أدى هجوم إلكتروني عالمي ضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا وبنوك وشركات متعددة الجنسيات في أوكرانيا بعد إصابتها بفيروس مماثل لفيروس (واناكراي) وهو من برمجيات الفدية الخبيثة أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي. وأبرزت حملة الابتزاز الإلكتروني التي بدأت أمس الثلاثاء وتنتشر سريعاً المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين يزدادون جرأة والذين أثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومة. وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها اليوم الأربعاء مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير على الشركات والحكومات عبر المنطقة الأوسع نطاقاً كان محدوداً على ما يبدو. ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع إنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضاً في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي. وقال كيفين جونسون الرئيس التنفيذي لشركة (سيكيور أيدياز) للأمن الإلكتروني "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا. "الشركات لا تقوم بما يُفترض عمله لحل هذه المشكلة". وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز التي تنتجها مايكروسوفت من خلال تشفير محركات الأقراص الصلبة، وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات. وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم . وقالت مايكروسوفت، إن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس. وقال متحدث باسم الشركة "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا"، وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه. إصابة استراليا والهند تعطلت العمليات في واحد من ثلاثة مرافيء في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند. وتتولى شركة ايه.بي مولر -ميرسك الدنمركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الالكتروني، وأفادت الشركة أيضاً بتعطل العمليات في لوس انجلوس. وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو لرويترز إن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته. وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر التي تنتج انفاميل لرويترز، أن هجوم الفدية الخبيثة أثر على بعض شبكات الشركتين. وفي أستراليا قال مسؤول نقابي إن مصنع كادبوري للشيكولاتة تضرر أيضاً، وتوقف الإنتاج في مصنع هوبارت في ولاية تسمانيا الاسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكمبيوتر. وقالت شركة مونديليز انترناشيونال مالكة كادبوري في بيان، إن الموظفين في مناطق مختلفة واجهوا مشكلات فنية ولكن لم يتضح ما إذا كان ذلك بسبب هجوم إلكتروني. وقالت شركتا كاسبرسكي لاب وفاير آي للأمن الإلكتروني لرويترز، إنهما اكتشفتا هجمات في دول أخرى بمنطقة آسيا والمحيط الهادي، ولكن لم تذكرا تفاصيل. وقالت كاسبرسكي لاب إنه على الصعيد العالمي كانت روسيا وأوكرانيا أكثر الدول تأثراً بآلاف الهجمات مع وجود ضحايا آخرين في دول من بينها بريطانيا وفرنسا وألمانيا وإيطاليا وبولندا والولايات المتحدة، ولم يُعرف إجمالي عدد الهجمات. وقال خبراء أمنيون إنهم يتوقعون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي، لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز في أعقاب هجوم واناكراي الشهر الماضي لحمايتها من هجمات باستخدام شفرة إيترنال بلو. الهجوم قد يكون أخطر من السلالة الفدية الخبيثة ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة، لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى. وقال خبراء أمنيون آخرون إنهم يعتقدون إن فيروس الفدية الخبيثة الذي تم إطلاقه يوم الثلاثاء، ربما يكون أصعب في وقفه من واناكراي. وقال باحثون إن الهجوم ربما استعار شفرة خبيثة استُخدمت في هجمات سابقة لبرمجيات الفدية الخبيثة وعُرفت باسم (بيتيا) و(جولدن آي).

