هاكرز يبتزون 100 دولة بينها مصر: ادفعوا 300 دولار عن كل جهاز اخترقناه

12:55 م السبت 13 مايو 2017

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت- رنا أسامة:

عاصفة من الهجمات الإلكترونية اجتاحت عددًا من دول العالم، أمس الجمعة، باستخدام فيروس خبيث يُعرف باسم "انتزاع الفدية"، بحسب صحيفة "الجارديان" البريطانية.

وسجّل خبراء في الأمن المعلوماتي أكثر من 45 ألف هجوم في 99 دولة، من بينها مصر وبريطانيا وروسيا وأوكرانيا والهند وتركيا والصين وإيطاليا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك وإسبانيا.

"هجوم عالمي"

على إثر الهجوم، دبّت الفوضى في منظمات حيوية في العالم، بما في ذلك خدمة توصيل الطلبات "فيديكس" في أمريكا، وشركة "تليفونيكا" للاتصالات السلكية واللاسلكية في إسبانيا، فضلًا عن توقّف الخدمة الصحية الوطنية في المملكة المتحدة "إن إتش سي"،حيث أُلغيت العمليات والأشعة السينية، واختفت نتائج الاختبارات وسجلات المرضى، وتعطّلت الهواتف.

بحلول مساء الجمعة، ضرب فيروس "انتزاع الفدية" الولايات المتحدة وأمريكا الجنوبية، فيما ظلّت أوروبا وروسيا الأكثر تضررًا، وفقا لباحثين أمنيين في مكافحة البرمجيات الخبيثة. وقالت وزارة الداخلية الروسية إن هجومًا فيروسيًا طال حوالي 100 جهاز كمبيوتر، بينها حواسيب تابعة لها.

وقالت رئيسة الوزراء البريطانية تيريزا ماي، مساء الجمعة، إن الهجمات الإلكترونية استهدفت خدمة الصحة العامة "إن إتش إس" وعشرات المستشفيات في بريطانيا.

وتعطّلت نظم تكنولوجيا المعلومات في الهيئة الوطنية للرعاية الصحية في بريطانيا، وقد تأثرت بالعطل مستشفيات الهيئة في لندن وبلاكبيرن ونوتنجهام وكمبريا وهيرتفوردشاير، طبقًا لما ذكرته هيئة الإذاعة البريطانية (بي بي سي).

ولجأ الأطباء في مراكز الرعاية الصحية المتأثرة بالعطل إلى استخدام الورق والأقلام في عملهم بعد تعطل جميع نظم الكمبيوتر والهواتف، فيما قالت الهيئة الوطنية للرعاية الصحية إنها تعمل على حل المشكلة.

وفي هذا الصدد، اعتبر الباحث الأمني مايك فيسكوسو الهجوم بمثابة دعوة واضحة لمنظمات الرعاية الصحية على ضرورة إعطاء الأمن السيبراني "أولوية قُصوى"، خشية وقوع سيناريو تُهدّد خلاله أرواح المرضى.

"وسطاء الظل"

فيما رأى الباحث الأمني ماركوس جاكوبسون، الهجوم "صاروخيًا"، أكثر منه "مُستهدِفًا"، قائلًا "إنه ليس هجومًا موجّهًا ضد المؤسسات الكبيرة، بل كان الهدف منه الابتزاز للحصول على المال."

وأشار جاكوبسون إلى أن الفدية المطلوبة كانت "قليلة نسبيًا".

وألقى المتعاقد السابق بوكالة الأمن القومي الأمريكي إدوارد سنودن، اللوم على الوكالة بخصوص الهجمات الإلكترونية، واشار إلى أن الفيروس الخبيث الذي اعتمد عليه القراصنة في شن الهجوم، كان متاحًا على الإنترنت في 14 أبريل الماضي عبر جماعة القرصنة التي تطلق على نفسها اسم "وسطاء الظل".

وكانت جماعة "وسطاء الظل" قد ادعت العام الماضي أنها استولت على "أسلحة إلكترونية" من وكالة الأمن القومي الأمريكية.

