هجمات إلكترونية تستهدف عدة دول وتثير القلق

الداخلية الروسية أعلنت تعرضها لهجوم... وواشنطن تحذر

الحكومة البريطانية لا تعرف بعد من يقف وراء الهجوم الإلكتروني الذي استهدف خدمة الصحة العامة (أ.ف.ب)
الحكومة البريطانية لا تعرف بعد من يقف وراء الهجوم الإلكتروني الذي استهدف خدمة الصحة العامة (أ.ف.ب)
TT

هجمات إلكترونية تستهدف عدة دول وتثير القلق

الحكومة البريطانية لا تعرف بعد من يقف وراء الهجوم الإلكتروني الذي استهدف خدمة الصحة العامة (أ.ف.ب)
الحكومة البريطانية لا تعرف بعد من يقف وراء الهجوم الإلكتروني الذي استهدف خدمة الصحة العامة (أ.ف.ب)

حذرت السلطات الأميركية والبريطانية، أمس (الجمعة)، من موجة هجمات إلكترونية استهدفت بصورة متزامنة «كثيراً من دول العالم» بواسطة برنامج خبيث لابتزاز الأموال، مناشدة ضحايا هذه الهجمات عدم الدفع للقراصنة.
ويبدو أن القراصنة استغلوا ثغرة في أنظمة التشغيل «ويندوز» كشفت في وثائق سرية لوكالة الأمن القومي الأميركية «إن إس إيه» تمت قرصنتها.
وقالت الوكالة البريطانية للأمن المعلوماتي في بيان: «شهدنا اليوم سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول».
وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية.
من جهتها، قالت وزارة الأمن الداخلي الأميركي في بيان: «لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات (...). نحض الأفراد والمنظمات على عدم الدفع لأن ذلك لا يضمن استعادة البيانات مجدداً».
وتثير هذه الموجة من الهجمات الإلكترونية «على مستوى عالمي» قلق خبراء امن المعلوماتية الذين لفتوا إلى أن البرنامج الخبيث يقفل ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال، على هيئة «بيتكوينز» مقابل إعادة فتحها.
ومساء الجمعة قرابة الساعة 20:00 ت.غ، كتب جاكوب كروستيك المسؤول في شركة «أفاست» لأمن المعلوماتية على مدونة «لقد رصدنا أكثر من 75 ألف هجوم في 99 بلداً».
من جهتها، قالت شركة «فورسبوينت سيكيوريتي لابس» المتخصصة أيضاً في أمن المعلوماتية أنها رصدت «حملة كبيرة من الرسائل الإلكترونية المصابة» بالفيروس المعلوماتي الخبيث، مؤكدة أن وتيرة الهجوم بهذه الرسائل المصابة بالفيروس ناهزت خمسة ملايين رسالة في الساعة.
إلا أن باحثاً في شركة لأمن المعلوماتية قال إنه بالإمكان وقف انتشار برنامج «واناكراي» للفدية مؤقتاً، من خلال تسجيل اسم مجال يستخدمه البرنامج.
وقال الباحث الذي يستخدم اسم «@مالوير_تيك_بلوغ» في رسالة خاصة على «تويتر» لوكالة الصحافة الفرنسية إن القراصنة «كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث».
لكن هذا الحلّ الذي توصل إليه الباحث صدفة لا يفيد الأجهزة التي أُصيبَت. وشدد الباحث على ضرورة أن يقوم المستخدمون «بتحديث أنظمتهم بأسرع ما يمكن» لتفادي تعرضها لهجمات.
إلى ذلك، قال محللون إن الهجمات استهدفت منظمات في إسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك. في الولايات المتحدة أقرت شركة «فيديكس» للبريد السريع بتعرضها لهجوم.
وفي موسكو، أعلنت وزارة الداخلية الروسية مساء الجمعة أن أجهزة الكومبيوتر التابعة لها تعرضت لـ«هجوم فيروسي»، لكن دون أن توضح ما إذا كان الأمر يتعلق بالهجوم نفسه.
واستهدفت الهجمات الإلكترونية كذلك خدمة الصحة العامة في بريطانيا «إن إتش إس»، مما شل عمل أجهزة الكومبيوتر في كثير من مستشفيات البلاد.
وحاولت إدارة «إن إتش إس» طمأنة السكان بالقول: «في هذه المرحلة ليس لدينا عناصر توحي بأنه تم الوصول إلى بيانات المرضى».
وقالت وزيرة الداخلية البريطانية أمبر راد، اليوم (السبت)، إن الحكومة البريطانية لم تعرف بعد من يقف وراء الهجوم الإلكتروني الدولي.
وقالت راد لهيئة الإذاعة البريطانية (بي بي سي): «ليس بمقدورنا إبلاغكم بمن وراء الهجوم. لا يزال هذا العمل جارياً»، مشيرة إلى أن الحكومة لا تعرف ما إذا كان الهجوم بتوجيه من حكومة أجنبية.
إلا أن الهجمات أحدثت بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى.
وأعلن المركز الوطني للأمن الإلكتروني البريطاني: «نحن مدركون بأن هذه الهجمات على خدمات الطوارئ لها تأثير كبير على المرضى وأسرهم، ونقوم بكل الجهود من أجل إعادة العمل في هذه الأجهزة الحيوية».
وتناقلت شبكات التواصل الاجتماعي صور لشاشات كومبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة «لقد تم تشفير ملفاتكم».
ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام، وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.
ونشرت «مايكروسوفت» تصحيحاً أمنياً قبل بضعة أشهر لسد هذه الثغرة، لكن كثيراً من الأجهزة لم يتم تحديثها.
وتقول شركة «كاسبيرسكي» للأمن المعلوماتي إن البرنامج الخبيث نشرته مجموعة «شادو بروكز» للقراصنة في أبريل (نيسان) الماضي وتقول إنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة «إن إس إيه».
وأوضح لانس كوتريل المدير العلمي لمجموعة «إنتريبيد» الأميركية التكنولوجية: «خلافاً للفيروسات العادية، هذا الفيروس ينتقل من كومبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية»، مضيفاً: «هذا البرنامج يمكن أن ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما».
وتابع كوتريل: «هذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات إذ تعرض حياة المرضى للخطر».
وفي تغريدة علق إدوارد سنودن المتعاقد السابق مع «إن إس إيه» الذي كشف عمليات المراقبة على نطاق واسع التي تقوم بها هذه الوكالة في عام 2013: «لو تباحثت (إن إس إيه) في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند (كشفها)، وليس عند سرقة الوثائق التي ترد فيها لكان من الممكن تفادي ما يحصل».



