شركة رقمي
نقل من موقع 
طالت هجمات إلكترونية متزامنة، تستخدم «برنامج الفدية»، آلاف المؤسسات والمنظمات والشركات في أكثر من 100 دولة في مختلف أنحاء العالم، متسببة بحالة من القلق والذعر. استهدفت موجة من الهجمات الإلكترونية "غير المسبوقة" مؤسسات وشركات عالمية في أكثر من 100 دولة مستخدمة "برنامج الفدية" (رانسوم وير)، مما أدى إلى حالة من القلق والذعر على المستوى الدولي رغم الأضرار المحدودة. وطال الهجوم عشرات آلاف أجهزة الكمبيوتر مستغلاً ثغرة في أنظمة التشغيل "ويندوز" كشفت في وثائق سرية لوكالة الأمن القومي الأميركية "إن إس أيه" تمت قرصنتها. وجرى إحصاء نحو خمسة ملايين رسالة إلكترونية كل ساعة تحاول نشر البرنامج الخبيث الذي يحمل أسماء "واي كراي" و"وانا كراي" و"وانا كريبتور" و"وانا كريبت" و"وانا ديكريبتور". لائحة الأهداف وأثر الهجوم على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة "رينو" الفرنسية للسيارات، وصولاً إلى مؤسسات وشركات من روسيا إلى إسبانيا ومن المكسيك إلى أستراليا. «إن إتش إس» ويبدو أن الضحية الأساسية والأكثر إثارة للقلق، أن الأمر يمكن أن يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا (إن إتش إس) الخامسة في العالم من حيث عدد الموظفين مع 1.7 مليون شخص. حاولت خدمة الصحة العامة البريطانية "إن إتش إس" طمأنة المرضى السبت، لكن كثيرين يشعرون بالقلق من حصول فوضى خصوصاً في أقسام الطوارئ، لاسيما أن الخدمة تتعرض لضغوط هائلة بسبب إجراءات التقشف. وأعلنت وزيرة الداخلية البريطانية آمبر راد أن الهجوم طاول 45 مستشفى، اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية، لكن راد أكدت أنه لم تتم "قرصنة بيانات المرضى". وأضافت أن السلطات تواصل محاولة تحديد هوية القراصنة. وقالت الوكالة البريطانية للأمن المعلوماتي في بيان: "شهدنا اليوم سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول". ووصفت رئيسة الوزراء البريطانية تيريزا ماي الهجوم الإلكتروني بأنه "دولي". وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية. رينو لكن "إن إتش إس" لم تكن الوحيدة. فقد أعلنت إدارة مجموعة "رينو" الفرنسية، أمس، أنها تعرضت للهجوم، وأنها أوقفت العمل في مواقع تصنيع في فرنسا، وأيضاً في فرع الشركة "ريفوز" في سلوفينيا. روسيا وأعلن المصرف المركزي الروسي أمس، أن النظام المصرفي في البلاد وعدداً من الوزارات، خصوصاً وزارة الداخلية استهدف بهجوم إلكتروني مكثف بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد. وفي موسكو، أعلنت وزارة الداخلية الروسية، أمس الأول، أن أجهزة الكومبيوتر التابعة لها تعرضت لهجوم فيروسي، لكن دون أن توضح ما إذا كان الأمر يتعلق بالهجوم نفسه. وقالت المتحدثة باسم الوزارة إيرينا فولك: "جرى إغلاق حوالي 1000 جهاز كمبيوتر تعرض للهجوم بالفيروس، أو أقل من واحد في المئة من أجهزة الكمبيوتر التابعة للوزارة". وقالت فولك إن خوادم الوزارة لم تتأثر بالهجمات. وفي روسيا أيضاً أعلنت شركة "ميغافون" لتشغيل الاتصالات أنها تعرضت لهجوم إلكتروني أدى إلى عرقلة عمل مراكز الاتصال التابعة لها. «فيديكس» و«تيليفونيكا» كما شملت الهجمات العملاق الأميركي للبريد السريع "فيديكس" وشركة الاتصالات الإسبانية "تيليفونيكا". «دويتشه بان» وتعرضت شركة السكك الحديد الحكومية الألمانية "دويتشه بان" للاستهداف. لكنها أكدت أن حركة القطارات لم تتأثر مع أن اللوائح الإلكترونية للمحطات تعرضت للقرصنة. «نيسان» من جانبه، قال متحدث باسم شركة نيسان اليابانية للسيارات أمس، إن إنتاج مصنعها في ساندرلاند بشمال شرق إنكلترا تأثر بالهجوم الإلكتروني. وقال المتحدث "مثل العديد من المنظمات تعرض مصنعنا في المملكة المتحدة لهجوم (رانسوموير) الذي أثر على بعض أنظمتنا مساء الجمعة. تعمل فرقنا لحل الأمر". إندونيسيا ولم تسلم المستشفيات الإندونيسية من الهجوم، فقد قال مسؤول حكومي في إندونيسيا أمس، إن مستشفيين كبيرين على الأقل تأثرا بهجوم "رانسوم وير". وقال المدير العام في وزارة المعلومات والاتصالات صمويل بانجيرابان، إن مستشفى دهارمايس ومستشفى هارابان كيتا في جاكرتا تأثرا بالهجوم. يوروبول وأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول) في بيان أمس، إن "الهجوم الأخير هو بمستوى غير مسبوق وسيتطلب