الرئيسية / تقارير / هجمات غير مسبوقة تستهدف المؤسسات في أنحاء العالم .. إليك التقرير الكامل

هجمات غير مسبوقة تستهدف المؤسسات في أنحاء العالم .. إليك التقرير الكامل

يوم الجمعة الماضي، شنت مجموعة من المخترقين “الهاكرز” هجمات غير مسبوقة باستخدام برمجيات الفدية الخبيثة “wanna cry” والتي استهدفت عدداً من المنظمات في أنحاء العالم.

وبحسب عدة جهات قالت إنها تعرضت للاختراق، فإن هذه الثغرة الخبيثة أدت إلى تعطيل الحواسيب وطالب ناشروها بالحصول على فدية بعملة بيتكوين الافتراضية مقابل إعادة الحاسب للعمل.

وتضررت الكثير من البلدان حول العالم بهذه الهجمات من بينها بريطانيا وفرنسا والولايات المتحدة والصين وروسيا وإسبانيا وإيطاليا وفيتنام وتايوان ودول أخرى، بينما لم يتضح إذا كانت هذه الهجمات مرتبطة ببعضها البعض أم لا.

وبحسب خبراء الأمن الإلكتروني فقد تم اكتشاف عشرات الآلاف من حالات الاختراق ببرنامج “الفدية الخبيثة” وانا كراي وبرامج أخرى مشتقة من نفس الاسم.

كما تعرضت العديد من المؤسسات داخل إسبانيا وأماكن أخرى في أوروبا للهجوم، الذي يُعتبر الأعنف منذ سنوات طويلة.

وأعلنت عدة شركات حول العالم تضررها من الهجوم من بينها شركة تيليكوم البرتغالية وشركة فيديكس لنقل الرسائل وشركة “تيلفونيكا” العملاقة للاتصالات وشركة “ايبردرولا” للطاقة و”غاس ناتشورال” للغاز، وشركة صناعة السيارات الفرنسية رينو.

كذلك تضررت العديد من المؤسسات الحكومية من بينها وزارة الداخلية الروسية وشركة القطارات الروسية ووزارة الاتصالات الإسبانية وهيئة الرعاية الصحية العامة في إنجلترا.

واستهدفت الهجمات أجهزة كمبيوتر في مختلف أنحاء العالم باستخدام خلل برمجي يُعتقد أنه كان جزءا من أدوات مراقبة سُرقت من وكالة الأمن القومي الأمريكي.

حيث استغلت هذه الهجمات الثغرات التي أطلقتها مجموعة “ذا شادو بروكرز″، والتي زعمت في شهر أبريل الماضي أنها نشرت أدوات للقرصنة تمت سرقتها من وكالة الأمن القومي الأمريكي.

وبحسب التقارير فقد تأثر بهذه الهجمات نحو 130 ألف نظام إلكتروني في أكثر من 100 بلد، وهو ما اعتبره المراقبون أكبر تفش لبرمجيات خبيثة للمطالبة بفدية في التاريخ.

وذكرت شركة أفاست المتخصصة في الأمن والحماية إنها اطلعت على أكثر من 75 ألف حالة من حالات استخدام برنامج “رانسوم وير” الذي يمنع الأجهزة من العمل أو يمنعها من استرجاع معلومات حتى تدفع فدية معينة يحددها المخترقون.

فدية 300 دولار

وأظهرت صور تم نشرها على شبكة الإنترنت لبعض الضحايا، شاشة الحاسب الخاصة بالضحية إلى جانبها رسالة تطالب بدفع فدية قيمتها 300 دولار أمريكي عبر عملة بيتكوين الافتراضية.

وتضمنت الرسالة عبارة “ملفاتك قد شُفرت” تليها رسالة أخرى تطالب بتسديد الفدية خلال ثلاثة أيام وإلا فإنها ستتضاعف، مع التهديد بحذف كافة الملفات المخزنة على الحاسب إذا لم تدفع الفدية خلال سبعة أيام.

هل يجب أن أدفع؟

يوصي معظم الخبراء بعدم دفع الفدية المطلوبة وهو مبلغ قد يراه البعض غير كبير مقابل استعادة بيانات لا يمكن تعويضها.

ويشير بعض الخبراء أنه لا توجد أي مصداقية أو ضمان صدق هؤلاء المجرمين، كما أن على المستخدم ألا يتوقع استعادة ملفاته المفقودة حتى في حال موافقته على الدفع.

الجيد في الأمر لغاية الآن أن المستخدمين في المنازل ليسوا من بين الفئات المعرضة للإصابة بهذه البرمجيات الخبيثة، إذ أن أغلب الهجمات استهدفت أجهزة داخل أماكن العمل من خلال ثغرة في نظام ويندوز.

وبأي حال يوصي الخبراء بضرورة الاحتفاظ بنسخة احتياطية لكافة بياناتك حتى يتسنى لك استرجاعها في حال إصابة جهازك دون الحاجة للدفع.

الشرطة الأوروبية تطالب بالتحقيق

من جانبها دعت وكالة الشرطة الأوربية، المعروفة باسم اليوروبول، إلى إجراء تحقيق دولي واسع النطاق للوصول إلى المسؤولين عن موجة الهجمات الإلكترونية التي طالت العديد من البلدان حول العالم.

“هذه الهجمات الإلكترونية الضخمة التي جرت الجمعة لم يسبق لها مثيل، وتستدعي تحقيقاً دولياً معقداً لتحديد الجناة”.

