د. موضي الجامع
خبيرة ومستشارة أمن معلومات
TT

ماذا بعد فايروس الفدية؟

الفايروسات التي تضرب أجهزة الكمبيوتر تختلف بأهدافها وبرمجياتها، فعلى سبيل المثال هناك فايروسات هدفها تخريب المحتوى وتدمير ملفات الأجهزة بالكامل؛ وأقرب مثال لذلك هو فايروس شمعون الذي ضرب السعودية بنسخته الأولى في 2012 والثانيه في 2017 ؛ فحينما ضرب أجهزة المنظمات مسح محتوى الأجهزة وأظهر صورة تعبر عن توجه المجموعة المخترقة.
وهناك فايروسات هدفها سرقة المعلومات وهذا النوع يكثر في البنوك ويسمى بحصان طروادة نسبة الى مدينة طروادة اليونانية وقصة الحصان الخشبي الذي دخل المدينة بعد حصارها عن طريق أهلها بطريقة آمنه وبرغبة منهم وغير مشبوهه، وعندما ضمن الأمان بدأ بالهجوم وهذا بالضبط ما يفعله فايروس طروادة؛ يدخل بالخفيه وبعد ضمان الامان يبدأ بسرقة المعلومات وارسالها للمخترق. وبعض أهداف الفيروسات ايضا تعطيل عمل المنظمة بالكامل دون المساس بملفاتها؛ وذلك عن طريق هجمة الـ DDos وهي عندما يتم ارسال طلبات الكترونية ضخمه في وقت واحد الى السيرفير فتفوق طاقته فيسقط ويتوقف عن العمل وبالتالي تتوقف جميع مهام الشركة المعتمده على هذا الخادم، وهذا ما حدث عندما تعرضت شركة النطاقات الاميركية DYN لهجمة DDos أدت لتوقف أنظمة الشركة وبالتالي توقف عمل جميع النطاقات والشركات المعتمدة عليها بشكل أساسي، ومثل هذه الهجمات التي تستهدف شركة واحده لكن بسقوطها يسقط عدد كبير من الشركات معها تسمى بهجمة الـ Single Failure ؛ وهذه الهجمة بالذات ليست تقنية فقط وانما استراتيجية مصممة بشكل محترف ومستحدث لم يسبق له مثيل تضمن أكبر حجم من الدمار، ويمكن ايضا عن طريق الفايروس تجنيد الاجهزة لعمل هجمات على أجهزة اخرى. لكن هدف فايروس الفدية مختلف، فهو هدف مادي بحت، فبعد ان يتم تشفير ما يقارب جميع ملفات الجهاز المهمه يطالب المخترق بفدية ماليه مقابل فك شيفرة الملفات على ان يتم دفع الفدية خلال مدة قصيرة معينة ويكون الدفع من خلال العملة الالكترونية المشفرة والتي الى الآن يصعب تعقبها.
فايروس الفدية WannaCry الذي طال ضرره العالم بأجمع في 12 مايو(ايار) والذي بدأ بتعطيل كامل لأنظمة المستشفيات البريطانية، استغل ثغرة في أنظمة أجهزة الويندوز وما ان يصيب جهازا إلا وينتقل بالشبكة يبحث عن اجهزه اخرى بنفس الثغرة يصيبها بالضرر نفسه، وهكذا أصاب 150 دولة في العالم بأكثر من 230 ألف جهاز خلال يومين فقط. والطريف بالموضوع ان هذه الثغرة قديمة وموجودة منذ زمن! لكن السوال لماذا فقط الآن تم استغلالها؟
وقبل 9 أشهر ظهرت مجموعة تسمى Shadow Brokers ادعت هذه المجموعة انها تملك أدوات وأسرار اختراقات الكترونية خاصة بمنظمات استخباراتية أمنية ووضعتها اونلاين ليتم بيعها لأعلى سعر يتم عرضه وكان سعر البداية 500 مليون دولار، لكن ما حصل انه لم يتجاوب معهم أحد ولا مع مبالغهم الهائلة وتم تجاهلهم.
فما كان منهم إلا انهم قرروا وضع جميع أسرار وأدوات الاختراق أونلاين كاملة مجانا وتحتوي هذه الملفات على ثغرات أنظمة عالمية وطرق اختراق الشبكة البنكية SWIFT ، ويقال ان هذه الثغرات والأدوات كانت تستعمل كأساليب تجسس وتم تسريبها.
فما كان من شركات الانظمة إلا ان سارعت بسد هذه الثغرات، وأقرب مثال ان المجموعة أعلنت عن وجود ثغرة في نظام ويندوز يمكن اختراق النظام من خلالها، وعلى الرغم من ان "مايكروسوفت" أعلنت عن تحديث جديد لأنظمة ويندوز في شهر مارس (آذار) الماضي يسد هذه الثغره ويؤمن الجهاز، لكن مصممي فايروس الفدية WannaCry لم يعيقهم هذا الاعلان وكأنهم على علم ان نسبة كبيرة من اصحاب الشركات والأفراد يتجاهلون تنبيهات التحديث! فهذه النسبة هم من كانوا ضحايا لفايروس الفدية WannaCry والذي استغل ثغرة معلنا عنها اونلاين ومعلنا عن التحديث الخاص بسدها قبل شهرين، ومع ذلك كان الضرر هائل وعلى مستوى عالمي! والسؤال هنا ماهو المستفاد من ماحصل بالعالم ؟
نقطة البداية باعتقادي هو وضع استراتيجيات وقوانين واضحه لأمن المعلومات تبدأ بإلزام الشركات والمؤسسات الحكومية بضرورة تحديث أنظمتها وتأمينها، لأن ببساطه مثل هذه الفيروسات معدية ما ان تصيب شركة إلا وتنتقل عدوى الاصابة لباقي الشركات عن طريق الشبكات المتصلة بها. والسؤال الثاني ماذا بعد فايروس الفدية ؟ الجواب ملف يحتوي على اكثر من 300 ميغابايت معلومات عن ثغرات جديدة و 23 أداة اختراق محترفة ولا تزال التسريبات مستمرة للثغرات الجديدة ..فالواجب توخي الحذر والاستعداد للقادم المجهول.