تحقيقاً دولياً معقداص لمعرفة الفاعلين". نهاية العالم بدوره، علق خبير الأمن المعلوماتي فارون بادوار أن الهجوم "بحجم غير مسبوق" مضيفاً لشبكة "سكاي نيوز" أنه يعطي فكرة عما سيكون عليه "هجوم إلكتروني يشكل نهاية العالم". تأثير محدود أما قرصان المعلوماتية الإسباني السابق تشيما ألونسو، الذي بات مسؤولاً عن الأمن الالكتروني لدى "تيليفونيكا" فعلق على مدونته، أنه "رغم الضجة الإعلامية، التي أثارها، فإن برنامج الفدية لم يكن له تأثير فعلي كبير" لأنه "من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل". وأضاف ألونسو أن التعداد الاخير أشار إلى دفع "ستة آلاف دولار فقط" للقراصنة. ويقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة عملة بيتكوين الرقمية مقابل إعادة فتحها. وتناقلت مواقع التواصل الاجتماعي صوراً لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوين مع عبارة "لقد تم تشفير ملفاتكم". ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام، وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات. لا تدفعوا وأوصت السلطات الأميركية والبريطانية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة. وقالت وزارة الأمن الداخلي الأميركي في بيان: "لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات (...). نحض الأفراد والمنظمات على عدم الدفع لأن ذلك لا يضمن استعادة البيانات مجدداً". ومن المقرر أن يعلن وزراء مال مجموعة السبع المجتمعون في باري بجنوب شرق ايطاليا، تعزيز التعاون من أجل مكافحة القرصنة المعلوماتية، إذ إن الولايات المتحدة وبريطانيا مكلفتان تشكيل خلية من أجل إعداد استراتيجية دولية للوقاية. «شادو بروكز» وتقول شركة "كاسبيرسكي" للأمن المعلوماتي، إن البرنامج الخبيث نشرته مجموعة "شادو بروكز" للقراصنة في أبريل الماضي، موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأميركية. فيروس ينتقل عبر الخوادم وقال لانس كوتريل المدير العلمي لمجموعة "إنتريبيد" الأميركية التكنولوجية "خلافاً للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية، وليس العناوين الإلكترونية"، مضيفاً:"هذا البرنامج يمكن أن ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما". سنودن وفي تغريدة علق إدوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الأميركية، الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة: "لو تباحثت إن إس أيه في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند كشفها، وليس عند سرقة الوثائق التي ترد فيها، لكان ممكناً تفادي ما يحصل". أكبر سلاح سيبيري من جهته، كشف خبير الكمبيوتر لوري لاف، الذي يواجه تسليمه للولايات المتحدة بسبب سرقة البيانات المزعومة من أجهزة الكمبيوتر الحكومية في وقت سابق، أن "الهجوم يتم تشغيله من قبل أكبر سلاح سيبري يستخدمه الجواسيس في الولايات المتحدة". وتثير هذه الموجة من الهجمات الإلكترونية على مستوى عالمي قلق خبراء أمن المعلوماتية، الذين لفتوا إلى أن البرنامج الخبيث يقفل ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة بيتكوين مقابل إعادة فتحها. أبرز المستهدفين شملت هجمات إلكترونية على نطاق واسع عدة مؤسسات وشركات في دول عدة أبرزها: • خدمة الصحة العامة في بريطانيا (ان اتش اس) الخامسة في العالم من حيث عدد الموظفين مع 1.7 مليون شخص. • رينو المجموعة الفرنسية لصناعة السيارات. • المصرف المركزي الروسي. • وزارات روسية بينها وزارة الداخلية. • شركة السكك الحديدية الحكومية "دويتشه بان" في ألمانيا. • شركة "فيديكس" الأميركية العملاقة للبريد السريع. • شركة الاتصالات الإسبانية "تيليفونيكا" بالهجمات. حل مؤقت قال باحث في شركة لأمن المعلوماتية إنه بالإمكان وقف انتشار برنامج الفدية مؤقتا من خلال تسجيل اسم مجال يستخدمه البرنامج. وقال الباحث الذي يستخدم اسم "@ مالوير_تيك_بلوغ" في رسالة خاصة على "تويتر" لوكالة فرانس برس إن القراصنة "كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله، وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث". لكن هذا الحل الذي توصل إليه الباحث مصادفة لا يفيد الأجهزة التي أصيبت. وشدد الباحث على ضرورة أن يقوم المستخدمون "بتحديث أنظمتهم بأسرع ما يمكن" لتفادي تعرضها لهجمات.
مشاركة :