اتهام لرجل عرض علم «حزب الله» خلال مظاهرة مؤيدة لفلسطين

عناصر من «كتائب حزب الله» العراقية خلال مشاركتها في إحدى الفعاليات (أرشيفية - الشرق الأوسط)
عناصر من «كتائب حزب الله» العراقية خلال مشاركتها في إحدى الفعاليات (أرشيفية - الشرق الأوسط)
TT

اتهام لرجل عرض علم «حزب الله» خلال مظاهرة مؤيدة لفلسطين

عناصر من «كتائب حزب الله» العراقية خلال مشاركتها في إحدى الفعاليات (أرشيفية - الشرق الأوسط)
عناصر من «كتائب حزب الله» العراقية خلال مشاركتها في إحدى الفعاليات (أرشيفية - الشرق الأوسط)

وجهت الشرطة الفيدرالية الأسترالية اتهاماً لرجل يبلغ من العمر 36 عاماً بعرض رمز منظمة مصنفة «إرهابية» علناً، وذلك خلال مظاهرة في منطقة الأعمال المركزية بمدينة ملبورن في سبتمبر (أيلول) الماضي.

الرجل، المقيم في منطقة فيرنتري غولي، سيمثل أمام محكمة ملبورن الابتدائية في 6 مارس (آذار) المقبل؛ حيث يواجه عقوبة قد تصل إلى 12 شهراً من السجن إذا ثبتت إدانته، وفقاً لصحيفة «الغارديان».

جاءت المظاهرة ضمن فعاليات يوم وطني للعمل من أجل قطاع غزة، الذي نظمته شبكة الدعوة الفلسطينية الأسترالية في 29 سبتمبر الماضي، وشهد تنظيم مسيرات مماثلة في مختلف أنحاء البلاد احتجاجاً على التصعيد المتزايد للعنف في الشرق الأوسط.

وأطلقت الشرطة الفيدرالية الأسترالية بولاية فيكتوريا عملية تحقيق تحت اسم «أردفارنا»، عقب احتجاج ملبورن؛ حيث تلقت 9 شكاوى تتعلق بعرض رموز محظورة خلال المظاهرة.

ووفقاً للشرطة، تم التحقيق مع 13 شخصاً آخرين، مع توقع توجيه اتهامات إضافية قريباً. وصرح نيك ريد، قائد مكافحة الإرهاب، بأن أكثر من 1100 ساعة قُضيت في التحقيق، شملت مراجعة أدلة من كاميرات المراقبة وكاميرات الشرطة المحمولة، إضافة إلى مصادرة هواتف محمولة وقطعة ملابس تحتوي على رمز المنظمة المحظورة.

تأتي هذه الإجراءات بعد قرار الحكومة الفيدرالية الأسترالية في ديسمبر (كانون الأول) 2021 بتصنيف «حزب الله» منظمة إرهابية، ومع التشريعات الفيدرالية الجديدة التي دخلت حيز التنفيذ في يناير (كانون الثاني) 2024، التي تحظر عرض رموز النازيين وبعض المنظمات.

وقالت نائبة مفوض الأمن القومي، كريسي باريت، إن الادعاء يحتاج إلى إثبات أن الرمز المعروض مرتبط بمنظمة إرهابية وأنه قد يحرض على العنف أو الترهيب.

المظاهرة، التي استمرت في معظمها سلمية، جاءت بعد إعلان مقتل قائد «حزب الله» حسن نصر الله في غارة جوية إسرائيلية، وهو ما اعتبره العديد تصعيداً كبيراً في الصراع المستمر في الشرق الأوسط.

وفي وقت لاحق، نُظمت مظاهرات أخرى في سيدني وملبورن وبريزبين، وسط تحذيرات للمتظاهرين بعدم عرض رموز محظورة.