العالم يحبس أنفاسه اليوم مع احتمال ارتفاع ضحايا الهجوم الإلكتروني

أوقع الهجوم الإلكتروني الذي ضرب أهدافا في مختلف أنحاء العالم 200 ألف ضحية، هي بشكل رئيسي من الشركات، في 150 بلدا على الأقل، وفق تأكيد مدير «يوروبول» روب وينرايت.
وقال وينرايت في مقابلة مع تلفزيون «اي تي في» البريطاني: إن قلة استجابوا لمطالب القراصنة بدفع فدية لتحرير ملفاتهم حتى الآن، لكنه أعرب عن خشيته من تفاقم المشكلة، ومن انتشار الفيروس أكثر مع عودة الناس إلى أعمالهم اليوم (الاثنين).
وقال وينرايت: «نقوم بعمليات للتصدي لنحو 200 هجوم معلوماتي سنويا، ولكننا لم نر مثل هذا من قبل». وتابع: «الحصيلة الأخيرة هي أكثر من 200 ألف ضحية في 150 بلدا. الكثير منها مؤسسات تشمل شركات كبيرة»، مشيرا إلى أن الانتشار العالمي للفيروس غبر مسبوق.
وأوضح، أن الدافع ما زال مجهولا، لكن الهجمات التي تستهدف الحصول على فدية هي عادة نتاج «عقول إجرامية».
وقال: «اللافت أن عمليات دفع قليلة حصلت حتى الآن؛ لذا فإن الأغلبية من الناس لم يفعلوا». وتابع: «نحن نواجه تهديدا متصاعدا، الأعداد تتزايد».
وأضاف: «أنا أخشى أن تستمر الأعداد في الازدياد عندما يذهب الناس إلى أعمالهم، ويفتحون حواسيبهم صباح الاثنين».
وقال وينرايت خلال المقابلة: إن الهجوم كان عشوائيا، ولم يفرق بين أحد وآخر، وانتشر بشكل سريع ونادر؛ لأن برمجية الفدية استخدمت عبر دمجها مع فيروس؛ ما يعني أن إصابة أي حاسوب قد يؤدي إلى انتشار البرمجية بشكل أوتوماتيكي من خلال الشبكة.
إلى ذلك، كشف باحث بريطاني في أمن الإنترنت لـ«بي بي سي» كيف أنه أوقف «عن طريق الصدفة» انتشار فيروس «الفدية» (رانسوموير) الخبيث الذي ضرب مئات المنظمات، بما في ذلك خدمة هيئة الرعاية الصحية البريطانية.
وكان الرجل، البالغ من العمر 22 عاما، والمعروف بالاسم المستعار مالويرتك، قد حصل على إجازة لمدة أسبوع من العمل، لكنه قرر التحقيق في «رانسوموير» بعد سماعه عن الهجوم السيبراني العالمي. وقد تمكن من وقف انتشاره عندما وجد ما يبدو أنه «مفتاح قتل» في تعليمات البرمجيات الخبيثة.
وقال لـ«بي بي سي»: «في الواقع تم الأمر جزئيا عن طريق الصدفة»، بعد قضاء الليلة في التحقيق: «فأنا لم يغمض لي جفن». وعلى الرغم من أن اكتشافه لم يصلح الأضرار التي سببها «رانسوموير»، فإنه منعها من الانتشار إلى أجهزة كومبيوتر جديدة، وتمت الإشادة به باعتباره «بطل الصدفة».
ومن جهته، قال وزير الدفاع البريطاني مايكل فالون إن بلاده تنفق نحو 50 مليون جنيه إسترليني (64 مليون دولار) لتحسين أمن نظم المعلومات المتعلق بهيئة الصحة الوطنية، وحذرت من تعرض الهيئة لتهديدات إلكترونية.
وقال فالون بعدما أجبر هجوم إلكتروني مستشفيات على صرف مرضى يوم الجمعة: «خصصنا 1.9 مليار جنيه إسترليني لتعزيز حمايتنا من الهجمات الإلكترونية. وجزء كبير من ذلك ذهب إلى هيئة الصحة الوطنية».
وتأثر بهذه العملية عدد من الشركات مثل مجموعة «فيديكس» الأميركية العملاقة للبريد أو شركة الاتصالات الإسبانية «تلفونيكا» التي دعي موظفوها بمكبرات الصوت إلى وقف تشغيل أجهزة الكومبيوتر فورا.
لكن القرصان الإسباني السابق شيما ألونسو الذي أصبح مسؤولا عن أمن المعلوماتية في الإسبانية «تلفونيكا» كتب على مدونته أنه على الرغم «من الضجة الإعلامية التي أثارها، هذا البرنامج للحصول على فدية لم يكن له تأثير حقيقي» لأنه «يظهر على محفظة العملة المستخدمة أن عدد الصفقات» ضئيل.
وتابع أن آخر أرقام السبت تشير إلى أن «ستة آلاف دولار فقط» دفعت إلى طالبي الفديات. وهذا المبلغ المتواضع دفع عمار زنديق المسؤول في شركة الأمن المعلوماتي «مايند تكنولوجيز» إلى ترجيح كفة هجوم شنه قراصنة أرادوا إثارة ضجة أكثر من جمع أموال.
وفي مبادرة غير معهودة، قررت مايكروسوفت تفعيل تحديث لبعض برامجها لمواجهة هذا الفيروس. ويهاجم هذا الفيروس خصوصا نسخة «ويندوز إكس بي» التي لم تعد ماكروسوفت تؤمن متابعتها التقنية. ولم يستهدف نظام التشغيل «ويندوز 10» بالهجوم. نصحت السلطات الأميركية والبريطانية والفرنسية الأفراد والشركات والمنظمات التي طالتها عملية الاختراق بعدم دفع أموال إلى القراصنة.
وقال فريق الرد العاجل في وزارة الأمن الداخلي الأميركية إن «دفع الفدية لا يضمن استعادة الوثائق المشفرة». وأضاف أن «ذلك يضمن حصول الهاكرز على مال الضحية وفي بعض الحالات على المعلومات المصرفية المتعلقة به».
وكان لانس كوتريل المدير العلمي لمجموعة «إنتريبيد» الأميركية التكنولوجية صرح بأنه «خلافا للفيروسات العادية، هذا الفيروس ينتقل من كومبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية».
وأضاف أن «هذا البرنامج يمكن أن ينتقل من دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما».
وفي تغريدة علق إدوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الأميركية الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة: «لو تباحثت (إن إس إيه) في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند (كشفها) وليس عند سرقة الوثائق التي ترد فيها لكان من الممكن تفادي ما يحصل».