وشفر برنامج (رانسوموار) أو (الفدية الخبيثة) بيانات أجهزة الكمبيوتر وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.
وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 57 ألف إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا.وذكرت وكالة أنباء الصين الجديدة (شينخوا) إن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها.
أكثر الهجمات تأثيرا كانت في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر.وقالت شركة فيديكس إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا. وقالت في بيان «نتخذ خطوات لعلاج المشكلة بأسرع وقت ممكن».
من الأرجنتين إلى إسبانيا
قال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني إن عددا صغيرا من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ أن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوروبا.وأضاف أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت على التهديد الجديد.
وتراجعت الإصابة بالبرنامج الخبيث بشكل كبير بعد أن اشترى باحث أمني بطريق الصدفة نطاقا مرتبطا بالبرنامج الخبيث مما أضعف من فاعليته.
قال تاكور امس السبت إن تنشيط النطاق أضعف فيما يبدو انتشار البرنامج الخبيث.وأضاف «العدد منخفض جدا ويتراجع سريعا» إلا أنه حذر من أن أي تغيير في الشفرة الأساسية قد يؤدي إلى انتشار واسع للبرنامج الخبيث من جديد.
كما قالت وزارة الأمن الداخلي الأمريكية في وقت متأخر من مساء أمس الاول الجمعة إنها على علم بتقارير الهجوم الإلكتروني وإنها تتبادل المعلومات مع شركائها المحليين وفي الخارج ومستعدة لتقديم الدعم الفني.
كما كانت شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على عملاء أو خدمات. وقالت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تأثرتا أيضا.
وقالت شركات أمنية خاصة إن برنامج رانسوموار شكل جديد لبرنامج (واناكراي) الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.
لم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموار إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم «إترنال بلو» كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.
وقال ريتش بارجر مدير أبحاث مكافحة التهديدات بشركة سبلانك وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأمريكية إن هذا أحد أكبر هجمات (الفدية الخبيثة) الذي تتعرض له الشبكة العنكبوتية.
وكشفت مجموعة شادو بروكرز عن (إترنال بلو) في إطار أدوات تسلل إلكتروني قالت إنها تابعة للمخابرات الأمريكية.وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 مارس لحمايتهم من (إترنال بلو).
توقيت حساس
يأتي انتشار برنامج (الفدية الخبيثة) في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون.
وعطل متسللون مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة كما يأتي الهجوم الإلكتروني قبل أربعة أسابيع من الانتخابات العامة البريطانية.واستعدت السلطات البريطانية للهجمات الإلكترونية قبل الانتخابات كما حدث مع الانتخابات الأمريكية العام الماضي وفي عشية الانتخابات الفرنسية.
ووجهت أصابع الاتهام في هذه الهجمات إلى روسيا التي نفت مرارا ضلوعها في الأمر.وتعرضت أيضا وزارتا الداخلية والطوارئ الروسيتان وبنك سبيربانك أكبر المصارف في روسيا للهجوم الإلكتروني أمس.
وقالت وزارة الداخلية الروسية على موقعها على الإنترنت إن نحو ألف جهاز كمبيوتر تضرر لكنها تمكنت من احتواء الفيروس. وقالت وزارة الطوارئ لوكالات الأنباء الروسية إنها صدت الهجوم في حين قال بنك سبيربانك إن أنظمة الأمن الإلكترونية بالبنك منعت الفيروس من دخول أنظمته.
الشرطة الأوروبية: الهجوم الإلكترونى الدولى الأخير على «مستوى غير مسبوق»
من جانبه أعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول)، امس السبت أن الهجوم الإلكتروني الدولي الذي يؤثر على عدد من الدول والمنظمات هو «بمستوى غير مسبوق».
وقال يوروبول في بيان أن، «الهجوم الأخير هو بمستوى غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة المذنبين»، موضحا أن المركز الأوروبي لمكافحة جرائم المعلوماتية «يتعاون مع وحدات الاجرام الالكتروني في الدول المتضررة والشركاء الصناعيين الكبار لتخفيف التهديد ومساعدة الضحايا».
كان وزير الخارجية البريطاني بوريس جونسون، قد أكد أن هناك «احتمالا واقعيا» أن تحاول روسيا التدخل في الانتخابات العامة ببلاده الشهر المقبل.
وأضاف في مقابلة مع صحيفة ذا تليغراف، نشرت امس السبت، أن الرئيس الروسى فلاديمير بوتين «سيشعر بالسعادة» إذا فاز جيريمي كوربين زعيم حزب العمال فى الانتخابات البريطانية المقررة فى الثامن من جوان.
الجهة المتسببة
من جانبه ألقى المتعاقد السابق بوكالة الأمن القومي الأمريكية إدوارد سنودن اللوم على الوكالة، بخصوص الهجمات الإلكترونية التي اجتاحت عددا من دول العالم، مساء امس الاول الجمعة، بواسطة برنامج معلوماتي خبيث.
قال خبراء في الأمن المعلوماتي إن 99 دولة تعرضت لأكثر 45 ألف هجوم، ومن بين هذه الدول بريطانيا وروسيا وأوكرانيا والهند والصين وإيطاليا وإسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك ومصر.
كانت وزارة الداخلية الروسية أعلنت أن أجهزة الكومبيوتر التابعة لها تعرضت لـ»هجوم فيروسي»، كما قالت رئيسة الوزراء البريطانية تيريزا ماي ، إن هجمات إلكترونية استهدفت خدمة الصحة العامة (إن إتش إس) وعشرات المستشفيات في بريطانيا.
واعتبر سنودن أن البرنامج الخبيث الذي اعتمد عليه القراصنة في شن الهجوم، كان متاحا على الإنترنت في 14 أبريل الماضي عبر جماعة القرصنة التي تطلق على نفسها اسم «وسطاء الظل»، التي ادعت العام الماضي أنها استولت على «أسلحة إلكترونية» من وكالة الأمن القومي الأمريكية.
وسنودن الذي يعيش في موسكو في إطار اتفاق لجوء، بعد أن سرب معلومات سرية في عام 2013 أثارت غضبا دوليا بشأن نطاق عمليات التجسس الأمريكية، تحدث في أعقاب هجوم الجمعة عبر موقع «تويتر».
وقال سنودن: «إذا كانت وكالة الأمن القومي كشفت عن الخلل الذي يمكن أن يستغل لمهاجمة مستشفيات (كما حدث في بريطانيا) عندما اكتشفته لا عندما فقدت الأسلحة الإلكترونية (عبر مجموعة وسطاء الظل)، لكان من الممكن ألا يحدث الهجوم». وهذه الموجة من الهجمات الإلكترونية «على مستوى عالمي» تثير قلق خبراء أمن المعلومات، الذين لفتوا إلى أن القراصنة قد يكونون استفادوا من ثغرة أمنية في أنظمة «ويندوز»، كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأمريكية تمت قرصنتها. ويقوم البرنامج الخبيث المستخدم في الهجمات بإغلاق ملفات المستخدمين، ويجبرهم على دفع فديات مالية مقابل إعادة فتحها.وحذرت السلطات الأمريكية من موجة الهجمات المتزامنة ومناشدة ضحاياها عدم دفع أموال للقراصنة.