تقارير وحوارات

795

"الفدية الخبيثة".. كيف اخترق القراصنة حواسيب 150 دولة؟

"عليك أن تدفع رسوم الخدمة إذا أردت فتح حاسبوك -إلغاء التشفير".. رسالة ظهرت على عشرات آلاف الحواسيب في 150 دولة حول العالم، بعث بها هاكرز، استهدفت عدداً من المنظمات في أنحاء العالم، كان أكثرها تضرراً الخدمات الصحية البريطانية، وأنشطة وزارة الداخلية والاتصالات والسكك الحديدية إضافًة إلى الاتصالات الإسبانية، التي عاد العاملون فيها إلى استخدام القلم والورق.

وذكرت صحيفة "واشنطن بوست" الأمريكية، أن الفوضى الإلكترونية التي طالت أيضًا أوروبا وأمريكا اللاتينية وأجزاء من آسيا والولايات المتحدة، مساء الجمعة، هي أحدث هجوم في عمليات "انتزاع الفدية" متنامية التهديدات، حيث يرسل الهاكرز ملفات إلى الحواسيب فتقوم بعد ذلك بتشفير بياناتها تلقائيا، وتعرض مذكرة بطلب فدية على ملف نصي، الأمر الذي يعطل الحاسوب تماما إلا بعد دفع فدية.

وتقول رسالة القراصنة "عليك أن تدفع رسوم الخدمة إذا أردت فتح حاسبوك -إلغاء التشفير"، وحددت مبلغ 300 دولار أمريكي، لإلغاء التشفير، وتدفع بعملة "بتكوين" وهي عملة رقمية يصعب تعقبها، لترسل إلكترونيا إلى عنوان محدد، ولا تعرف الجهة المرسل إليها.

وقالت الصحيفة إن حجم الفدية يعتبر قليلا مقارنة بفديات في هجمات سابقة مثل تلك التي أجريت في يونيو الماضي بجامعة "كالجاري" الكندية التي وافقت على دفع 16 ألف دولار لمجموعة قراصنة مجهولة.

كيف حدث الهجوم؟

ذكرت "واشنطن بوست" أن هذه القرصنة أعادت من جديد جدلا قديما بشأن مخاطر وكالات الاستخبارات مثل وكالة الأمن القومي الأمريكي التي تقوم بجمع واستخدام أخطاء البرمجة لأغراض التجسس بدلاً من إبلاغ الشركات المنتجة للبرمجيات بهذه الأخطاء فوراً لإصلاحها.

وشرحت الصحيفة أن ما حدث هو أن وكالة الأمن القومي اكتشفت خللاً في أحد برامج مايكروسوفت والذي أتاح للقراصنة أن يشنوا هجومهم.

وكانت الوكالة قد أبلغت مايكروسوفت بعد اكتشاف انتهاك لأمن أجهزتها في أغسطس الماضي، وقامت مايكروسوفت بإصلاح الخلل في مارس الماضي، قبل أن تنشره مجموعة تسمي نفسها "شيدو بروكرز" على الإنترنت علناً في أبريل الماضي.

ولم يعمم إداريو مايكروسوفت إصلاح الخلل على كل الحواسيب التي تستخدم البرنامج، الأمر الذي ترك كثيراً منها عرضة للهجمات.

ولم تتضح بعد الجهة التي تقف وراء الهجوم واسع النطاق الذي قال عنه خبراء إنها المرة الأولى المعروفة التي يستخدم فيها هاكرز أدوات وكالة الأمن القومي الأميركي التي نشرتها "شيدو بروكرز".

وقد أدهشت سرعة ونطاق انتشار الخلل كثيراً من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأمريكية، كريس كاماشيو، وهي شركة لاستخبارات الإنترنت، إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها "دودة انتزاع الفدية".

ويسمى البرنامج الذي يستخدمه الهاكرز "واناديكريبت أو آر 2.0" ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين.

وذكرت صحيفة "بوليتيكو" الأمريكية، أن الهاكرز استخدموا في هذه الهجمات البرامج التي استخدمتها وكالة الأمن القومي الأمريكية على شكل واسع، وفقاً للعميل السابق للوكالة، إدوارد سنودون.

وكتب سنودون مغردًا عبر "تويتر" أمس: "قرار وكالة الأمن القومي الأمريكية صناعة وسائل هجوم ضد البرمجيات الأمريكية يهدد حاليا حياة المرضى في المستشفيات".