وقال سنودن: "إذا كانت وكالة الأمن القومي كشفت عن الخلل الذي يمكن أن يستغل لمهاجمة مستشفيات - كما حدث في بريطانيا - عندما وجدته لا عندما فقدت الأسلحة الإلكترونية (عبر مجموعة وسطاء الظل)، لكان من الممكن ألا يحدث الهجوم."

ما هي برمجية "انتزاع الفدية"؟

وتُشير "الجارديان" إلى أن فيروس "الفدية" أحد أنواع الفيروسات الخبيثة التي تقوم بتشفير بيانات المستخدم، ثم تُجبره على دفع المال مقابل استرداد ملفاته وفكّ تشفير بياناته.

في هذا الصدد لفت خبراء معلوماتيون إلى احتمالية استفادة القراصنة استفادوا من ثغرة أمنية في أنظمة "ويندوز"، كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأمريكية تمت قرصنتها.

ويُطالب الفيروس الخبيث المستخدمين بدفع 300 دولار فدية، بعملة بيتكوين الافتراضية، لاسترداد ملفاتهم، ويُحذّر من "رفع الفدية" بعد فترة من الوقت. وتوجِّه برمجيّة "انتزاع الفدية" رسالة عبر البريد الإلكتروني للضحايا، تُترجم إلى 28 لغة.

وحذّر خبراء معلوماتيون من ارتفاع الهجمات الإلكترونية باستخدام فيروس "الفدية"، وأشار ديمتري أيرابيتوف، المدير التنفيذي في سونيكوال، إلى ارتفاع هجمات "الفدية" 167 مرة في عام 2016 مقارنة بـ 2015.

وحول تركّز أكبر عدد من الهجمات في روسيا، عدّ الباحث الأمني "جاكوبسون" هذا الأمر دلالة على انبثاق الهجوم من روسيا، وهو ما يُرجّح في الوقت نفسه اختراق القراصنة لقاعدة بيانات كبيرة هناك، فيما حذّر من أصل الهجوم ما يزال غير مؤكّد.

"صدّ الهجوم"

نجح خبير في تكنولوجيا المعلومات بمساعدة باحث من شركة الأمن "بروفوانت"، في صد الهجمات الفيروسية، "بمحض الدفة"، من خلال إيجاد وتفعيل "زر الإيقاف" أو ما يُطلق عليه "مفتاح القتل" بداخل تعليمات البرمجية الخبيثة، الذي صُمّم لاستخدامه حال أراد صانعه وقف انتشاره.

ولاحظ الباحث، الذي يُعرف باسم حسابه على تويتر "مالويرتك"، أن الفيروس يحاول الاتصال بعنوان ويب معين في كل مرة يصيب جهاز كمبيوتر جديد.

ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف غير المفهومة ولم يتم تسجيله، فقرر شرائه بمبلغ 10.69 دولار (8 جنيهات إسترلينية)، ما سمح له امتلاكه لعنوان الويب أن يرى موقع أجهزة الكمبيوتر التي تتصل به، الأمر الذي أعطاه فكرة عن مدى انتشار فيروس الفدية.

وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة بالفيروس، مما مكنه من وقف انتشاره.

وأوضح الخبير الأمني، بحسب "الجادريان" طريقة تفعيل زر الإيقاف انطوت على "اسم نطاق طويل جدًا"، يوجّه البرنامج الخبيث طلبًا له- تمامًا كما لو كان يبحث عن أي موقع إلكتروني- وإذا ارتد الطلب مرة أخرى وأظهر أن اسم النطاق حقيقي، يُفعّل زر الإيقاف، ومن ثمّ يتوقف انتشار البرنامج الخبيث.

وقال الباحث ريان كاليمبر من شركة بروفبوانت، إن تفعيل زر الإيقاف ساهم في إبطاء انتشار الفيروس،وأوقف انتشاره من جهاز إلى آخر، إلا أنه لا يصلح لأجهزة الكمبيوتر المُصابة بالفعل، ولا يمكن أن يحول دون انتشار فيروسات خبيثة أخرى.

كما حذّر من ظهور أشكال جديدة من الفيروسات الخبيثة التي تتجاهل ظهور "زر الإيقاف".