أدى هجوم إلكتروني عالمي ضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا وبنوك وشركات متعددة الجنسيات في أوكرانيا بعد إصابتها بفيروس مماثل لفيروس (واناكراي) وهو من برمجيات الفدية الخبيثة أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي. وأبرزت حملة الابتزاز الإلكتروني التي بدأت أمس الثلاثاء وتنتشر سريعاً المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين يزدادون جرأة والذين أثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومة. وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها اليوم الأربعاء مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير على الشركات والحكومات عبر المنطقة الأوسع نطاقاً كان محدوداً على ما يبدو. ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع إنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضاً في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي. وقال كيفين جونسون الرئيس التنفيذي لشركة (سيكيور أيدياز) للأمن الإلكتروني "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا. "الشركات لا تقوم بما يُفترض عمله لحل هذه المشكلة". وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز التي تنتجها مايكروسوفت من خلال تشفير محركات الأقراص الصلبة، وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات. وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم . وقالت مايكروسوفت، إن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس. وقال متحدث باسم الشركة "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا"، وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه. إصابة استراليا والهند تعطلت العمليات في واحد من ثلاثة مرافيء في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند. وتتولى شركة ايه.بي مولر -ميرسك الدنمركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الالكتروني، وأفادت الشركة أيضاً بتعطل العمليات في لوس انجلوس. وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو لرويترز إن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته. وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر التي تنتج انفاميل لرويترز، أن هجوم الفدية الخبيثة أثر على بعض شبكات الشركتين. وفي أستراليا قال مسؤول نقابي إن مصنع كادبوري للشيكولاتة تضرر أيضاً، وتوقف الإنتاج في مصنع هوبارت في ولاية تسمانيا الاسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكمبيوتر. وقالت شركة مونديليز انترناشيونال مالكة كادبوري في بيان، إن الموظفين في مناطق مختلفة واجهوا مشكلات فنية ولكن لم يتضح ما إذا كان ذلك بسبب هجوم إلكتروني. وقالت شركتا كاسبرسكي لاب وفاير آي للأمن الإلكتروني لرويترز، إنهما اكتشفتا هجمات في دول أخرى بمنطقة آسيا والمحيط الهادي، ولكن لم تذكرا تفاصيل. وقالت كاسبرسكي لاب إنه على الصعيد العالمي كانت روسيا وأوكرانيا أكثر الدول تأثراً بآلاف الهجمات مع وجود ضحايا آخرين في دول من بينها بريطانيا وفرنسا وألمانيا وإيطاليا وبولندا والولايات المتحدة، ولم يُعرف إجمالي عدد الهجمات. وقال خبراء أمنيون إنهم يتوقعون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي، لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز في أعقاب هجوم واناكراي الشهر الماضي لحمايتها من هجمات باستخدام شفرة إيترنال بلو. الهجوم قد يكون أخطر من السلالة الفدية الخبيثة ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة، لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى. وقال خبراء أمنيون آخرون إنهم يعتقدون إن فيروس الفدية الخبيثة الذي تم إطلاقه يوم الثلاثاء، ربما يكون أصعب في وقفه من واناكراي. وقال باحثون إن الهجوم ربما استعار شفرة خبيثة استُخدمت في هجمات سابقة لبرمجيات الفدية الخبيثة وعُرفت باسم (بيتيا) و(جولدن آي).