نجح الشاب البريطاني ماركوس هتشينس مبرمج كمبيوتر في أن يحمي 100 ألف جهاز كمبيوتر من فيروس "الفدية" الذي اجتاح أنظمة الكمبيوتر في 100 دولة حول العالم، وفي حوار مع صحيفة "ميل أونلاين" قال إن الحكومة البريطانية طلبت منه العمل معها لحماية أنظمتها بالمؤسسات الحكومية، ووضع خطة لمواجهة الهجوم الثاني لفيروس "الفدية" مع مركز الأمن السيبراني البريطاني، وذكر أنه بعد الكشف عن اسمه ومكان سكنه سيكون معرضا للتهديد بالقتل لإحباط خطط قراصنة الاختراق الإلكتروني. وذكرت صحيفة تلغراف أن ماركوس يعمل الآن مع الاتصالات الحكومية البريطانية لمواجهة هجوم آخر. وقالت إنه أوقف انتشار الفيروس عن طريق الصدفة، من خلال شرائه نطاقا لموقع إنترنت لا يتجاوز سعره الـ 8 جنيهات إسترلينية، وإعادة توجيهه لموقع آخر. وأشارت إلى أنه "مدمن ركوب الأمواج" وعمل على التصدي للفيروس في غرفة مع أصدقائه بينما كانوا يتناولون البيتزا ويحتسون المشروبات. ويعيش ماركوس في مدينة ساحلية في إنجلترا مع والديه وأخ يصغره، وكان ماركوس يعمل في شركة أمريكية للبرمجيات "كرايبتوس" .

قالت وكالة أمن الإنترنت الحكومية في فرنسا، اليوم الإثنين، إن شركة رينو للسيارات لم تكن الضحية الوحيدة لهجوم إلكتروني وقع نهاية الأسبوع الماضي وحذرت من احتمال وقوع هجمات جديدة قريباً. وقال جيوم بوبار رئيس الوكالة: "هناك آخرون". وتعمل الوكالة الحكومية مع ضحايا الهجوم من أجل التغلب على آثاره. وعكفت الشركات في أنحاء العالم يوم السبت، على الاستعداد لهجوم إلكتروني جديد إذ تتوقع أن تكون فترة الهدوء مؤقتة بعد الهجوم الذي أصاب بالشلل مصانع سيارات ومستشفيات ومدارس ومؤسسات أخرى في نحو 100 دولة. وتباطأت وتيرة الهجوم الذي نجم عن فيروس "وانا كراي" من فئة برمجيات الفدية الخبيثة في وقت متأخر يوم الجمعة، بعد أن عطل أكثر من 100 ألف كمبيوتر وطالب أصحاب أجهزة الكمبيوتر بمبلغ يتراوح بين 300 و600 دولار من أجل استعادة البيانات. وقال بوبار: "يجب أن نتوقع هجمات مماثلة بشكل منتظم في الأيام والأسابيع القادمة" وتابع "يقوم المهاجمون بتحديث برامجهم.. سيتعلم مهاجمون آخرون من هذه الطريقة وسيشنون هجمات". وأوقفت رينو الإنتاج في عدة مواقع يوم السبت، لمنع انتشار الهجوم العالمي الذي أصاب أنظمة الكمبيوتر.

تمكن باحث بريطاني بالصدفة من إيقاف انتشار فيروس "الفدية" الخبيث الذي ضرب آلاف المواقع الإلكترونية عبر العالم من خلال صفحة ويب جديدة اشتراها بنحو 10 دولارات. وكشف الشاب البالغ من العمر 22 عاماً والذي يعمل في أمن الإنترنت لـهيئة الإذاعة البريطانية "بي بي سي" كيف أنه أوقف "عن طريق الصدفة" انتشار فيروس "الفدية" رانسوموير الخبيث الذي ضرب مئات المنظمات. واستطاع الرجل، المعروف بالاسم المستعار مالويرتك، وقف الفيروس المدمر أثناء إجازته بالصدفة، وذلك عن طريق "مفتاح قتل" في تعليمات البرمجيات الخبيثة. وعلى الرغم من أن اكتشافه لم يصلح الأضرار التي سببها رانسوموير، فإنه منعها من الانتشار إلى أجهزة كمبيوتر جديدة، وتمت الإشادة به باعتباره "بطل الصدفة". وأشار الشاب إلى أن رئيسه منحه أسبوعاً إجازة للتعويض عن إجازته، حسبما ذكر موقع "هاف بوست عربي". ما الذي اكتشفه؟ في البداية لاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديداً. ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف ولم يتم تسجيله. فقرر مالويرتك تسجيله وقام بشرائه بمبلغ 10.69 دولار "8 جنيهات إسترلينية". فسمح له امتلاكه لعنوان الويب أن يرى أين أجهزة الكمبيوتر التي تتصل به، مما أعطاه فكرة عن مدى انتشار رانسوموير. وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره. في حين يبدو أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى جهاز، فإنه لا يصلح أجهزة الكمبيوتر المصابة بالفعل. وحذر خبراء الأمن أيضاً من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور "مفتاح القتل". ويقول مالويرتك: "لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد".

