أسرار أكبر هجوم إلكتروني في التاريخ استهدف 100 دولة.. خبراء: ثغرة في أنظمة التشغيل «ويندوز» وراء الاختراق.. 600 دولار قيمة الفدية.. تعريض حياة المرضى للخطر ببريطانيا
تسبب هجوم إلكتروني واسع النطاق في تعطيل عشرات الآلاف من أجهزة الكمبيوتر حول العالم، أمس الجمعة، في ما وصفه الخبراء بأنه اجتياح إلكتروني، لم يسبق له مثيل من حيث الحجم. فماذا حدث وكيف بات ذلك ممكنًا؟التفاصيل كاملة في السطور التالية:
استهدفت موجة من الهجمات الإلكترونية "غير المسبوقة" بحسب الشرطة الأوروبية (يوروبول) مئات الدول السبت (13 مايو 2017)، الأمر الذي أثر على عمل العديد من المؤسسات والمنظمات، من بينها مستشفيات في بريطانيا ومجموعة "رينو" الفرنسية للسيارات، والنظام المصرفي الروسي.
ومن روسيا إلى إسبانيا ومن المكسيك إلى فيتنام، طال «برنامج الفدية» عشرات الآلاف من أجهزة الكمبيوتر، خصوصًا في أوروبا، مستغلًا ثغرة في أنظمة التشغيل «ويندوز» كشفت في وثائق سرية لوكالة الأمن القومي الأمريكية «إن إس إيه» تمت قرصنتها.
وأعلنت الشرطة الفرنسية، السبت، أن موجة الهجمات المعلوماتية التي ضربت عشرات الدول، الجمعة، طالت "أكثر من 75 ألف" جهاز كمبيوتر في العالم حتى الآن.
وقالت فاليري مالدونادو مساعدة رئيس إدارة مكافحة جرائم المعلوماتية لوكالة فرانس برس: «إنها حصيلة لعدد أجهزة الكمبيوتر التي تعرضت للهجمات ولا تزال مؤقتة وسترتفع على الأرجح في الأيام المقبلة».
وقال باحث في أمن الشبكة الإلكترونية لفرانس برس: إنه وجد وسيلة لإبطاء انتشار الفيروس المعلوماتي. لكن الخبراء توخوا الحذر ظهر السبت.
وحول وتيرة انتشار الفيروس، قال لوران ماريشال، الخبير في أمن المعلوماتية لدى ماكافي لفرانس برس: «لا نعلم بعد ما إذا كان التهديد تراجع أم لا. ما زلنا ندرس الموضوع».
100 دولة
ويتساءل البعض عما حدث فعلًا منذ يوم أمس الجمعة. فقد تسللت برمجيات إلكترونية ضارة إلى عشرات الآلاف من أجهزة الكمبيوتر في منازل وشركات وهيئات حكومية، ما تسبب في تشفير ومنع الوصول إلى المحتوى إلى حين قيام المستخدمين بدفع مبلغ يتراوح ما بين 300 و600 دولار في شكل العملة الرقمية الافتراضية بيتكوين. وتعرضت نحو 100 دولة لذلك الهجوم.
وعلى ضوء وجود نظم دفاعية في معظم الأجهزة الإلكترونية، يبدو الأمر غريبًا عندما يهاجم قراصنة وعلى نطاق واسع أجهزة كومبيوتر عملاقة في مؤسسات دول تعتبر متقدمة صناعيًا. فكيف يستطيع القراصنة خرق نظم التشغيل والولوج إلى محتويات الأجهزة المختلفة؟
نظام التشغيل
يبدو أن قراصنة الإنترنت يستغلون نقاط ضعف في نظام التشغيل، الأكثر استخدامًا في العالم، وهو "مايكروسوفت ويندوز". وقد أصدرت برمجيات الحاسوب العملاق للشركة حلًا تصحيحيًا في شهر مارس الماضي؛ لإصلاح عيب أمني، لكن أجهزة الكمبيوتر التي لم تقم بتشغيل هذا التحديث كانت عرضة لذلك الهجوم.
ويقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين، ويرغمهم على دفع مبلغ من المال على هيئة "بيتكوينز" مقابل إعادة فتحها.
