هجمات الکترونية تستهدف دولا عدة وتثير القلق

حذرت السلطات الاميرکية والبريطانية الجمعة من موجة هجمات الکترونية استهدفت بصورة متزامنة “العديد من دول العالم” بواسطة برنامج خبيث لابتزاز الاموال، مناشدة ضحايا هذه الهجمات عدم الدفع للقراصنة.
ويبدو ان القراصنة استغلوا ثغرة في انظمة التشغيل “ويندوز” کشفت في وثائق سرية لوکالة الامن القومي الاميرکية “ان اس ايه” تمت قرصنتها.
وقالت الوکالة البريطانية للامن المعلوماتي في بيان “شهدنا اليوم سلسلة هجمات الکترونية استهدفت آلاف المؤسسات والافراد في عشرات الدول”.
واوصت الوکالة بتحديث برامج امن المعلومات وبرامج مکافحة الفيروسات الالکترونية.
من جهتها قالت وزارة الامن الداخلي الاميرکي في بيان “لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات (…). نحض الافراد والمنظمات علی عدم الدفع لان ذلک لا يضمن استعادة البيانات مجددا”.
تثير هذه الموجة من الهجمات الالکترونية “علی مستوی عالمي” قلق خبراء امن المعلوماتية الذين لفتوا الی ان البرنامج الخبيث يقفل ملفات المستخدمين المستهدفين ويرغمهم علی دفع مبلغ من المال علی هيئة بيتکوينز مقابل اعادة فتحها.
ومساء الجمعة قرابة الساعة 20,00 ت غ کتب جاکوب کروستيک المسؤول في شرکة أفاست لأمن المعلوماتية علی مدونة “لقد رصدنا اکثر من 75 الف هجوم في 99 بلدا”.
من جهتها قالت شرکة “فورسبوينت سيکيوريتي لابس” المتخصصة ايضا في امن المعلوماتية انها رصدت “حملة کبيرة من الرسائل الالکترونية المصابة” بالفيروس المعلوماتي الخبيث، مؤکدة ان وتيرة الهجوم بهذه الرسائل المصابة بالفيروس ناهزت خمسة ملايين رسالة في الساعة.
الا ان باحثا في شرکة لامن المعلوماتية قال انه بالامکان وقف انتشار برنامج “واناکراي” للفدية مؤقتا من خلال تسجيل اسم مجال يستخدمه البرنامج.
وقال الباحث الذي يستخدم اسم “@مالوير_تيک_بلوغ” في رسالة خاصة علی تويتر لوکالة فرانس برس ان القراصنة “کانوا يعتمدون بشکل خاص علی اسم مجال لم يتم تسجيله وعندما قمنا بذلک اوقفنا انتشار البرنامج الخبيث”.
لکن هذا الحل الذي توصل اليه الباحث صدفة لا يفيد الاجهزة التي اصيبت. وشدد الباحث علی ضرورة ان يقوم المستخدمون “بتحديث انظمتهم باسرع ما يمکن” لتفادي تعرضها لهجمات.
– بلبلة في مستشفيات بريطانية –
قال محللون ان الهجمات استهدفت منظمات في اسبانيا واستراليا وبلجيکا وفرنسا والمانيا وايطاليا والمکسيک. في الولايات المتحدة اقرت شرکة “فيديکس” للبريد السريع بتعرضها لهجوم.
في موسکو، اعلنت وزارة الداخلية الروسية مساء الجمعة ان اجهزة الکومبيوتر التابعة لها تعرضت ل”هجوم فيروسي” لکن دون ان توضح ما اذا کان الامر يتعلق بالهجوم نفسه.
واستهدفت الهجمات الالکترونية کذلک خدمة الصحة العامة في بريطانيا “ان اتش اس” مما شل عمل اجهزة الکمبيوتر في العديد من مستشفيات البلاد.
وحاولت ادارة “ان اتش اس” طمأنة السکان بالقول “في هذه المرحلة ليس لدينا عناصر توحي بانه تم الوصول الی بيانات المرضی”.
الا ان الهجمات احدثت بلبلة في عشرات المستشفيات التي اضطرت الی الغاء اجراءات طبية وارسال سيارات اسعاف الی مستشفيات اخری.
واعلن المرکز الوطني للامن الالکتروني البريطاني “نحن مدرکون بان هذه الهجمات علی خدمات الطوارئ لها تأثير کبير علی المرضی واسرهم ونقوم بکل الجهود من أجل إعادة العمل في هذه الاجهزة الحيوية”.
وتناقلت شبکات التواصل الاجتماعي صور لشاشات کمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية علی هيئة بيتکوينز مع عبارة “لقد تم تشفير ملفاتکم”.
ويطالب القراصنة بدفع الفدية في غضون ثلاثة ايام والا فان المبلغ سيزداد الی الضعف اما اذا لم يتم الدفع بعد سبعة ايام فسيتم محو الملفات.
– لا ينتقل عبر البريد الالکتروني –
نشرت “مايکروسوفت” تصحيحا امنيا قبل بضعة اشهر لسد هذه الثغرة لکن العديد من الاجهزة لم يتم تحديثها.
تقول شرکة “کاسبيرسکي” للامن المعلوماتي ان البرنامج الخبيث نشرته مجموعة “شادو بروکز” للقراصنة في نيسان/ابريل الماضي وتقول انها اکتشفت هذه الثغرة من وثائق مقرصنة من وکالة “ان اس ايه”.
واوضح لانس کوتريل المدير العلمي لمجموعة “إنتريبيد” الاميرکية التکنولوجية “خلافا للفيروسات العادية، هذا الفيروس ينتقل من کمبيوتر الی اخر عبر الخوادم المحلية وليس العناوين الالکترونية”، مضيفا “هذا البرنامج يمکن ان ينتقل دون ان يقوم احد بفتح رسالة الکترونية او النقر علی رابط ما”.
وتابع کوتريل “هذه البرامج مؤذية بشکل خاص عندما تصيب مؤسسات کالمستشفيات اذ تعرض حياة المرضی للخطر”.
في تغريدة علق ادوارد سنودن المتعاقد السابق مع “ان اس ايه” الذي کشف عمليات المراقبة علی نطاق واسع التي تقوم بها هذه الوکالة في العام 2013 “لو تباحثت +ان اس ايه+ في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند +کشفها+ وليس عند سرقة الوثائق التي ترد فيها لکان من الممکن تفادي ما يحصل”.