت رئيسة الوزراء البريطانية تيريزا ماي الهجوم الإلكتروني بأنه "دولي".

ونصحت السلطات البريطانية الأفراد والشركات والمنظمات المتضررة بعدم دفع أي أموال لقراصنة المعلوماتية، الذين يطالبون بمبالغ لفك تشفير ملفات مستخدمين طالها الاختراق.

إلى ذلك، ركز وزراء مالية مجموعة السبع اهتمامهم على مسألة الأمن الإلكتروني، في باري (جنوب شرقي إيطاليا) وهو موضوع كان مدرجاً على جدول أعمال الاجتماع عندما ضربت موجة من الهجمات المعلوماتية عشرات الدول.

وعلق وزير المالية الإيطالي بير كارلو بادوان، اليوم: "نحن متفقون حول مواضيع عدة.. من بينها مكافحة الجرائم الإلكترونية التي هي للأسف حديث الساعة".

برنامج معلوماتي خبيث

وحذرت السلطات الأمريكية من موجة هجمات إلكترونية متزامنة في "العديد من دول العالم" بواسطة برنامج معلوماتي خبيث بهدف الحصول على فدى مالية، مناشدة ضحايا هذه الهجمات عدم دفع أموال للقراصنة.

وقالت وزارة الأمن الداخلي في بيان "وردتنا تقارير عديدة عن إصابة حواسيب ببرنامج معلوماتي للحصول على فدى، نحض الأفراد والمنظمات على عدم دفع الفدية لأن هذا الأمر لا يضمن الوصول مجدداً إلى البيانات".

ووصف كبير العلماء في شركة "أجاري" الأمنية، ماركوس جاكوبسون، الهجوم الإلكتروني بـ"الصاروخي"، مشيراً إلى أنه كان الأوسع في التاريخ، وأن حجم طلب الفدية كان "صغير نسبياً"، وفقاً لصحفة "ذي غارديان" البريطانية.

وأضاف "لم يكن هجوماً يستهدف المؤسسات الكبرى، كان يستهدف أي شخص يستطيع الوصول إليه".

وسطاء الظل

وتم توفير البرمجيات الخبيثة المستخدمة على الإنترنت منذ 14 أبريل الماضي، عبر جماعة قرصنة تطلق على نفسها اسم "وسطاء الظل" (شادو بروكز)، والتي ادعت العام الماضي أنها اكتشفت الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأمريكية "إن أس أيه".

وعبر تويتر، ألقى المتعاون السابق مع وكالة الأمن القومي الأمريكية إدوارد سنودن، باللوم على الوكالة الأمريكية.

وقال سنودن الذي كشف عمليات المراقبة على نطاق واسع التي كانت تقوم بها هذه الوكالة في 2013: "لو تباحثت إن إس إيه في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند اكتشفها وليس عند سرقة الوثائق التي ترد فيها، لكان من الممكن تفادي ما يحصل".

هجمات مميتة

بدوره، قال المسؤول في شركة "كاربون بلاك" الأمنية مايك فيسكوسو: "إن الهجوم على الشبكة الوطنية للصحة البريطاني، يدل على أن الهجمات يمكن أن تكون مميتة".

وأضاف "عندما تكون حياة المرضى على المحك، ليس هناك وقت، هذا الهجوم بمثابة دعوة واضحة لمنظمات الرعاية الصحية لتجعل أمنها الإلكتروني أولوية، خشية أن تواجه سيناريو يتعرض حياة الأبرياء للخطر".

اتهام روسيا

اتهم كبير المحررين في "ديلي تلجراف" روبرت ماندريك لي روسيا بالوقوف وراء الهجمات، رغم أنها تعرضت للهجوم أيضاً.

ونشرت "ديلي تلجراف" موضوعاً له بعنوان "اتهام مجموعة من القراصنة المرتبطين بروسيا بقرصنة نظام خدمات التأمين الصحي في بريطانيا باستخدام برامج تجسس سرقوها من أجهزة استخبارات أمريكية".

وقال ماندريك إن "الأدلة تشير إلى ارتباط وسطاء الظل مع روسيا، ويعتبر التنظيم المسؤول الأول عن الاختراقات الخطيرة التي حدثت في عدة مناطق من العالم مؤخراً، خاصة تلك المرتبطة بالغارات الأمريكية على سوريا".

وأضاف ماندريك أن "البرامج التي قرصنتها المجموعة من الوكالة لأمريكية مذكورة، هي من ابتكار وكالة الأمن القومي الأمريكي وتسميها (إيتيرنال بلو)، وتستخدمها لاختراق أنظمة الحواسب التي يستخدمها الإرهابيون للتخطيط لهجماتهم".

وأشار ماندريك إلى أن وكالة الأمن القومي الامريكي حذرت شركة مايكروسوفت من سرقة البرنامج التجسسي الخاص بها، ما دفع الشركة إلى تقديم تعديل على الصيغة الأمنية لأجهزتها وسمحت للمستخدمين بتحميله في مارس الماضي.

ما هو رانسوم وير؟

وفقاً لصحيفة "ذي تلجراف" البريطانية، فإن "رانسوم وير" عبارة شكل من أشكال البرامج الضارة التي تسمح للقراصنة بتشفير الملفات الشخصية وبيانات الشركات، ثم طلب فدية لفتح تلك الملفات.

ويستغل "رانسوم وير" ضعفاً في ويندوز، ورغم أن مايكروسوفت أصدرت تحديثاً لإصلاح الضعف في مارس الماضي، إلا أن أجهزة الكمبيوتر التي لم تقم بتثبيت التحديث الأمني تظل ضعيفة.

برنامج "رانسوم وير" يطالب المستخدمين بدفع 300 دولار لاسترداد ملفاتهم، ويحذرهم من أن قيمة الفدية ستزداد بعد فترة معينة من الزمن.

ويتم تضمين ترجمات لرسالة طلب الفدية إلى 28 لغة، مما يظهر زيادة مستوى التهديد، ويستطيع رانسوم وير أن يقفل جهاز كمبيوتر أو الهاتف الذكي ومن ثم يطالب بفدية لفتحه.

وظهر أول مرة في 2005 بالولايات المتحدة، ولكنه انتشر بسرعة في جميع أنحاء العالم.

وأوضح المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية لانس كوتريل "خلافاً للفيروسات العادية، هذا الفيروس لا ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، مضيفاً "هذا البرنامج يمكن أن ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما".

ويمكن الحماية من رانسوم وير عبر برامج مكافحة الفيروسات، على الرغم من مجرمي الإنترنت يعملون باستمرار على طرق جديدة لتجاوز هذه الحماية.