شجعت الصين مستخدمي "ويندوز" إلى تحديث برامجهم وحماية حواسيبهم من فيروس جديد مرفق بفدية شبيه بدودة "واناكراي" التي اخترقت مئات آلاف الحواسيب حول العالم منذ أسبوع. وعلى الرغم من عدم الإبلاغ عن اختراق الفيروس الجديد المسمى "وايفيكس" (واي آي دبليو آي اكس) حواسيب في الصين غير أنه انتشر في بلدان أخرى واستدعى إطلاق شركة "هيمدال سكيوريتي" الدنماركية تحذيراً للمستخدمين. وقالت "هيمدال" إن "وايفيكس" "المرفق بطلب فدية يحل محل "واناكراي" لكن من دون فاصل لوقفه ومع القدرات نفسها على إعادة التناسخ التي تتيح له الانتشار بسرعة". وأضافت إن غياب الفاصل لوقف انتشار الفيروس يعني أن "وايفيكس" يمكن أن يكون حتى أقوى من "واناكراي". غير أن خبراء آخرين قالوا إن انتشار "وايفيكس" أبطأ من "واناكراي". واكتشف خبراء الأمن المعلوماتي في بداية هذا الأسبوع فيروسا آخر يدعى "أديلكوز" توقعت شركة "بروفبوينت" للأمن العلوماتي أن يكون هجومه أوسع نطاقاً بكثير. وقالت شركة الأمن المعلوماتي "كيهو 360" الصينية أن "واناكراي" اخترق مئات آلاف الحواسيب ونحو 30 ألف شركة ومؤسسة صينية. وقالت سارة لارسون الخبيرة الأسترالية في الأمن المعلوماتي أن الصين تمثل هدفاً لأن غالبية المستخدمين يعتمدون على برامج غير أصلية. وأضافت أن "الحكومة الصينية لم تفعل الكثير لتشجيع المستخدمين على شراء برامج غير مقرصنة" نظرا لاستيائها من الهيمنة الأمريكية على هذه السوق. وقالت سيفرين أرسين من المركز الفرنسي لدراسات الصين المعاصرة إن إعلان بكين عن اكتشاف "وايفيكس" في الخارج يخدم مصالح النظام لأن "الصين تؤكد منذ زمن أنها ضحية هجمات إلكترونية في حين أشارت وسائل الإعلام الأجنبية إليها كمصدر لبعض الهجمات".

قال خبراء في الجريمة الإلكترونية، أمس الأربعاء، إن هجوما جديدا "أكثر تكتما" يستهدف حاليا مئات آلاف الحواسب في العالم بهدف جمع أموال افتراضية دون علم المستخدمين، مشيرين إلى أنه يستغل نقطة الضعف التي استخدمها الهجوم الأول. وكان هجوم إلكتروني غير مسبوق وقع الجمعة الماضي، استهدف أكثر من 200 ألف حاسوب في 150 بلدا، واستخدم في هجوم فيروس الفدية "واناكاري". وبحسب وكالة أنباء "فرانس برس"، قال الباحث نيكولا جودييه الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي "بروفبوينت": "اكتشف الباحثون في الشركة هجوما جديدا على صلة بدودة واناكراي، يسمى أديلكوز". وأوضحت الشركة أن أعراض الهجوم بالنسبة للمستخدم تتمثل خصوصا في تباطؤ أداء الحاسوب، مرجحة أن الهجوم بدأ في 2 مايو أو حتى 24 أبريل ولا يزال مستمرا، وقالت إنها رصدت حواسب دفعت ما يوازي آلاف الدولارات "دون علم مستخدميها". ويستخدم الفيروس الجديد القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات القرصنة التي كشفت عنها أخيرا وكالة الأمن القومي الأمريكية ونقاط الضعف التي صححتها شركة "مايكروسوفت". وأضاف روبير هولمز، المسؤول في الشركة ذاتها "لا نعرف حتى الآن حجم (الأضرار)، لكن مئات آلاف الحواسب" قد تكون تضررت، مؤكدا أن الهجوم "أوسع نطاقا" من هجوم "واناكراي". ويتسلل هذا البرنامج الخبيث إلى حواسب ضعيفة بسبب الخلل ذاته في نظام "ويندوز" الذي استخدمه "واناكراي"، الذي كشفت عنه الوكالة الأمريكية، لكنه تسرب عبر الإنترنت في أبريل. وبعد اختراقه الحواسب وتوغله فيها، يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها أطلق عليها "مونيرو"، شبيهة بعملة "بيتكوين". ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة. وأضاف جودييه "بالرغم من أنه أكثر تكتما وليست لديه واجهة تظهر للمستخدم، فإن هجوم "أديلكوز" يدر عائدات أكبر على قراصنة الإنترنت. فهو يحول المستخدمين المتضررين دون إرادتهم إلى مشاركين في تمويل مهاجميهم".