«هجوم إلكتروني يشكل نهاية العالم».. قصة الاختراق الضخم الذي هدد الجميع أمس

استهدفت موجة من الهجمات الإلكترونية “غير المسبوقة”، بحسب الشرطة الأوروبية (يوروبول) مئات الدول، مساء أمس الجمعة، ما أثر على عمل العديد من المؤسسات والمنظمات، من بينها مستشفيات في بريطانيا ومجموعة “رينو” الفرنسية للسيارات.

من روسيا إلى أسبانيا ومن المكسيك إلى أستراليا طاول “برنامج الفدية” عشرات الاف أجهزة الكمبيوتر مستغلا ثغرة في أنظمة التشغيل “ويندوز” كشفت في وثائق سرية لوكالة الأمن القومي الأمريكية “ان اس ايه” تمت قرصنتها.

ويبدو أن الضحية الأساسية والأكثر إثارة للقلق، كون الأمر يمكن أن يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا (ان اتش اس) الخامسة في العالم من حيث عدد الموظفين مع 1,7 مليون شخص.

لكن “ان اتش اس” لم تكن الوحيدة. فقد أعلنت إدارة مجموعة “رينو” الفرنسية السبت، لوكالة فرانس برس، أنها تعرضت للهجوم وأنها أوقفت العمل في مواقع تصنيع في فرنسا وأيضا في فرع الشركة “ريفوز” في سلوفينيا.

وأعلن المصرف المركزي الروسي السبت، أن النظام المصرفي في البلاد وعددا من الوزارات استهدف بهجوم إلكتروني مكثف بينما حاول قراصنة اختراق المنشات المعلوماتية لشبكة السكك الحديد.

كما شملت الهجمات العملاق الأمريكي للبريد السريع “فيديكس” وشركة الاتصالات الإسبانية “تيليفونيكا”.

وتعرضت شركة السكك الحديد الحكومية الألمانية “دويتشه بان” للاستهداف. إلا أنها أكدت أن حركة القطارات لم تتأثر مع أن اللوائح الإلكترونية للمحطات تعرضت للقرصنة.

وأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول) في بيان السبت، أن “الهجوم الاخير هو بمستوى غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة الفاعلين”.

– “هجوم إلكتروني يشكل نهاية العالم”-

علق خبير الأمن المعلوماتي “فارون بادوار” أن الهجوم “بحجم غير مسبوق” مضيفا أنه يعطي فكرة عما سيكون عليه “هجوم إلكتروني يشكل نهاية العالم”.

اما قرصان المعلوماتية الإسباني السابق تشيما الونسو الذي بات مسؤولا عن الأمن الإلكتروني لدى “تيليفونيكا” فعلق السبت على مدونته أنه “رغم الضجة الاعلامية التي أثارها فان برنامج الفدية لم يكن له تأثير فعلي كبير” لأنه “من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل”.

وأضاف أن التعداد الأخير أشار إلى دفع “ستة الاف دولار فقط” للقراصنة.

يقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة “بيتكوينز” مقابل إعادة فتحها.

وتناقلت مواقع التواصل الاجتماعي صورا لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة “لقد تم تشفير ملفاتكم”.

ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد 7 أيام فسيتم محو الملفات.

وأشارت شركة “فورسبوينت سيكيوريتي لابز” للأمن المعلوماتي إلى “حملة واسعة من الرسائل الالكترونية الملغومة” مع احصاء نحو خمسة ملايين رسالة الكترونية كل ساعة تحاول نشر البرنامج الخبيث الذي يحمل اسماء “وايكراي” و”واناكراي” و”واناكريبتور” و”واناكريبت” و”واناديكريبتور”.

وأوصت السلطات الأمريكية والبريطانية الافراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة.

ومن المقرر أن يعلن وزراء مال مجموعة السبع المجتمعون في باري بجنوب شرق إيطاليا السبت، تعزيز التعاون من أجل مكافحة القرصنة المعلوماتية اذ ان الولايات المتحدة وبريطانيا مكلفتان تشكيل خلية من أجل إعداد استراتيجية دولية للوقاية.

– “لم ينته بعد” –

حاولت خدمة الصحة العامة البريطانية “ان اتش اس” طمأنة المرضى السبت لكن كثيرين يشعرون بالقلق من حصول فوضى خصوصا في اقسام الطوارئ ولاسيما ان الخدمة تتعرض لضغوط هائلة بسبب اجراءات التقشف.

وأعلنت وزيرة الداخلية البريطانية آمبر راد، أن الهجوم طاول 45 مستشفى اضطر القسم الاكبر منها الى الغاء او ارجاء اجراءات طبية. الا ان راد اكدت انه لم تتم “قرصنة بيانات المرضى”.

وأضافت أن السلطات تواصل محاولة تحديد هوية القراصنة.

وتقول شركة “كاسبيرسكي” للامن المعلوماتي، أن البرنامج الخبيث نشرته مجموعة “شادو بروكز” للقراصنة في أبريل الماضي موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأمريكية.

وقال لانس كوتريل المدير العلمي لمجموعة “إنتريبيد” الاميركية التكنولوجية “خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر الى اخر عبر الخوادم المحلية وليس العناوين الالكترونية”، مضيفا “هذا البرنامج يمكن ان ينتقل بدون ان يقوم احد بفتح رسالة الكترونية او النقر على رابط ما”.

وتابع كوتريل “هذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات اذ تعرض حياة المرضى للخطر”.

إلا أن باحثا في شركة لامن المعلوماتية، قال إن بالإمكان وقف انتشار برنامج “واناكراي” للفدية موقتا من خلال تسجيل اسم مجال يستخدمه البرنامج.

وقال الباحث الذي يستخدم اسم “@مالوير_تيك_بلوغ” في رسالة خاصة على تويتر لوكالة فرانس برس ان القراصنة “كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله وعندما قمنا بذلك اوقفنا انتشار البرنامج الخبيث”.

لكن هذا الحل الذي توصل اليه الباحث صدفة لا يفيد الاجهزة التي اصيبت. وشدد الباحث على ضرورة ان يقوم المستخدمون “بتحديث انظمتهم باسرع ما يمكن” لتفادي تعرضها لهجمات.

وفي تغريدة علق ادوارد سنودن المتعاقد السابق مع وكالة الامن القومي الاميركية الذي كشف في 2013عمليات مراقبة واسعة النطاق تقوم بها الوكالة “لو تباحثت +ان اس ايه+ في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند +كشفها+ وليس عند سرقة الوثائق التي ترد فيها لكان ممكنا تفادي ما يحصل”.