وبحسب الشرطة الأوروبية فإن روسيا والهند كانتا الأكثر تضرراً بهذه الهجمات نظراً لأن نظام تشغيل مايكروسوفت ويندوز XP لا يزال يستخدم على نطاق واسع في البلدين، وهو النظام الذي تخلت مايكروسوفت عن دعمه في وقت سابق.

مايكروسوفت تحذر

وقالت شركة مايكروسوفت في بيان نشرته على موقعها الرسمي إن هذا الهجوم الإلكتروني، يجب أن يعامل من جانب حكومات العالم باعتباره “ناقوس خطر”.

وقالت شركة مايكروسوفت إن الوضع “مؤلم” وإنها ستتخذ كل الاجراءات الممكنة لحماية زبائنها”

كما انتقدت مايكروسوفت الحكومات التي تقوم بتطوير هذه البرمجيات أو عدم الإبلاغ عنها في إشارة واضحة لوكالة الأمن الأمريكي، وقالت مايكروسوفت أن ثغرات البرمجيات، التي تخبأها الحكومات، قد تسببت في “أضرار واسعة”.

وقال البيان: “لقد رأينا ثغرات مخزنة من جانب وكالة الاستخبارات المركزية الأمريكية تعرض على ويكيليكس، والآن سرقت هذه الثغرة من وكالة الأمن القومي الأمريكية، وأضرت بالعملاء حول العالم”.

“قد يحدث سيناريو مشابه مع الأسلحة التقليدية، ليجد الجيش الأمريكي بعض صواريخ توماهوك قد سرقت منه”

بريطاني ساعد في وقف الانتشار

واستطاع باحث بريطاني في أمن الإنترنت وقف انتشار الفيروس الخبيث عن طريق الصدفة، وذلك بعد أن قرر التحقيق بالأمر فور سماعه عن الهجوم العالمي على الرغم من أنه قد تحصل على إجازة لمدة أسبوع من العمل.

واستطاع الباحث المعروف بالاسم المستعار مالويرتك، بعد ليلتين من العمل المتواصل، منع انتشار الفيروس الخبيث إلى حواسيب أخرى، وذلك دون القدرة على إصلاح الأجهزة المصابة.

ولاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديد ولكن عنوان الويب الذي كان يحاول الاتصال به لم يتم تسجيله كنطاق.

وعلى الفور قام الباحث بتسجيله بمبلغ 10 دولار أمريكي الأمر الذي سمح له امتلاك عنوان الويب وأعطاه فكرة عن مدى انتشار الفيروس حيث أفاد هذا الخلل في تعليمات البرمجيات الخبيثة بمنع انتشار الفيروس.

لكن خبراء الأمن حذروا من ظهور أشكال جديدة من البرامج الضارة

“لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد.”.

الولايات المتحدة متهمة

يعتقد بعض الخبراء الأمنيين بتورط وكالة الأمن القومي الأمريكية في هذا الهجوم الكاسح الذي استهدف مؤسسات في شتى أرجاء العالم.

وكما أسلفنا فإن مجموعة “شادو بروكرز” قامت في أبريل الماضي بتسريب برنامج خبيث تم استخدامه في هذه الهجمات الأخيرة، وتوصلت المجموعة إلى هذه الأدوات الخبيثة من خلال وكالة الأمن القومي الأمريكي التي لم تأكد أو تنفي هذه المزاعم لغاية الآن.

وعلى الرغم من استطاعة شركة مايكروسوفت إصلاح المشكلة قبل شهر من التسريب، إلا أن الكثير من المؤسسات العالمية لم تجر التحديثات المطلوبة لأنظمتها لتجنب هذه الهجمات.

ويرى المراقبون أن ثمة أزمة كبيرة إذا كانت وكالة الأمن القومي الأمريكية على علم بهذه الثغرة وتقاعست عن كشفها لشركة مايكروسوفت حتى وقوع هذه الهجمات.

ويُمكن لمثل هذه الثغرات أن تُستخدم من وكالات الأمن وكذلك القراصنة والمجرمين في شتى أرجاء العالم، وبالتالي فإن إصلاح هذه الثغرات هو أفضل وسيلة لتوفير الأمان للجميع.

سنودن ينتقد

وانتقد إدوارد سنودين، الموظف السابق في وكالة الأمن القومي الأمريكية الذي سرب الكثير من الملفات الداخلية للوكالة عام 2013، الحكومة الأمريكية من خلال كتابة عدة تغريدات على حسابه الشخصي في تويتر.

“فيما يتعلق بهجمات (الجمعة)، يحتاج الكونغرس أن يسأل وكالة الأمن القومي إذا كانت على علم بأي ثغرات أخرى في برامج تستخدمها مستشفياتنا”.

“لو كانت وكالة الأمن القومي على علم خاص بالثغرة التي استخدمت في الهجوم على المستشفيات وقت اكتشافها، وليس وقت فقدها، ربما أمكن تفادي حدوث ذلك”.

انتقادات للأنظمة القديمة

ووجه مراقبون انتقادات لاذعة للمؤسسات والشركات بسبب التباطؤ في تحديث أنظمتها نظرا لأن هذا الهجوم حدث بعد شهرين تقريبا من التحديث المجاني الذي أطلقته شركة مايكروسوفت.

كما انتقد الخبراء اعتماد بعض الشركات والمؤسسات على نظم تشغيل قديمة مثل ويندوز إكس بي الذي لم تعد تدعمه شركة مايكروسوفت، وكذلك عدم تجاوب هذه المؤسسات للتحذيرات الأمنية المستمرة الذي تصدر عن شركات الحماية.

عن مهند

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *