بعد الانتشار المذهل لهجمات برنامج الفدية الخبيث «بيتيا» حول العالم، طالب خبراء دوليون وكالة الأمن الوطني NSA الأميركية ببذل جهودها لمكافحة هذه البرامج المدمرة، خصوصاً وأن الوكالة طورت بنفسها البرمجيات التي تعتمد عليها فيروسات الفدية الأخيرة ومنها «واناكراي» الذي ضرب عددا كبيرا من المؤسسات والشركات في العالم الشهر الماضي وأصاب 300 ألف جهاز كومبيوتر، وفيروس «بيتيا» الجديد.
وقال خبراء بريطانيون في أمن المعلومات، مساء أمس، إن الهجمات المتعددة التي حدثت في مختلف أنحاء العالم لفيروس الفدية «بيتيا»، حصلت عندما تسلل الفيروس عبر خلل في برامج للحسابات في أوكرانيا.
ووجهت أصابع الاتهام إلى برنامج MEDoc الخاص بدفع الضرائب بوصفه مصدر انتقال الفيروس، رغم إنكار الشركة المنتجة له. وفي العادة، تنتقل البرمجيات الضارة عبر مرفقات رسائل البريد الإلكتروني. ووصفت شركة «مايكروسوفت» هذه الطريقة بأنها «توجه حديث خطير»، وفقا لموقع «بي بي سي» الإنجليزي.
وتسبب الهجوم في تعطل النظم الكومبيوترية في 64 دولة. ووقعت 80 في المائة من حوادث التسلل في أوكرانيا، تبعتها ألمانيا بنسبة 9 في المائة. وقال خبراء المعلومات إن برنامج MEDoc هو مصدر انتقال الفيروس، إذ صرح ماركوس هاتشنز المتخصص في البرمجيات الضارة الذي شارك في وقف هجمات فيروس «واناكراي»، بأن نظام التحديث الأوتوماتيكي للبرنامج الحسابي المذكور كان يعاني من خلل كما يبدو، وقد استغل ذلك فيروس الفدية لكي يتسلل إلى الأجهزة بدلا من تحديثها للدفاع عنها. ودافعت الشركة المنتجة للبرنامج عنه في صفحتها على «فيسبوك»، إلا أن شركة «مايكروسوفت» قالت إن تتبعها لعملية انتشار الفيروس في نظام تشغيل «ويندوز» يشير إلى ضلوع البرنامج الحسابي في ذلك.
سلاح إلكتروني
وكانت الوكالة قد طورت برمجيات محددة للدخول عبر ثغرات توجد في نظم تشغيل «ويندوز» من «مايكروسوفت». ولكن قراصنة تمكنوا من سرقتها ووضعها على الإنترنت ومنها أداة تسمى «إتيرنال بليو» التي وظفها فيروسا الفدية الأخيرين.
ورغم أن الوكالة لم تعترف حتى الآن بأن أدواتها هذه قد وظفت في هذين الفيروسين، طالب خبراء أميركيون في أمن المعلومات الوكالة بشدة بإبداء المساعدة لحماية العالم من هذا السلاح الذي طورته بنفسها.
ونقلت صحيفة «نيويورك تايمز» عن غولان بنعوني رئيس مكتب المعلومات العالمي في شبكة «آي دي تي» في نيوجرسي أن «على وكالة الأمن الوطني احتلال موقع القيادة للتعاون بشكل وثيق مع صانعي نظم التشغيل والأمن مثل «أبل» و«مايكروسوفت» لمجابهة الطاعون الذي قامت الوكالة بنشره. وحذر من هجمات كبرى أخرى تبدو في الأفق. وكانت شبكته «آي دي تي» قد تعرضت إلى هجوم بفيروس فدية مماثل في أبريل (نيسان) الماضي وظفت فيه برمجيات الوكالة.
وتجدر الإشارة إلى أن شركة «مايكروسوفت» قد أرسلت في مارس (آذار) الماضي تحديثات لسد ثغرات «ويندوز» التي يسمح لـ«إتيرنال بليو» بالتسلل، إلا أن مئات الآلاف من الكومبيوترات لم تحدث برامجها وأضحت معرضة للاختراق.
وقد سارعت الشركة الآن إلى الإعلان بأن استخدام أحدث برامجها لمكافحة الفيروسات سيحمي المستخدمين من هذين الفيروسيين. إلا أن بعض الخبراء نوهوا بأن إصدار تحديث لنظام التشغيل لا يعني أنها ستستخدم فعلا. وقال كارل هيربيغر نائب رئيس الأمن في شركة «رادوير» الأميركية إن تحديث النظام لا يعني أن المستخدمين سيضعونه، «وكلما كانت البيروقراطية في الشركة أكبر كلما كان هناك احتمال أكبر بأنها لن تضع التحديث موضعه».
من جهتهم قال باحثون في شركة «إف - سيكيور» الفنلندية إن برنامج الفدية الأخير وظف طريقتين على أقل تقدير في الانتشار - ومنها سرقة أوراق اعتماد المستخدمين أو شهاداتهم وهوياتهم من قبل - ولذلك فإن حتى أولئك الذين استخدموا تحديث ويندوز الأخير كانوا مهددين بالاختراق في أوقات لاحقة من وقت السرقة.
تطمينات البيت الأبيض
وقال مجلس الأمن القومي بالبيت الأبيض في بيان إنه لا يوجد حالياً خطر على السلامة العامة. وأضاف أن الولايات المتحدة تحقق في هذا الهجوم وهي مصممة على محاسبة المسؤولين عنه.
ولم ترد وكالة الأمن الوطني بشكل علني ما إذا كانت قد صنعت فيروس «إتيرنال بليو» وأدوات اختراق أخرى قامت بتسريبها على الإنترنت منظمة تُعرف باسم «شادو بروكرز». وقال عدة خبراء أمن في شركات خصوصا أنهم يعتقدون إن جماعة «شادو بروكرز لها صلة بالحكومة الروسية وإن الحكومة الكورية الشمالية كانت وراء فيروس واناكراي. وتنفي حكومتا البلدين الاتهامات بتورطهما في عمليات التسلل.
وأدى الفيروس إلى إصابة أجهزة الكومبيوتر العاملة على نظام ويندوز، من خلال تشفير محركات الأقراص الصلبة، وشطب ملفات، ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات. وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم. وتجدر الإشارة إلى أن الفيروس الذي استخدمه المهاجمون هذه المرة أسوأ من المرات السابقة، لأن المستخدمين لا يتمكنون حتى من تشغيل كومبيوتراتهم.
انتشار الفيروس
وفي كييف قالت الحكومة الأوكرانية أمس إنها تمكنت من استعادة عمل الشبكات الكومبيوترية، بعد تعرضها لهجوم برنامج الفدية، وذلك في الوقت الذي ما زالت فيه مؤسسات حول العالم تواجه صعوبة في إعادتها لشبكاتها لطبيعتها. وقالت في بيان: «الموقف تحت سيطرة المتخصصين في الأمن الإلكتروني. فهم يعملون حاليا على استعادة البيانات المفقودة». وفقاً لوكالة الصحافة الألمانية.
كما أصاب الهجوم الإلكتروني ذراع العقارات التابعة لبنك «بي إن بي باريبا» أكبر البنوك الفرنسية وواحد من أكبر المؤسسات المالية. وقال متحدث باسم «بي إن بي باريبا» لـ«رويترز» إن الهجوم أصاب شركة ريل ستيت التابعة لـ«بي إن بي باريبا»، التي تقدم خدمات الاستشارات وإدارة الاستثمارات والعقارات وخدمات التطوير في أوروبا بالأساس.
وفي النمسا قال المتحدث باسم وكالة الشرطة الاتحادية لمكافحة الجريمة إن شركتين تضررتا من هذا الهجوم. وفي سويسرا أفادت الوكالة الوطنية للأمن الإلكتروني أن ست شركات تعرضت للهجوم. أما في الولايات المتحدة فقد تعرضت مكاتب شركة «دي إل بي بيبر» القانونية للهجوم، بالإضافة إلى شركة ميرك للأدوية وشركة مونديليز الغذائية، التي تصنع الشوكولاته. وفي أستراليا قال مسؤول نقابي إن مصنع كادبوري للشوكولاته تضرر أيضاً. وتوقف الإنتاج في مصنع هوبارت في ولاية تسمانيا الأسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكومبيوتر.
كما تم الإبلاغ عن حدوث أعطال في آسيا، وأعلنت وزارة الشحن الهندية أن العمليات في إحدى صالات الوصول بأكبر مطار في مومباي توقفت بسبب الهجوم الإلكتروني. وذكرت مؤسسات تجارية في منطقة آسيا والمحيط الهادي بينها أكبر ميناء للحاويات في الهند أن أعمالها شهدت بعض الاضطرابات. وراقب خبراء في الأمن الإلكتروني عن كثب هذا الهجوم الإلكتروني الكبير أمس، خلال اجتماعات المؤتمر السنوي حول الأمن الإلكتروني في تل أبيب. وقالت شركة «كاسبرسكي لاب» لأمن المعلومات إنه على الصعيد العالمي كانت روسيا وأوكرانيا أكثر الدول تأثرا بآلاف الهجمات مع وجود ضحايا آخرين في دول من بينها بريطانيا وفرنسا وألمانيا وإيطاليا وبولندا والولايات المتحدة. ولم يُعرف إجمالي عدد الهجمات. وقال خبراء أمنيون آخرون إنهم يعتقدون أن فيروس الفدية الخبيثة قد يكون أصعب في وقفه من واناكراي، وأن الهجوم ربما استعار شفرة خبيثة استخدمت في هجمات سابقة لبرمجيات الفدية الخبيثة وعُرفت باسم «بيتيا» و«غولدن آي».
إلا أن خبراء أمنيين آخرين يتوقعون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي لأن أجهزة كومبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز. ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة لأنه يجعل أجهزة الكومبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى.
