الهجوم يخلف 57 ألف إصابة في 99 دولة
السبت / 17 / شعبان / 1438 هـ - 20:00 - السبت 13 مايو 2017 20:00
خلف هجوم الكتروني عالمي ضخم استخدم أدوات متطورة للتسلل الالكتروني 57 ألف إصابة في 99 دولة، بحسب باحثين يعملون لدى شركة أفاست لبرامج الأمن الالكتروني. وعطل الهجوم شركة فيديكس العالمية للبريد السريع، ونظام قطاع الصحة في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر.
وكانت روسيا وأوكرانيا وتايوان من بين الدول الأكثر تضررا، إضافة إلى الصين حيث أفادت وكالة أنباء الصين (شينخوا) أن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها.
وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل الكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.
وشفر برنامج «رانسوم وير» أو (الفدية الخبيثة) بيانات أجهزة الكمبيوتر وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.
أضرار محدودة في أمريكا
وقال مدير الأبحاث بشركة سيمانتيك للأمن الالكتروني فيكرام تاكور إن عددا صغيرا من المنظمات في الولايات المتحدة تأثر بالهجوم الالكتروني، إذ إن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوروبا.
وأضاف أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الالكترونية الخبيثة تعرفت على التهديد الجديد.
وتراجعت الإصابة بالبرنامج الخبيث بشكل كبير بعد أن اشترى باحث أمني بطريق الصدفة نطاقا مرتبطا بالبرنامج الخبيث مما أضعف من فاعليته.
وقال تاكور أمس إن تنشيط النطاق أضعف فيما يبدو انتشار البرنامج الخبيث. وأضاف «العدد منخفض جدا ويتراجع سريعا» إلا أنه حذر من أن أي تغيير في الشفرة الأساسية قد يؤدي إلى انتشار واسع للبرنامج الخبيث من جديد.
وقالت وزارة الأمن الداخلي الأمريكية في وقت متأخر من مساء الجمعة إنها على علم بتقارير الهجوم الالكتروني، وإنها تتبادل المعلومات مع شركائها المحليين وفي الخارج ومستعدة لتقديم الدعم الفني.
أحد أكبر هجمات الانترنت
وقال مدير أبحاث مكافحة التهديدات بشركة سبلانك ريتش بارجر إن هذا أحد أكبر هجمات (الفدية الخبيثة) الذي تتعرض لها الشبكة العنكبوتية.
وكشفت مجموعة شادو بروكرز عن (إترنال بلو) في إطار أدوات تسلل الكتروني قالت إنها تابعة للمخابرات الأمريكية. وقالت مايكروسوفت إنها تجري تحديثا آليا لنظام ويندوز لحماية عملائها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 مارس لحمايتهم من (إترنال بلو).
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الانترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموار إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم «إترنال بلو» كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.
استهداف شركات اتصالات
وقالت شركة تليفونيكا الإسبانية للاتصالات إنها من بين عدة أهداف في إسبانيا غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على عملاء أو خدمات.
وذكرت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات أنهما تأثرتا أيضا. وأفادت شركات أمنية خاصة أن برنامج رانسوموار شكل جديد لبرنامج (واناكراي) الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.