إيلاف: استهدفت موجة من الهجمات الالكترونية “غير المسبوقة” بحسب الشرطة الاوروبية (يوروبول) مئات الدول السبت ما أثر على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة “رينو” الفرنسية للسيارات والنظام المصرفي الروسي.
من روسيا الى اسبانيا ومن المكسيك الى فيتنام طاول “برنامج الفدية” عشرات الاف اجهزة الكمبيوتر خصوصا في اوروبا مستغلا ثغرة في انظمة التشغيل “ويندوز” كشفت في وثائق سرية لوكالة الامن القومي الاميركية “ان اس ايه” تمت قرصنتها.
وقال باحث في امن الشبكة الالكترونية لفرانس برس انه وجد وسيلة لابطاء انتشار الفيروس المعلوماتي.
لكن الخبراء توخوا الحذر ظهرا حول وتيرة انتشار الفيروس. وقال لوران ماريشال الخبير في امن المعلوماتية لدى ماكافي لفرانس برس “لا نعلم بعد ما اذا كان التهديد تراجع ام لا. ما زلنا ندرس الموضوع”.
ويبدو ان الضحية الاساسية والاكثر اثارة للقلق كون الامر يمكن ان يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا (ان اتش اس) الخامسة في العالم من حيث عدد الموظفين مع 1,7 مليون شخص.
لكن “ان اتش اس” لم تكن الوحيدة. فقد اعلنت ادارة مجموعة “رينو” الفرنسية السبت لوكالة فرانس برس انها تعرضت للهجوم وانها اوقفت العمل في مواقع تصنيع في فرنسا وايضا في فرع الشركة “ريفوز” في سلوفينيا.
واكدت متحدثة باسم نيسان لفرانس برس ان مصنع صندرلاند البريطاني للمجموعة استهدف ايضا.
وأعلن المصرف المركزي الروسي السبت ان النظام المصرفي في البلاد وعددا من الوزارات استهدف بهجوم الكتروني مكثف بينما حاول قراصنة اختراق المنشات المعلوماتية لشبكة السكك الحديد.
تحقيقات دولية
كما شملت الهجمات العملاق الاميركي للبريد السريع “فيديكس” وشركة الاتصالات الاسبانية “تيليفونيكا”.
وأعلن المكتب الاوروبي لاجهزة الشرطة الاوروبية (يوروبول) في بيان السبت ان “الهجوم الاخير هو بمستوى غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة الفاعلين”.
وصرح ميكو هيبونن المسؤول عن شركة “اف سيكيور” للامن المعلوماتي ومقرها فنلندا لفرانس برس “انها اكبر عملية قرصنة معلوماتية في التاريخ” مشيرا الى “استهداف 130 الف نظام في اكثر من 100 بلد”.
وذكرت شركة “كاسبرسكي” للامن المعلوماتي ان روسيا البلد الاكثر استهدافا في هذه الهجمات.
علق خبير الامن المعلوماتي فارون بادوار ان الهجوم “بحجم غير مسبوق” مضيفا لشبكة “سكاي نيوز” انه يعطي فكرة عما سيكون عليه “هجوم الكتروني يشكل نهاية العالم”.
اما قرصان المعلوماتية الاسباني السابق تشيما الونسو الذي بات مسؤولا عن الامن الالكتروني لدى “تيليفونيكا” فعلق السبت على مدونته انه “رغم الضجة الاعلامية التي اثارها فان برنامج الفدية لم يكن له تأثير فعلي كبير” لانه “من الممكن على موقع بيتكوين ملاحظة ان عدد الصفقات قليل”.
واضاف ان التعداد الاخير اشار الى دفع “ستة الاف دولار فقط” للقراصنة.
يقوم البرنامج الخبيث باقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة بيتكوينز مقابل اعادة فتحها.
وتناقلت مواقع التواصل الاجتماعي صورا لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة “لقد تم تشفير ملفاتكم”.
ويطالب القراصنة بدفع الفدية في غضون ثلاثة ايام والا فان المبلغ سيزداد الى الضعف اما اذا لم يتم الدفع بعد سبعة ايام فسيتم محو الملفات.
الامتناع عن الدفع
واوصت السلطات الاميركية والبريطانية والفرنسية الافراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة.
ووضع وزراء مال مجموعة السبع في باري بجنوب شرق ايطاليا السبت، ملف مكافحة القرصنة المعلوماتية على قائمة اولوياتها.
وقال حاكم البنك المركزي الايطالي انيازيو فيسكو انه يبدو ان الهجوم الاخير “لم يسبب مشاكل للنظام المالي في الوقت الراهن”.
وحاولت خدمة الصحة العامة البريطانية “ان اتش اس” طمأنة المرضى ولاسيما ان الخدمة تتعرض لضغوط هائلة بسبب اجراءات التقشف.
واعلنت وزيرة الداخلية البريطانية آمبر راد ان الهجوم طاول 45 مستشفى اضطر القسم الاكبر منها الى الغاء او ارجاء اجراءات طبية. الا ان راد اكدت انه لم تتم “قرصنة بيانات المرضى”.
واضافت ان السلطات تواصل محاولة تحديد هوية القراصنة قبل رئاسة اجتماع لزمة وزاري.
وتقول شركة “كاسبيرسكي” للامن المعلوماتي ان البرنامج الخبيث نشرته مجموعة “شادو بروكز” للقراصنة في نيسان/ابريل الماضي موضحة انها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الامن القومي الاميركية.
وقال لانس كوتريل المدير العلمي لمجموعة “إنتريبيد” الاميركية التكنولوجية “خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر الى اخر عبر الخوادم المحلية وليس العناوين الالكترونية”، مضيفا “هذا البرنامج يمكن ان ينتقل بدون ان يقوم احد بفتح رسالة الكترونية او النقر على رابط ما”.
وفي تغريدة علق ادوارد سنودن المتعاقد السابق مع وكالة الامن القومي الاميركية الذي كشف في 2013عمليات مراقبة واسعة النطاق تقوم بها الوكالة “لو تباحثت +ان اس ايه+ في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند +كشفها+ وليس عند سرقة الوثائق التي ترد فيها لكان ممكنا تفادي ما يحصل”.
نقلاعن ایلاف