قالت شركة الاتصالات السعودية، أن برمجيات "الفدية الخبيثة" ضربت بعض الأجهزة الشخصية في المملكة، نافية تأثر شبكاتها وأنظمتها. وقال أمجد شاكر مدير عام الشؤون الإعلامية بشركة الاتصالات السعودية في بيان نشره عبر حسابه الرسمي بموقع التواصل الاجتماعي "تويتر" : " إشارة إلى ما تداوله بخصوص فيروس wannacry فإن الشركة تود توضيح ان شبكاتها وانظمتها لم تتأثر بحمد الله ". وأضاف :"وبالتالي فإن ما ذكر في وسائل الإعلام يخص بعض الأجهزة الشخصية التي سيتم التعامل معها الآن من قبل الفرق الفنية المتخصصة وبالنسبة لتطبيق MYSTC لم يتأثر ". جاء بيان الشركة بعد تدوال مغردين ووسائل إعلام أخبار تفيد بأن فيروس الفدية ضرب أجهزة شركة الاتصالات وعطل خدماتها . وتعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة، أول أمس الجمعة، لهجوم برمجيات "الفدية الخبيثة". وشفر البرنامج بيانات أجهزة الكمبيوتر وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. وأعلنت روسيا إنها حدّدت موضع انطلاق هجوم "الفدية الخبيثة"، وقالت إن العمل جارٍ للقضاء عليه، دون تقديم توضيحات أخرى.

قال مدير وكالة الشرطة التابعة للاتحاد الأوروبي "يوروبول" روب وينرايت، اليوم الأحد، إن الهجوم الإلكتروني يوم الجمعة، أصاب 200 ألف ضحية في 150 دولة على الأقل، مضيفا أنه يخشى تزايد العدد عندما يعود الناس للعمل غدا الإثنين. وأعلنت أكثر من هيئة أمان إلكتروني في أكثر من بلد من تلك التي تعرضت لهجوم رقمي قبل يومين أن حدة الهجوم الأكبر في التاريخ تراجعت اليوم الأحد، وأن أغلب الجهات التي تضررت تمكنت من الحد من خسائرها. لكن الخسائر الكاملة للهجوم لن تظهر قبل يوم الإثنين. ويقول بعض خبراء الأمن الإلكتروني إن شركات ومؤسسات مغلقة السبت والأحد لن يمكنها تقدير الخسائر قبل العودة للعمل مطلع الأسبوع الغربي، حسبما ذكر موقع "سكاي نيوز عربية". مع ذلك بدأ البعض في إحصاء خسائر أولية، وتقدير كلفة حاجة الشركات والمؤسسات المتضررة لتحديث أنظمتها، وتشير التقديرات الأولية إلى مئات ملايين الدولارات. المعروف حتى الآن أن "فيروس الفدية" أصاب نحو 200 ألف نظام في أكثر من 150 دولة، مطالبا كل نظام بدفع 300 دولار في شكل عملة إلكترونية "بت كوين" لفك التشفير عن الملفات التي قرصنها فيروس "وانا كراي". واستهدف القراصنة الحصول على أكثر من نصف مليار دولار "600 مليون دولار" في حال استجابة كل من تضرر، وهو ما لم يحدث بالطبع.