عربي English Türkçe اردو فارسى
pdf
Logo
النسخة الورقية اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
10:43 دقيقه
العالم

خبراء دوليون: فيروس الفدية الجديد قد يكون هجوماً متعمداً على أوكرانيا

تسلل بطرق جديدة عبر شبكة بعض الشركات لتنفلت عدواه نحو العالم

خبراء دوليون: فيروس الفدية الجديد قد يكون هجوماً متعمداً على أوكرانيا
TT
TT

خبراء دوليون: فيروس الفدية الجديد قد يكون هجوماً متعمداً على أوكرانيا

خبراء دوليون: فيروس الفدية الجديد قد يكون هجوماً متعمداً على أوكرانيا

رصد خبراء دوليون في أمن المعلومات جانبين خطيرين في انطلاقة فيروس الفدية «بيتيا» الجديد: الأول - أنه قد يكون هجوما متعمدا لا يهدف إلى جني الأموال بل إلى تدمير النظم الكومبيوترية أشرف على إدارته فرد واحد أو دولة وكان موجها ضد أوكرانيا التي كانت أكثر الدول المتضررة منه، والثاني أن الفيروس تسلل أولا نحو شركات محددة ثم نحو دول أخرى بواسطة صلات الشبكات الإلكترونية للشركات والمؤسسات الأوكرانية مع مثيلاتها في العالم.
وكانت أوكرانيا اتهمت روسيا مرارا بتدبير هجمات على شبكاتها الإلكترونية ومؤسسات حيوية منذ أن ضمت موسكو شبه جزيرة القرم في عام 2014. ومن جهته قال «الكرملين»، الذي نفى الاتهامات، إنه ليس لديه معلومات بشأن مصدر الهجوم الإلكتروني العالمي الذي أصاب أيضا شركات روسية منها «روسنفت» عملاقة النفط الروسية وشركة أخرى لصناعة الصلب. وفي الولايات المتحدة توجه تيد ليو العضو الديمقراطي في الكونغرس الأميركي عن كاليفورنيا، بطلب إلى وكالة الأمن الوطني يدعوها إلى بذل كل جهودها وقف انتشار برامج الفدية خصوصا وأن الأدوات البرمجية داخل تلك البرامج كانت قد تسربت أصلا من الوكالة.
ضربة موجهة
وفي فيينا لمح خبير في مكتب مكافحة الجريمة للأمم المتحدة في فيينا إلى وجود دولة أو «طفل في قبوه» وراء الهجوم الإلكتروني، لأن استراتيجية الفدية غير العادية للمهاجمين تشير إلى أن المال قد لا يكون الدافع الرئيسي.
وقال نيل والش، رئيس برنامج الأمم المتحدة العالمي للجريمة الإلكترونية، إن برنامج الفدية الجديد الذي يتسلل إلى أجهزة الكومبيوتر، ويسيطر عليها، متطور جدا وأكثر تطورا من البرنامج المستخدم في هجمات واناكراي السابقة من ناحية، ومن ناحية أخرى، لم يظهر الفرد أو الجماعة وراء الهجمات الحالية، أي مهارة عندما تعلق الأمر بجمع الفدية من الضحايا في مقابل فتح جهاز الكومبيوتر الخاص بهم.
ونقلت وكالة الأنباء الألمانية عن والش: «إنه أمر غريب، بصراحة». وأوضح أن الجناة نشروا عنوانا واحدا فقط لتلقي مدفوعات فدية بالعملة الافتراضية «بيتكوين»، الأمر الذي يجعل من الصعب جدا تتبع ما دفعه الضحايا.
وبالإضافة إلى ذلك، أغلق مزود البريد الإلكتروني، وهو شركة ألمانية لخدمات الإنترنت، الذي تعامل مع اتصالات المهاجمين حسابهم، وقطع الاتصالات مع الضحايا. وتابع والش: «بالتأكيد يشير هذا إلى عدد من الدوافع المحتملة» والجناة، مثل القراصنة ذوي المهارات العالية مع المواهب الجنائية الصغيرة، أو عملية تديرها دولة معينة. وقال: «هذا يمكن أن يكون عمل طفل واحد يجلس في قبوه أو في غرفة نومه، أو دولة وأي مجموعة أخرى بينهما»، مؤكدا أنه من السابق لأوانه استخلاص أي استنتاجات.
