س&ج.. ما نعرفه عن الهجمات الإلكترونية التي ضربت العالم

03:00 م السبت 13 مايو 2017

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت- رنا أسامة:

اجتاحت سلسلة من الهجمات الإلكترونية عددًا من دول العالم، أمس الجمعة، باستخدام فيروس خبيث يُعرف باسم "انتزاع الفدية"، فيما أرجعها خبراء أمن الكمبيوتر إلى ضعف البرمجيات التي زعموا أن وكالة الأمن القومي الأمريكية استغلته في وقت سابق.

وسجّل خبراء في الأمن المعلوماتي وقوع أكثر من 45 ألف هجوم في 99 دولة، من بينها مصر وبريطانيا وروسيا وأوكرانيا وتركيا واليابان والهند والصين وإيطاليا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك وإسبانيا والفلبين، وفقًا لشركة الأمن السيبراني الروسية "كاسبرسكاي لابس".

من بین الشرکات والھیئات الحکومیة التي ألحقت بها الهجمات الإلكترونية اعتداءات جسيمة، کانت شركة فيديكس الأمريكية العملاقة لتوصيل الطلبات، ودائرة الصحة الوطنیة البریطانیة (إتش إن سي)، ووزارة الداخلیة الروسیة.

وفيم يلي تستعرض صحيفة "نيويورك تايمز" الأمريكية أبرز المعلومات المتاحة وغير المتاحة عن هجمات أمس.

ماذا نعرف عنه الهجمات؟

استغل قراصنة ثغرة في نظام التشغيل "ويندوز" في مايكروسوفت، اكتشفتها وكالة الأمن القومي الأمريكية، واتاحتها مجموعة قرصنة تطلق على نفسها "وسطاء الظل" على الإنترنت 14 أبريل الماضي.

حدّد خبراء الأمن البرنامج الخبيث بأنه بديل لفيروس انتزاع الفدية المعروف باسم "وانا كراي" أو "وانا دكريبتور"، التي تستغل نقاط الضعف في أنظمة مايكروسوفت ويندوز.

تضرّر ما لا يقل عن 16 مستشفى بريطاني، الأمر الذي حال الأطباء دون الوصول إلى ملفات المرضى، وإجبر غرف الطواريء على تحويل المرضى. وقالت رئيسة الوزراء تيريزا ماي "لا يوجد دليل على تعرّض بيانات المرضى للاختراق."

تلقّى العاملون في المنظمات التي ضربتها هجمات "انتزاع الفدية" رسالة على أجهزة المراقبة خاصّتهم، مفادها: "عفوًا، لقد شُفّرت ملفاتكم!"، وطالبوهم بدفع 300 دولار أمريكي بُعملة بيتكوين الافتراضية.

أكّد وزير الداخلية الروسي تعرّض 1000 من أجهزة الكمبيوتر التابعة لديه للهجوم.

قال المتحدث باسم شركة فيديكس: "كما العديد من الشركات الأخرى، تتداخل شركتنا مع بعض أنظمة ويندوز المتضررة. ونحن نعمل على إصلاح هذا الخلل بأسرع ما يمكن. نعتذر لعملائنا."

ما هي "انتزاع الفدية" الخبيثة؟

عندما يشن القراصنة هجومًا باستخدام فيروس "الفدية" الخبيث، يُرسلون إلى ضحاياهم بريدًا إلكترونيًا يحتوي على رابط- يبدو للوهلة الأول عنوان ويب غير ضار أو ملف مُرفق عبر البريد. غير أنه في حقيقة الأمر يحتوي الرابط على ملفات مضغوطة مُشفّرة، تُصعّب من اكتشاف أهدافهم الشائنة.

ما إن يضغط الضحية على الملف المُرفق، حتى يُصاب حاسوبه بالفيروس الخبيث. وحينها يتم تشفير الملفات والمجلدات ومحركات الأقراص على جهازه. والأخطر من هذا هو "عدم اكتشف المُستخدمين تعرّض أجهزتهم للاختراق، وأنه لم يعد بإمكانهم الوصول إلى بياناتهم، سوى بعد إرسال القراصنة رسالة تُعلِمهم بأمر الهجوم وتُطالبهم بدفع فِدية مقابل فكّ التشفير"، بحسب مكتب التحقيقات الفيدرالي.

تنطوي الرسائل التي يتلقّاها الضحايا إرشادات لطريقة دفع الفدية. وعادة ما يطلب الهاكرز الدفع باستخدام عملة "بيتكوين" الافتراضية.

وكانت شركة مايكروسوفت اكتشفت ثغرة مُحتملة في خوادمها، مكّن فيروس "الفدية" وفيروسات خبيثة أخرى من التوغّل بداخل شبكاتها.

في فبراير الماضي، تعرّضت مستشفى في لوس أنجلوس لهجوم مماثل، اضطرت على إثره دفع 17 ألف دولار بعُملة بيتكوين.

ما الذي لا نعرفه عن الهجمات؟

ثمة العديد من التساؤلات حول ملابسات هجمات أمس التي ما تزال بلا إجابات، يأتي أبرزها:

من يقف وراء الهجوم؟ بالرغم من أن قراصنة "وسطاء الظل" أفصحوا عن إحدى الأدوات المستخدمة في الهجوم، لا يزال من غير الواضح المسؤول عن الهجمات. كما أنه لم يتبيّن على وجه الدقة "من هم قراصنة وسطاء الظل". ويقول خبراء الأمن إن "توقيت القرصنة غالبا ما يتماشى مع المصالح السياسية الروسية."

هل دفع أي شخص الفدية؟ وفي هذا الصدد قال خبراء أمنيون إن الفدية التي طلبها القراصنة من الضحايا الذين وقعوا في فخّ الفيروس الخبيث كانت "قليلة نسبيًا". وأشار الباحث الأمني المعني بفيروسات الفدية، جيسون ريبهولز، إلى إمكانية البحث عن خدمة فكّ تشفير البيانات على الإنترنت، إلا أنها لا تكون "مُجدية" في الهجمات المتطورة التي يتخذ خلالها مجرمو الإنترنت إجراءاتهم لتحصين عمليات التشفير، كما هجوم أمس.

هل تعرّض أحد لأذى؟ ما من معلومات متوافرة حول تعرّض أي شخص لإصابات أو وقوع وفيات جراء الهجمات، بخلاف ما ورد عن تعطّل غرف الطوارئ ومكاتب الأطباء وسيارات الإسعاف في بريطانيا، وتأثر الاتصالات في بلدان أخرى.