«الفدية» استهدف 150 بلداً... ومخاوف من موجة ثانية

حذر مدير المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول)، روب وينرايت، أمس من هجمات إلكترونية جديدة باستخدام برنامج الفدية (رانسوم وير) قد تطول عددا من البلدان اليوم «عندما يعود الناس إلى عملهم ويفتحون حواسيبهم».

وقال وينرايت، في مقابلة مع تلفزيونية، إن الهجوم الإلكتروني الذي ضرب أهدافا في مختلف أنحاء العالم قبل يومين أوقع 200 ألف ضحية، هي بشكل رئيس من الشركات في 150 بلدا على الأقل، مستغلا ثغرات في نظام «ويندوز».

وأضاف وينرايت: «نقوم بعمليات للتصدي لنحو 200 هجوم معلوماتي سنويا، ولكننا لم نر مثل هذا من قبل»، ولكنه أشار إلى أن عددا قليلا بشكل ملحوظ من عمليات دفع فدى من ضحايا الهجوم قد حدث حتى الآن.

وبينما بدأت مطاردة دولية للمخططين لهذا الهجوم الذي وصف بأنه أكبر عملية قرصنة الكترونية لطلب الفدية في العالم، أكد وينرايت أن «يوروبول» تعمل مع مكتب التحقيقات الفدرالي الأميركي لتقفي أثر المسؤولين عن الهجمات الإلكترونية، وأنه من المرجح أن يكون عدة أشخاص وراء هذا العمل. وأوضح أن الجرائم الإلكترونية تحدث بشكل متزايد في الخفاء، ما يعني أنه «من الصعب جدا التعرف على القراصنة أو تحديد مواقعهم».

كما أكد ميكو هيبونين المسؤول في الشركة المعلوماتية «إف- سيكيور» في فنلندا أنه «أكبر هجوم من هذا النوع في التاريخ»، مشيرا الى «اختراق 130 ألف نظام في مئة بلد في العالم».

أما الشرطة الفرنسية فقد ذكرت أن موجة الهجمات الالكترونية أصابت «أكثر من 75 ألف» جهاز كمبيوتر في العالم حتى الآن. وقالت مساعدة رئيس إدارة مكافحة جرائم المعلوماتية فاليري مالدونادو: «إنها حصيلة لعدد أجهزة الكمبيوتر التي تعرضت للهجمات، ولاتزال موقتة وسترتفع على الأرجح في الأيام المقبلة».

وباستخدام برنامج الفدية (رانسوم وير) يمنع المستخدم من فتح برامجه، ويجبره على دفع مبلغ من المال قيمته 300 دولار (275 يورو) لاستعادتها في مهلة 3 أيام. وتدفع الفدية بالعملة الافتراضية «بيتكوين» التي يصعب تقفي أثرها.

وتم إحصاء نحو خمسة ملايين رسالة إلكترونية كل ساعة تحاول نشر البرنامج الخبيث الذي يحمل أسماء «واي كراي» و»وانا كراي» و»وانا كريبتور» و»وانا كريبت» و»وانا ديكريبتور».

وبقي بعض الخبراء متحفظين حيال انتشار الفيروس. وقال لوران ماريشال الخبير في الأمن المعلومات في شركة «ماك-افي»، «لا نعرف حتى الآن ما إذا كان الأمر في انحسار أو في تصاعد».

يوم مشحون للشركات

على مستوى الشركات، سارعت الفرق الفنية أمس إلى إصلاح أجهزة الكمبيوتر وسط مخاوف من أن هجوما إلكترونيا عطل مصانع سيارات ومستشفيات ومتاجر في مختلف أنحاء العالم قد يحدث فوضى من جديد اليوم مع عودة الموظفين للعمل.

وقال خبراء في أمن الإنترنت إن انتشار الفيروس الإلكتروني قد تباطأ، لكنهم حذروا من أن الهدنة قد تكون قصيرة.

وقال مارين إيفزيتش الشريك في «برايس ووتر هاوس كوبرز»، والمتخصص في أمن الإنترنت إن «بعض العملاء يعملون على مدار الساعة منذ انتشرت الأنباء لإصلاح الأنظمة وتحديث البرمجيات أو تثبيت رقع برمجية، أو استعادة الأنظمة من النسخ الاحتياطية».

وأصدرت «مايكروسوفت» رقعا برمجية الشهر الماضي ويوم الجمعة لإصلاح الثغرة التي سمحت للفيروس بالانتشار عبر الشبكات.

وكانت مجموعة تعرف باسم «شادو بروكرز» نشرت على الإنترنت في مارس شفرة اختراق هذه الثغرة التي تعرف باسم «إترنال بلو».

وزعمت المجموعة أن الشفرة سُرقت من مركز لأدوات القرصنة تابع لوكالة المخابرات الوطنية الأميركية.

كما يتوقع أن يكون اليوم مشحونا، خاصة في آسيا التي ربما لم تشهد بعد أسوأ التأثيرات مع استئناف الشركات والمؤسسات تشغيل أجهزة الكمبيوتر في مكاتبها.

النووي البريطاني

في السياق، استبعد وزير الدفاع البريطاني مايكل فالون، أمس، تعرض الدرع النووي البريطاني (ترايدنت) لأي اختراق إلكتروني كالذي وقع يوم الجمعة الماضي.

وذكر فالون في تصريح أن «السلطات العسكرية غير قلقة من إمكان تعرض أنظمة الغواصات النووية البريطانية لأي هجوم أو فيروس يمكن أن يعطل عملها أو يهدد أمنها».

وأوضح أن «غواصات فان غارد التي تشغل الدرع النووي تعمل بعزلة تامة عندما تكون في مهماتها بأعالي البحار والمحيطات»، مؤكدا ثقته التامة بأمن وفاعلية الدرع.

وأشار فالون الى تخصيص الحكومة البريطانية منذ العام الماضي 1.9 مليار جنيه استرليني ( 2.45 مليار دولار) لتعزيز منظومة الأمن البرنامج الفدية (رانسوم وير) الإكتروني، كما خصصت 50 مليون جنيه منها لحماية نظام منظومة الصحة الوطنية (إن.ايتش.اس).

وكانت وزارة الداخلية البريطانية أكدت أمس الأول عودة الخدمات الإلكترونية والهاتفية الى 42 مستشفى وعيادة طبية من مجموع 61 تعرضت لهجوم إلكتروني كبير في إنكلترا واسكتلندا يوم الجمعة الماضي.