هجمة عالمية لبرنامج فدية جديد تطال مؤسسات اقتصادية

«بيتيا» يطالب بدفع 300 دولار قبل فتح ملفات البيانات

صراف آلي عطله فيروس الفدية الجديد في أحد بنوك كييف أمس (رويترز)

تعرضت عشرات المؤسسات والشركات الأوروبية، أمس، لهجمات متتابعة ببرنامج فدية جديد يسمى «بيتيا» Petya. وتأتي هذه الهجمات في أعقاب هجمات سابقة وجهها برنامج الفدية «واناكراي» الذي ضرب شهر مايو (أيار) الماضي مؤسسات كثيرة حول العالم، منها مستشفيات مؤسسة الصحة البريطانية العامة، ما أدى إلى شللها.
وتعتبر هذه الهجمة الإلكترونية خطيرة، لأن 10 من أصل 61 برنامجاً لمكافحة الفيروسات يمكنها فقط رصد البرنامج الضار قبل تمكنه من السيطرة على الكومبيوترات طلباً للفدية.
وتعرض عدد من المؤسسات الحكومية الأوكرانية إلى الاختراق، إضافة إلى شركات نفط روسية، وشركات أوروبية وهندية وبريطانية. وقالت شركة «روسنفت» الروسية النفطية العملاقة، إن كل كومبيوتراتها الخادمة تعرضت لما وصفته بأنه «هجمة اختراق قوية جداً».
إلا أن أوكرانيا كانت الأكثر تضرراً، إذ تعرضت النظم الإلكترونية للوزارات والمصارف ومنشآت الخدمات وشركات الاتصالات الهاتفية والشركات الكبرى للهجمات. وكتب بافلو روزنكو نائب رئيس الوزراء الأوكراني في تغريدة على «تويتر» أن «كل كومبيوترات الحكومة تأثرت». وأرسل صورة لشاشة كومبيوتر يظهر فيها تحذير باللغة الإنجليزية يقول: «أحد أقراصكم يحتوي على أخطاء... لا تطفئ الكومبيوتر. إن فعلت ذلك فستدمر كل البيانات».
وأعلن البنك المركزي الأوكراني في بيان أن الكثير من المصارف الأوكرانية تتعرض لاختراق معلوماتي عطل عملياتها. وأضاف أن «المصرف الوطني الأوكراني حذر البنوك من هجوم معلوماتي خارجي حدث اليوم على بعض مواقعها على الإنترنت»، أدى إلى «صعوبة في تقديم الخدمات للعملاء وإنجاز العمليات المصرفية». وتابع أن «البنية التحتية البنكية مؤمنة، وسيتم تفادي مزيد من الهجمات»، وفقاً لوكالة الصحافة الفرنسية.
وتأثر بالهجمات «أوسكادبانك»، أحد أكبر المصارف في أوكرانيا. وأعلنت شركة الكهرباء في كييف «ينيرجو» وشركة خدمات التوصيل الأوكرانية «نوفا بوشتا» تعرضهما لهجوم معلوماتي أمس.
وطالب التحذير بدفع 300 دولار لتحرير المستخدم من الهجمة الإلكترونية. وقالت شركة «غروب - آي بي» الروسية لحماية الإنترنت إن برنامج «بيتيا» وظف أمس لمهاجمة شركات النفط والاتصالات والبنوك في دول عدة. وأضافت أن نسق الهجوم مماثل لهجوم «واناكراي».
وتعرضت شركة الإعلان البريطانية «دبليو بي بي» ومجموعة «سنت - غوبين» الصناعية الفرنسية للهجمة الجديدة، وأعلنتا وضع برامج حماية لدرء فقدان البيانات من نظمهما الإلكترونية. كما تعرضت شركة الشحن الدنماركية العملاقة «إيه بي مولار ميرسك» للهجمات، وكذلك شركات إسبانية.
ولم يعرف أي شيء عن مصدر الهجمات، إلا أن الخبراء قالوا إن الهجمة عالمية مثل هجمة «واناكراي». ويقوم القراصنة بالاستحواذ على الكومبيوترات وطلب فدية مقابل إعادة فتح الملفات الحاوية للبيانات. وكان خبراء مالوا إلى اتهام كوريا الشمالية بأنها وراء هجمات «واناكراي» السابقة.
ويوظف برنامج «بيتيا» أيضا، مثله مثل برنامج «واناكراي»، البرامج التي سبقت سرقتها من وكالة الأمن الأميركية NSA لاستغلال الثغرات في نظم تشغيل الكومبيوترات للتسلل إليها.
وقال ميكو هيبونين رئيس الباحثين في شركة «إف - سيكيور» لأمن المعلومات في تغريدة له إن «برنامج بيتيا يستخدم برمجيات «إتيرنال بليو» من NSA. وأضاف: «يبدو أن هجمة واناكراي السابقة لم تكن كافية لإيقاظ الشركات والمؤسسات من سباتها». وتابع بأن «هناك تكهنات بأن النسخة الجديدة من برنامج بيتيا قد طورت على يد نفس القراصنة الذين وظفوا برنامج واناكراي... إلا أنه لم يمكن التأكد من ذلك».
وكان «بيتا» قد اخترق بعض النظم الإلكترونية العام الماضي. وقال مركز الأمن السيبراني الوطني البريطاني إنه «على علم بوجود هجمة عالمية ببرنامج الفدية وإنه يراقب الوضع عن كثب».
ومن الناحية التقنية يختلف «بيتيا»، الذي ربما يأتي اسمه كتصغير وتحبب من اسم بيوتر الروسي (بطرس)، عن برامج الفدية المشهورة الأخرى التي تقوم عادة بترميز الملفات الحاوية للبيانات واحدا بعد الآخر لمنع فتح المستخدمين لملفاتهم قبل دفع الفدية. وبدلا من ذلك فإنه يعمل على مرحلتين، الأولى لمنع المستخدمين من الدخول إلى كل منظومة ملفاتهم بالهجوم على بنية القرص الكومبيوتري الداخلية، إذ يقوم البرنامج أولا بكتابة رموز كومبيوترية خبيثة بداية القرص. وفي المرحلة الثانية وهي الأخطر من عمله، يقوم البرنامج يقوم البرنامج بإعادة تشغيل الكومبيوتر لكي يحكم سيطرته... ولذا على المستخدمين وقف عمل «إعادة التشغيل الأوتوماتيكي» لكومبيوتراتهم لمنع البرنامج من تنفيذ خطته.