علمت «الراي» من مصادر مسؤولة أن بنك الكويت المركزي، زود البنوك أمس بقائمة من العناوين الإلكترونية وامتدادات الملفات المرفقة التي يتعين عدم فتحها في حال تلقي أي رسائل بريدية منها، مشيرة إلى أن هذه العناوين والمرفقات يستخدمها قراصنة «الفدية الخبيثة» من أجل فتح ثغرة من خلالها على البنوك والمؤسسات المستهدفة.وفيما أكدت المصادر أن البنوك الكويتية لم تتلق حتى أمس أي رسائل خبيثة أو محاولة اختراق من قراصنة «الفدية الخبيثة»، إلا أنها أفادت ان شركات الدعم التقني «1T» كانت مستنفرة أمس، لدرجة أنها انشغلت عن متابعة مشاريعها القائمة، وهو ما زاد التكهنات باحتمال تعرض احدى المؤسسات الكبرى لمحاولات قرصنة.وشدد «المركزي» على ضرورة أن تكون هناك يقظة، وأن ترفع مستوى المراقبة لديها من أجل رصد أي أنشطة مريبة والابلاغ عن أي حوادث مؤكدة في هذا الخصوص.وبينت المصادر أن البنوك المركزية في الخليج، وكذلك شركات الاستشارات العالمية، وعلى رأسها «ارنست أند يونغ» تقاطعت تقريبا على العناوين الإلكترونية وامتدادات الملفات المرفقة الخبيثة نفسها، وارسلتها إلى المصارف لأخذ الحيطة والحذر منها.ولعل أبرز هذه العناوين هي:http://146.0.32.144:9001http://188.166.23.127:443http://193.23.244.244:443http://2.3.69.209:9001http://50.7.161.218:9001واستخدم منفذو الهجمات الإلكترونية أدوات للتسلل الإلكتروني، يُعتقد أن وكالة الأمن القومي الأميركية طورتها، حيث خدعوا ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.وقام برنامج «رانسوموار»، أو «الفدية الخبيثة»، بتشفير بيانات أجهزة الكمبيوتر، وطالب بمبالغ مالية كي تعود الأجهزة للعمل بشكل طبيعي.وبالنسبة لأبرز امتدادات الملفات المرفقة التي حذر منها «المركزي» ودعا إلى تفاديها فهي عبارة عن الآتي:(der،.pfx،.key،.crt،.csr،.p12،.pem،.odt،.sxw،.stw،.3ds،.max،.3dm،.ods،.sxc،.stc،.dif،.slk،.wb2،.odp،.sxd،.std،.sxm،.sqlite3،.sqlitedb،.sql،.accdb،.mdb،.dbf،.odb،.mdf،.ldf،.cpp،.pas،.asm،.cmd،.bat،.vbs،.sch،.jsp،.php،.asp،.java،.jar،.class،.mp3،.wav،.swf،.fla،.wmv،.mpg،.vob،.mpeg،.asf،.avi،.mov،.mp4،.mkv،.flv،.wma،.mid،.m3u،.m4u،.svg،.psd،.tiff،.tif،.raw،.gif،.png،.bmp،.jpg،.jpeg،.iso،.backup،.zip،.rar،.tgz،.tar،.bak،.ARC،.vmdk،.vdi،.sldm،.sldx،.sti،.sxi،.dwg،.pdf،.wk1،.wks،.rtf،.csv،.txt،.msg،.pst،.ppsx،.ppsm،.pps،.pot،.pptm،.pptx،.ppt،.xltm،.xltx،.xlc،.xlm،.xlt،.xlw،.xlsb،.xlsm،.xlsx،.xls،.dotm،.dot،.docm،.docx،.،doc).وعمم «المركزي» على البنوك المحلية بعد ساعة من انتشار الفيروس في أوروبا، بأن الهجمات يتم إطلاقها باستخدام كود «امتداد شفرة عن بعد» يستغل ثغرة في ما يكروسوفت ويندوز، مبينا أن هذه الثغرة التي كانت مايكروسوفت قد أطلقت لها حزمة حماية في مارس 2017.وفي هذا الخصوص طلب «المركزي» من البنوك أن تؤكد على أنها طبقت حزمة «مايكروسوفت ms-17-010» على كل المنظومات والشبكات التي ينطبق عليها التهديد وأن تكون يقظة لأي تهديد.وأفادت المصادر أن جميع المصارف المحلية تمكنت من تطبيق «مايكروسوفت ms-17-010» على كل المنظومات والشبكات التي ينطبق عليها التهديد، مشيرة إلى أن شركات حماية الأنظمة الإلكترونية عممت على البنوك التوقيع الإلكتروني المستخدم في القرصنة، حيث قامت المصارف بتوزيعه في أنظمة الحماية لديها لتفادي الاستجابة له في أي من شبكاتها.