علوم وتكنولوجيا

340

200 ألف ضحية للهجوم الإلكتروني حتى الآن

أعلنت الشرطة الأوروبية "يوروبول" الأحد أن الهجوم الالكتروني غير المسبوق أصاب 200 ألف ضحية في العديد من البلدان، وحذرت من أن المشكلة قد تتفاقم مع عودة الناس إلى أعمالهم.

وبدأت مطاردة دولية للمخططين لهذا الهجوم الذي وصف بأنه أكبر عملية قرصنة الكترونية لطلب الفدية في العالم.

بدأ الهجوم العشوائي الجمعة ليصيب مصارف ومستشفيات ومؤسسات حكومية في أكثر من 150 بلدا، مستغلا ثغرات في إصدارات قديمة من نظام التشغيل ويندوز.

ومن بين الضحايا شركة البريد الأميركية "فيدكس" ومصانع سيارات أوروبية وشركة الاتصالات الأسبانية العملاقة "تليفونيكا" ونظام الرعاية الصحي البريطاني وشبكة سكك الحديد "دويتشه بان" الألمانية.

وقال مدير يوروبول روب وينرايت إن الوضع قد يزداد سوءا الإثنين مع عودة الموظفين إلى مكاتبهم بعد عطلة نهاية الأسبوع وتشغيل حواسيبهم.

وقال وينرايت في مقابلة مع تلفزيون "اي تي في" البريطاني: "لم نر شيئا كهذا من قبل"، واصفا ما حدث بأنه غير مسبوق.

وتابع: "الحصيلة الأخيرة هي أكثر من 200 ألف ضحية في 150 بلدا، العديد منها مؤسسات تشمل شركات كبيرة"، مشيرا إلى أن الانتشار العالمي للفيروس غير مسبوق.

وأضاف: "أنا أخشى أن تستمر الأعداد بالازدياد عندما يذهب الناس إلى أعمالهم ويفتحون حواسيبهم صباح الإثنين".

فدية 300 دولار

وتظهر رسالة على شاشات الضحايا تقول: "أووبس، لقد تم تشفير ملفاتك"، وتطالبهم بدفع 300 دولار بعملية "البتكوين" لاستعادة الملفات.

ويجب دفع الفدية خلال ثلاثة أيام وإلا فان المبلغ سيتضاعف، وإذا لم يتم استلام أي مبلغ خلال سبعة أيام فان الملفات المغلقة تلغى، بحسب الرسالة الظاهرة.

وحذر الخبراء والحكومات من الرضوخ للمطالب، وقال وينرايت إن قلة من الضحايا استجابوا ودفعوا الفدية.

وقال فريق المعلوماتية في وزارة الأمن الداخلي الأميركية إن "دفع الفدية لا يضمن استعادة الملفات المشفرة".

وأوضح الفريق "أنها تضمن فقط أن يستلم اللاعبون الخبثاء أموال الضحية وفي بعض الحالات معلوماتهم المصرفية".

واستخدم القراصنة شيفرة رقمية يعتقد أن وكالة الأمن القومي الأمريكية طورتها قبل أن يتم تسريبها، بحسب شركة الحماية الأمنية الروسية "كاسبيرسكي لاب".

وسرّبت مجموعة قرصنة تدعى "شادو بروكرز" البرمجية الخبيثة في أبريل الماضي، وزعمت أنها اكتشفت الثغرة من خلال وكالة الأمن القومي، بحسب "كاسبيرسكي لاب".

وقال وينرايت خلال المقابلة إن الهجوم كان عشوائيا ولم يفرق بين جهة وأخرى وانتشر بشكل سريع يندر مثيله لأن برمجية الفدية استخدمت عبر دمجها مع فيروس، ما يعني أن إصابة أي حاسوب قد يؤدي إلى انتشار البرمجية بشكل أوتوماتيكي من خلال الشبكة.

وقالت مايكروسوفت إن الوضع "مؤلم" وإنها تقوم باتخاذ "كل ما هو ممكن لحماية زبائننا".

وأصدرت توجيهات للناس لحماية أنظمتهم، مع قيامها بخطوة غير اعتيادية بإعادة إصدار تحديثات حماية بدأت بالظهور في مارس وتشمل ويندوز اكس بي وإصدارات أقدم من نظام التشغيل الخاص بها.

وقالت شركة البرمجة الأميركية "سيمانتيك" إن معظم المؤسسات التي تأثرت بالهجوم الإلكتروني كانت في أوروبا.

وتنوعت الشركات والوكالات الحكومية التي تم استهدافها.

وقال وينرايت إن القليل من المصارف في أوروبا تأثرت، فقد تعلمنا "من تجاربنا المريرة من كوننا الهدف الأول للجرائم السيبيرية" قيمة الحصول على أحدث تقنيات الحماية.

وأعلنت وزارة الداخلية الروسية أن بعض حواسيبها أصيبت، وكذلك النظام المصرفي للبلد دون رصد أي مشاكل تذكر، كما أن نظام سكة الحديد لم يسلم.

وأجبرت شركة "رينو" الفرنسية لصناعة السيارات على إيقاف بعض مواقع الإنتاج في فرنسا وسلوفينيا ورومانيا، بينما أعلنت شركة البريد الأميركية "فيدكس" أنها "تعمل على تطبيق خطوات معالجة بأسرع ما يمكن".

وقال مشغل خطوط السكك الحديدية في ألمانيا "دويتشه بان" إن شاشات محطاته تأثرت.

كما أصيبت أيضا جامعات في الصين وإيطاليا واليونان.

والسبت قال باحث في مجال الأمن المعلوماتي في تغريدة من حساب يحمل اسم "مالوير تك بلوج" إنه اكتشف بطريق الصدفة "مفتاح قتل" لمنع البرمجية من الانتشار.

وقال الباحث الذي لم يكشف عن هويته إن تسجيل اسم نطاق تستخدمه البرمجية يمنع انتشاره، لكنه لا يساعد الحواسيب المصابة.

وحذر الباحث السبت من أن القراصنة يمكن أن يقوموا بتحديث للفيروس لإزالة "مفتاح القتل".

وقال في تغريدة: "الإصدار الأول من فيروس واناكراي يمكن إيقافه لكن الإصدار 2.0 من المرجح أن يزيل هذه الثغرة، أنت فقط بمأمن إذا اتخذت إجراء الحماية بأسرع ما يمكن".

وفي هذه الأثناء تعهد وزراء مالية مجموعة السبع المجتمعون في ايطاليا بالتوحد ضد الجرائم السيبيرية وإعطاء الأولوية لمجابهتها لما تمثله من تهديد متنام ضد اقتصاديات بلدان المجموعة.

وسوف تتم مناقشة هذا التهديد خلال قمة المجموعة التي يحضرها قادة الدول السبع الشهر المقبل.