أهم المنظمات
ومن أهم المنظمات التي تعرضت للهجوم الهيئة الصحية الوطنية البريطانية، التي تستخدم نظام التشغيل "ويندوز إكس بي" على أجهزة الكمبيوتر الخاصة بها منذ 15 عاما.
يذكر أن نظام التشغيل "إكس بي" قديم للغاية، ولم تعد شركة "مايكروسوفت" تصدر برمجيات مجانية؛ لتحديثه، وقالت الشركة- اليوم السبت: إنها تقوم بمراجعة تلك السياسة.
ويؤكد خبراء أن السلاح الإلكتروني المستخدم في ذلك الهجوم هو أحد البرامج الإلكترونية الخبيثة والضارة يسمى "وانا ديكريبتور" أو "واناكراي" ويتسلل ذلك البرنامج إلى أجهزة الكمبيوتر عن طريق الروابط الإلكترونية والمرفقات في رسائل البريد الإلكتروني غير المرغوبة.
ويقول خبراء الأمن الإلكتروني: إن قراصنة مجهولين استفادوا من الأدوات المسروقة من وكالة الأمن القومي الأمريكية، وقد تسربت أجزاء من "الترسانة السيبرانية" أو الترسانة الإلكترونية المعقدة الخاصة بالوكالة على الإنترنت في الأشهر الأخيرة.
ويبدو أن الضحية الأساسية والأكثر إثارة للقلق، كون الأمر يمكن أن يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا (أن اتش اس) الخامسة في العالم من حيث عدد الموظفين مع 1،7 مليون شخص.
مجموعة رينو
لكن "أن اتش اس" لم تكن الوحيدة. فقد أعلنت إدارة مجموعة "رينو" الفرنسية السبت لوكالة فرانس برس أنها تعرضت للهجوم وأنها أوقفت العمل في مواقع تصنيع في فرنسا، وأيضا في فرع الشركة "ريفوز" في سلوفينيا. كما أكدت متحدثة باسم نيسان لفرانس برس أن مصنع صندرلاند البريطاني للمجموعة تم استهدافه أيضًا.
وأعلن المصرف المركزي الروسي السبت أن النظام المصرفي في البلاد وعددًا من الوزارات استهدف بهجوم إلكتروني مكثف، بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد.
وتعرضت اللوحات الإلكترونية لمحطات القطارات الألمانية للقرصنة، ونشر عدد كبير من المسافرين الألمان، صورًا للافتات وعليها مطالب بدفع فدية بدلًا من مواعيد المغادرة والوصول، إلا أن شركة السكك الحديد الحكومية "دويتشه بان"، أكدت أنه لم تحصل بلبلة على الخطوط الكبرى.
وعلق خبير الأمن المعلوماتي، فارون بادوار، أن الهجوم "بحجم غير مسبوق"، مضيفا لشبكة "سكاي نيوز" أنه يعطي فكرة عما سيكون عليه "هجوم إلكتروني يشكل نهاية العالم".
أما قرصان المعلوماتية الإسباني السابق تشيما الونسو، الذي بات مسئولا عن الأمن الإلكتروني لدى "تيليفونيكا"، فعلق السبت على مدونته أنه "رغم الضجة الإعلامية التي أثارها، فإن برنامج الفدية لم يكن له تأثير فعلي كبير؛ لأنه من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل. وأضاف أن التعداد الأخير أشار إلى دفع "ستة آلاف دولار فقط" للقراصنة.
وأوصت السلطات الأمريكية والبريطانية والفرنسية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة.
وقال لانس كوتريل المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية "خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، مضيفًا "هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما".
إدوارد سنودن
وفي تغريدة علق إدوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الأمريكية، الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة: «لو تباحثت "أن اس ايه" في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند "كشفها" وليس عند سرقة الوثائق التي ترد فيها لكان ممكنا تفادي ما يحصل».
ح. ع. ح/ خ. س (أ. ف. ب/د. ب. أ)
هذا المحتوى من موقع دوتش فيل اضغط هنا لعرض الموضوع بالكام
