العالم يتعرض لهجوم إلكتروني واتهامات لوكالة أمريكية
تعرضت نحو 100 دولة حول العالم أمس الجمعة، لهجمات إلكترونية متزامنة، أدت إلى تعطيل معظم مستشفيات بريطانية، وطالت دولًا عظمى مثل الصين وروسيا والولايات المتحدة وألمانيا.
وبحسب ما نقله موقع إمارات 24، سجل باحثو الأمن في شركة "كاسبرسكي لاب" لأمن الحواسيب، أكثر من 45 ألف هجوم في 99 دولة بفيروس "وانا كراي" (WannaCry) أي "أريد البكاء"، بما في ذلك المملكة المتحدة وروسيا وأوكرانيا والهند والصين وإيطاليا ومصر وألمانيا وتايوان، وفي إسبانيا أصيبت شركات كبرى من بينها شركة تليفونيكا للاتصالات السلكية واللاسلكية.
وبحلول مساء الجمعة، انتشرت الهجمات التي تستخدم "رانسوم وير" (انتزع الفدية) إلى الولايات المتحدة وأمريكا الجنوبية، على الرغم من أوروبا وروسيا ظلت الأكثر تضررًا، وفقًا للباحثين الأمنيين فريق البرمجيات الخبيثة "هنتر".
في غضون ذلك، كشفت وزارة الخارجية الروسية عن تعرض أجهزة حواسيبها لهجوم "فيروسي" كالذي استهدف عشرات الدول.
ونقلت وكالة إنترفاكس عن المتحدثة باسم الوزارة إيرينا فولك، أنه "تم رصد هجوم فيروسي على الحواسيب الشخصية التابعة للوزارة والعاملة بنظام التشغيل ويندوز"، وأضافت أن نحو ألف حاسوب -أي أقل من 1% من إجمالي الحواسيب التابعة للوزارة- تأثرت بهذا الهجوم.
وأكدت إنترفاكس نقلًا عن مصدر لم تكشف هويته، أن الهجوم لم يؤد إلى تسريب أي بيانات، كما أعلنت وزارة الداخلية الروسية تعرض خوادمها الإلكترونية لهجمات قرصنة لم تسفر عن تسرب معلومات منه
وحذرت السلطات الأمريكية من موجة هجمات إلكترونية متزامنة في "العديد من دول العالم" بواسطة برنامج معلوماتي خبيث بهدف الحصول على فدى مالية، مناشدة ضحايا هذه الهجمات عدم دفع أموال للقراصنة.
وقالت وزارة الأمن الداخلي في بيان: "وردتنا تقارير عديدة عن إصابة حواسيب ببرنامج معلوماتي للحصول على فدى، نحض الأفراد والمنظمات على عدم دفع الفدية لأن هذا الأمر لا يضمن الوصول مجددًا إلى البيانات".
هجوم "صاروخي"
ووصف كبير العلماء في شركة "أجاري" الأمنية، ماركوس جاكوبسون، الهجوم الإلكتروني بـ"الصاروخي"، مشيرًا إلى أنه كان الأوسع في التاريخ، وأن حجم طلب الفدية كان "صغير نسبيًا"، وفقًا لصحفة "ذي غارديان" البريطانية.
وأضاف "لم يكن هجومًا يستهدف المؤسسات الكبرى، كان يستهدف أي شخص يستطيع الوصول إليه".
وتم توفير البرمجيات الخبيثة المستخدمة على الإنترنت منذ 14 أبريل الماضي، عبر جماعة قرصنة تطلق على نفسها اسم "وسطاء الظل" (شادو بروكز)، والتي ادعت العام الماضي أنها اكتشفت الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأمريكية (إن أس أيه).
الوكالة الأمريكية
وعبر تويتر، ألقى المتعاون السابق مع وكالة الأمن القومي الأمريكية إدوارد سنودن باللوم على الوكالة الأمريكية.