انتقال الفيروس
وقالت شركات أمن الإنترنت منها «مايكروسوفت» و«سيمانتك» إنها تأكدت أن بعض حالات الإصابة الأولى حدثت عندما انتقل الفيروس إلى مستخدمي برنامج للضرائب في أوكرانيا يسمى «ميدوك MEDoc» رغم أن الشركة الصانعة للبرنامج الضريبي نفت في تدوينة لها على «فيسبوك» أن يكون برنامجها هو مصدر الفيروس. وقال فيكرام ثاكور المدير التقني في شركة «سيمانتك» إن المهاجمين «تسللوا عبر خادم كومبيوتر يؤمن تحديثات للشركة المنتجة لبرنامج (ميدوك)، ولذا فإن كل مستخدم يمتلك البرنامج ويحاول تحديثه يحصل بالمقابل على فيروس الفدية بدلا من التحديث».
وحال تسلل الفيروس نحو شبكة الشركة المعنية فإنه يأخذ في توظيف ثلاثة طرق للانتقال والانتشار في النظم الأخرى، واحدة منها مماثلة لطريقة فيروس «واناكراي» السابق الذي استخدم أدوات وكالة الأمن الوطني الأميركية المسروقة.
إلا أن فيروس «بيتيا» وبخلاف «واناكراي» لم يهاجم أبدا شبكة الإنترنت العامة، بل انتقل من شبكة إلكترونية لشركة نحو شبكة لشركة أخرى إما تابعة لها أو ترتبط بصلات معها. وبهذا انتشر حول العالم، بحيث ضرب كومبيوترات داخل روسيا أيضاً. ونقل موقع «ذا دايلي بيست» الإلكتروني عن ثاكور قوله: «لقد رأينا ظهور عدوى الفيروس في أحد أرجاء أوروبا التي كانت تبدو بعيدة الصلة وليس لها علاقات عمل وتجارة مع أوكرانيا، إلا أنه ظهر أن فيها شركات تابعة تستخدم البرنامج الضريبي (ميدوك)».
ولاحظ الخبراء أن برنامج «بيتيا» الذي سوق على الإنترنت عام 2016 الماضي قد خضع لتغييرات قوية، الأمر الذي حدا بشركة «كاسبيرسكي لاب» لأمن المعلومات لإطلاق اسم لنسخته الجديدة وهو «نوت بيتيا» (ليس بيتيا).
وأظهرت التحليلات أن التغيرات على البرنامج جرت على أيدي مهندسين مهرة، إلا أن جزء الفيروس الخاص بالدفع المالي أصبح أضعف. ويطلب هذا الجزء من المستخدم المصاب بالفيروس دفع مبلغ 300 دولار بعملة «بتكوين» بواسطة صندوق واحد لإحدى شركات تزويد خدمة الإنترنت في ألمانيا، التي حذفت العنوان البريدي بعد ساعات من الهجوم.
كما أظهرت التحليلات على «محفظة بتكوين المالية» أن إجمالي المبالغ المالية التي دفعت منذ يوم الثلاثاء الماضي لم تزد عن 4 بتكوينات (9970 دولارا) وذلك من 45 عملية دفع.
وفي تطور لافت ظهر على صفحات شبكة «تويتر» أول من أمس الأربعاء، القرصان الذي يسمي نفسه «يانوس» (janus) مطور فيروس الفدية «بيتيا» الذي عرضه للبيع عام 2016، ثم اختفى منذ شهر ديسمبر (كانون الأول) الماضي. وكتب تغريدة تقول: «إننا عائدون لننظر في (فيروس) نوت بيتيا» وأضاف: «قد يمكننا تكسيره بواسطة مفتاح خاص».
ولا يعتقد الخبراء أن القرصان يانوس الذي وضع المخطط الأصلي لبرنامج «بيتيا» اعتمادا على الأدوات البرمجية المسروقة من وكالة الأمن الوطني، هو المسؤول عن الهجمات الجديدة، أولا لأن دافع يانوس الأول كان الربح المادي، ثانيا لأن الفيروس المحسن والمطور الجديد يبدو وكأنه قنبلة يدوية ألقيت في موقع من دون التفكير بامتداد آثاره العالمية.

