الأمن الالكتروني لـ مكة: هجمات الثلاثاء ليست فدية بل تدميرية

عباد العباد: مصدرها لا يزال مجهولا.. وسجلنا حالات اشتباه اتضح بعد الفحص أنها سليمة
عباد العباد: مصدرها لا يزال مجهولا.. وسجلنا حالات اشتباه اتضح بعد الفحص أنها سليمة

الاحد - 02 يوليو 2017

Sun - 02 Jul 2017

صنف مركز الأمن الالكتروني التابع لوزارة الداخلية السعودية الهجمات الالكترونية التي شنها مجهولون الثلاثاء الماضي على بعض الدول بأنها برمجية تدميرية، وليست برمجية فدية كما أشيع في وقت سابق، فيما خلص في سياق تحليله لنوعية تلك الهجمات إلى أن أهدافها تتركز على تدمير الشبكات.



ومنذ بدء الهجمات سجلت السعودية، وفقا لما أبلغ به «مكة» المدير التنفيذي للتخطيط الاستراتيجي والتواصل في بالمركز الدكتور عباد العباد، حالات اشتباه إصابة في عدد من الجهات، غير أنه تبين من خلال عمليات فحصها عدم إصابتها بالفيروس وسلامة أنظمتها، وهو ما حدا بالعباد إلى القول «ذلك يعني أنه لم يتأكد للمركز إصابة جهات داخل المملكة حتى الآن».



وكانت الجهات الحكومة والمصالح الحيوية داخل البلاد قد استنفرت الثلاثاء الماضي في أعقاب حالة الهلع التي أصابت عددا من دول العالم نتيجة تسلل برمجية خبيثة لعدد من أنظمتها الحساسة، ومنها أنظمة مراقبة إشعاعية وأخرى ذات علاقة بأنشطة اقتصادية.



وأخضع مركز الأمن الالكتروني تلك الهجمات منذ اللحظات الأولى لوقوعها للتحليل والمتابعة، وأعطى في حينها التوصيات اللازمة للجهات الحكومية والمصالح الحيوية التي من شأنها تجنيب أنظمتها الالكترونية لخطر تلك الهجمات.



وبحسب العباد فإن عمليات التحليل التي أجراها مركز الأمن الالكتروني على البرمجية الخبيثة أظهرت أن هجماتها كانت موجهة لدولتي أوكرانيا وبولندا على وجه التحديد، وأن البرمجية انتشرت لشركات في روسيا وألمانيا وفرنسا وغيرها، ولكن يبدو أنها غير مستهدفة بهذا الهجوم، مبينا أن مصدر الهجمات غير معروف حتى اللحظة.



وفي الوقت الذي أشيع فيه أن البرمجية التي اعتمدت عليها هجمات الثلاثاء الماضي هي من نوع الفدية، اتضح لمركز الأمن الالكتروني خلاف ذلك.



وقال المدير التنفيذي للتخطيط الاستراتيجي والتواصل «يبدو أن البرمجية ليست برمجية فدية، وإن كانت تستخدم نمط هجمات الفدية نفسه، حيث من الواضح أنها برمجية أهدافها تدميرية wiper، ولا يسعى المهاجمون إلى تحصيل مبلغ مالي منها، وإنما تدمير الشبكات».



ومن الإشارات التي استند إليها مركز الأمن الالكتروني في توصيف الهجمات بأنها تدميرية وإن كانت بطابع برمجية الفدية، هو تخصيص المهاجمين محفظة واحدة فقط (bitcoin) لتحصيل الأموال من الراغبين في تحرير معلوماتهم من قبضتهم، إذ لفت إلى أن محفظة التحصيل تلقت مبالغ بحدود 11 ألف دولار عن 45 عملية فقط.



تعرف على أهم النتائج التي خلص إليها مركز الأمن الالكتروني؟

  • هجمات الثلاثاء كانت موجهة لأوكرانيا وبولندا

  • سجلت السعودية حالات اشتباه ولكن اتضح بالفحص سلامة أنظمتها

  • بداية الهجمة كانت عن طريق اختراق شركة أوكرانية وانتشرت البرمجية عن طريق الشركة المخترقة

  • مصدر الهجمات غير معروف

  • البرمجية الخبيثة وإن كانت بطابع الفدية إلا أنها تحمل نمطا تدميريا وهدفها الإضرار بالشبكات

  • منفذو الهجوم غير مهتمين بدفع الفدى، بدليل تخصيصهم محفظة واحدة لم تتلق إلا 11 ألف دولار عن 45 عملية فقط