وقال سنودن الذي كشف عمليات المراقبة على نطاق واسع التي كانت تقوم بها هذه الوكالة في 2013: "لو تباحثت إن إس إيه في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند اكتشفها وليس عند سرقة الوثائق التي ترد فيها، لكان من الممكن تفادي ما يحصل".
هجمات مميتة
بدوره، قال المسئول في شركة "كاربون بلاك" الأمنية مايك فيسكوسو: "إن الهجوم على الشبكة الوطنية للصحة البريطاني، يدل على أن الهجمات يمكن أن تكون مميتة".
وأضاف "عندما تكون حياة المرضى على المحك، ليس هناك وقت، هذا الهجوم بمثابة دعوة واضحة لمنظمات الرعاية الصحية لتجعل أمنها الإلكتروني أولوية، خشية أن تواجه سيناريو يتعرض حياة الأبرياء للخطر".
اتهام روسيا
اتهم كبير المحررين في "ديلي تلغراف" روبرت ماندريك لي روسيا بالوقوف وراء الهجمات، رغم أنها تعرضت للهجوم أيضًا.
ونشرت "ديلي تلغراف" موضوعًا له بعنوان "اتهام مجموعة من القراصنة المرتبطين بروسيا بقرصنة نظام خدمات التأمين الصحي في بريطانيا باستخدام برامج تجسس سرقوها من أجهزة استخبارات أمريكية".
وقال ماندريك: إن "الأدلة تشير إلى ارتباط وسطاء الظل مع روسيا، ويعتبر التنظيم المسئول الأول عن الاختراقات الخطيرة التي حدثت في عدة مناطق من العالم مؤخرًا، خاصة تلك المرتبطة بالغارات الأمريكية على سوريا".
وأضاف ماندريك أن "البرامج التي قرصنتها المجموعة من الوكالة لأمريكية مذكورة، هي من ابتكار وكالة الأمن القومي الأمريكي وتسميها (إيتيرنال بلو)، وتستخدمها لاختراق أنظمة الحواسب التي يستخدمها الإرهابيون للتخطيط لهجماتهم".
وأشار ماندريك إلى أن وكالة الأمن القومي الأمريكي حذرت شركة مايكروسوفت من سرقة البرنامج التجسسي الخاص بها، ما دفع الشركة إلى تقديم تعديل على الصيغة الأمنية لأجهزتها وسمحت للمستخدمين بتحميله في مارس الماضي.
ما هو رانسوم وير؟
"رانسوم وير" عبارة شكل من أشكال البرامج الضارة التي تسمح للقراصنة بتشفير الملفات الشخصية وبيانات الشركات، ثم طلب فدية لفتح تلك الملفات، وفقًا لصحيفة "ذي تلغراف" البريطانية.
ويستغل "رانسوم وير" ضعفًا في ويندوز، ورغم أن أصدرت مايكروسوفت أصدرت تحديثًا لإصلاح الضعف في مارس الماضي، إلا أن أجهزة الكمبيوتر التي لم تقم بتثبيت التحديث الأمني تظل ضعيفة.
ويطالب "رانسوم وير" المستخدمين بدفع 300 دولار لاسترداد ملفاتهم، ويحذرهم من أن قيمة الفدية ستزدادت بعد فترة معينة من الزمن.
ويتم تضمين ترجمات لرسالة طلب الفدية إلى 28 لغة، مما يظهر زيادة مستوى التهديد، ويستطيع رانسوم وير أن يقفل جهاز كمبيوتر أو الهاتف الذكي ومن ثم يطالب بفدية لفتحه.
وظهر أول مرة في 2005 بالولايات المتحدة، ولكنه انتشر بسرعة في جميع أنحاء العالم.
وأوضح المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية لانس كوتريل "خلافًا للفيروسات العادية، هذا الفيروس لا ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، مضيفًا "هذا البرنامج يمكن أن ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما".
ويمكن الحماية من رانسوم وير عبر برامج مكافحة الفيروسات، على الرغم من مجرمي الإنترنت يعملون باستمرار على طرق جديدة لتجاوز هذه الحماية.