وحث سنودن الكونجرس الأمريكي للتحقق من درجة ضعف أنظمة التشغيل المستخدمة في المستشفيات في الولايات المتحدة، على خلفية الهجمات على المرافق الطبية في بريطانيا.

وأكدت شركة "مايكروسوفت" أنها قامت بتحديث أنظمة تشغيل "ويندوز" ومضاد للفيروسات المجاني الخاص بها، لتوفر بذلك للمستخدمين حماية من الفيروس المشفر "WannaCry".

تضرر 150 دولة

في تصريح لرئيس الشرطة الأوروبية "يوروبول" روب وينرايت، أدلى به لهيئة الإذاعة البريطانية "بي بي سي"، أمس الأحد، قال إن "الهجوم الالكتروني العالمي الأخير أصاب 200 ألف ضحية في 150 دولة على الأقل، بما في ذلك شركات عالمية كبيرة".

وكان وزير الداخلية البريطاني، آمبر رود، قال في تصريحات سابقة لـ" بي بي سي" إن "قرابة 100 دولة تعرضت لذلك الهجوم الإلكتروني".

وقالت :"هذا العمل مازال مستمراً، ولم يستهدف خدمة الصحة العامة فقط، بل هو هجوم دولي ألحق ضرراً بعشرات المؤسسات والحكومات".

ومن جهتها، أكدت شركة "كاسبرسكي لاب" الروسية المتخصصة في مجال الأمن والحماية الإلكترونية أن الهاكر يستخدمون في هجماتهم فيروساً برمجياً لتشفير محتويات الأجهزة يسمى "WannaCry".

وأوضحت الشركة أنها رصدت نحو 45 ألف هجمة ببرنامج التشفير "WannaCry"، مؤكدة أن الاتحاد الروسي كان من أكثر البلدان تضرراً من هذه الهجمات الإلكترونية.

ووفقاً لوكالة "إنترفاكس" الروسية، فقد أكد مصدر مطلع في الوزارة، أن الهجمات على خوادم وزارة الداخلية الروسية لم تؤد إلى تسريب المعلومات.

وذكرت وسائل إعلام روسية، أن شركة الشبكات الخلوية الروسية (MegaFon) أغلقت عدداً من خوادم شبكتها الحاسوبية بسبب الهجمات الإلكترونية، مشيرة إلى أن الحواسيب هوجمت ببرمجيات خبيثة من نوع (ransomware).

كما أعلن بنك "شربنك"، أحد أكبر البنوك الروسية، تعرض أنظمته لهجمة ممثالة، زعم أنها لم تؤثر على خدماته بسبب نظام الحماية الذي يعتمد عليه، ويواجه مذل هذه الهجمات.

اختراق أجهزة المستشفيات

كانت صحيفة "جارديان" البريطانية، ذكرت أمس الأول، الجمعة، أن النظام الإلكتروني لمنظومة الصحة الوطنية "إن.إتش.إس" تعرض لاختراق منظم تسبب في مشاكل فنية كبيرة.

وذكر متحدث باسم "إن.إتش.إس" أن عيادات ومستشفيات في عدة مدن ومقاطعات في بريطانيا من ضمنها العاصمة لندن صارت عاجزة عن دخول قاعدة البيانات الشخصية الخاصة بالمرضى.

وأضاف أن كل بيانات المرضى تم تشفيرها من قبل قراصنة كمبيوتر يطالبون بدفع أموال مقابل إزالة نظام التشفير، مؤكداً أنه لا توجد أى دلائل حتى الآن تشير إلى نجاح القراصنة في سرقة بيانات المرضى والموظفين.

وفي أسبانيا، تعرضت عدد من الشركات لهجمات، وقالت شركة "تيلفونيكا" للاتصالات، أنها علمت بوقوع "حادثة تتعلق بالأمن الإلكتروني"، لكن العملاء والخدمات لم تتأثر.

وذكرت تقارير أيضاً أن شركة "ايبردرولا" للطاقة و"غاس ناتشورال" للغاز تأثرت أيضاً بالهجوم، وصدرت تعليمات للعاملين فى هذين الشركتين بإغلاق حواسيبهم.

وذكر موقع "ويكيليكس" أنه كان قد حذر سابقًا من انتشار غير منضبط للبرمجيات الخبيثة من قبل الاستخبارات الأمريكية، وذلك في سلسلة نشراته (Vault 7).

وكان الموقع نشر في 7 مارس الماضي، أكبر عملية تسريب لوثائق سرية من وكالة الاستخبارات المركزية الأمريكية تحت مسمى (Vault 7).