مواضيع
أوكرانيا

الأكثر قراءة

 
 
العالم

أكثر من 6 ملايين مسافر جواً تضرروا من الحرب ضد إيران

طائرة تابعة لشركة «طيران الإمارات» متوقفة في مطار بكوريا الجنوبية بعد إلغاء الرحلة نتيجة الحرب (رويترز)
طائرة تابعة لشركة «طيران الإمارات» متوقفة في مطار بكوريا الجنوبية بعد إلغاء الرحلة نتيجة الحرب (رويترز)
  • باريس: «الشرق الأوسط»
TT
  • باريس: «الشرق الأوسط»
TT

أكثر من 6 ملايين مسافر جواً تضرروا من الحرب ضد إيران

طائرة تابعة لشركة «طيران الإمارات» متوقفة في مطار بكوريا الجنوبية بعد إلغاء الرحلة نتيجة الحرب (رويترز)
طائرة تابعة لشركة «طيران الإمارات» متوقفة في مطار بكوريا الجنوبية بعد إلغاء الرحلة نتيجة الحرب (رويترز)

قدَّرت شركة متخصصة، الجمعة، أن أكثر من ستة ملايين مسافر جواً من الشرق الأوسط وإليه، أُلغيت رحلاتهم منذ بدء الحرب ضد إيران قبل أسبوعين.

وأفادت شركة «سيريوم»، التي تُصدر بيانات عن حركة النقل الجوي، بأن أكثر من 52 ألف رحلة جوية أُلغيت منذ بدء الهجوم الأميركي الإسرائيلي على إيران في 28 فبراير (شباط) الماضي، واليوم الجمعة، من أصل أكثر من 98 ألف رحلة مُجدْوَلة.

وأضافت أنه استناداً إلى معدل إشغال الطائرات البالغ 80 في المائة ووجود 242 مقعداً في المتوسط على متن كل طائرة، «نُقدّر أن أكثر من ستة ملايين مسافر تأثروا، حتى الآن، بإلغاء رحلات»، وفق ما نقلته «وكالة الصحافة الفرنسية».

وتردّ إيران على الهجوم بإطلاق صواريخ ومُسيّرات نحو بلدان عدة في المنطقة، خصوصاً في الخليج، ما أجبر هذه الدول على إغلاق مجالها الجوي. وبينما أعاد بعضها فتحه، لكن مطارات رئيسية في مدن مثل دبي والدوحة، لا تزال تعمل بقدرة منخفضة.

وأدى الشلل شِبه التام بهذه المرافق إلى فوضى عارمة في النقل الجوي العالمي، حيث وجد مسافرون أنفسهم عالقين، ولا سيما في آسيا.

وأعلنت شركات طيران أوروبية وآسيوية، تمتلك طائرات تُجري رحلات طويلة، زيادة رحلاتها المباشرة بين القارتين.

وتُعد الخطوط الجوية القَطرية الأكثر تضرراً من حيث جداول رحلاتها من الشرق الأوسط، حيث اضطرت لإلغاء نحو 93 في المائة منها، وفق «سيريوم».

أما «الاتحاد للطيران»، ومقرها في أبوظبي، فألغت 81.7 في المائة من رحلاتها، بينما ألغت شركة طيران الإمارات في دبي 56.5 في المائة فقط من رحلاتها المنطلقة من الإمارة.

وتنقل شركة «طيران الإمارات» عدد ركاب يفوق بكثيرٍ المعدل الإقليمي في كل رحلة. ويبلغ معدل عدد المسافرين على متن رحلاتها 407 مسافرين، مقابل 299 مسافراً للخطوط الجوية القطرية، و261 مسافراً لـ«الاتحاد للطيران»، وفقاً لـ«سيريوم».

وانخفض معدل إلغاء الرحلات في المنطقة، بعدما تجاوز 65 في المائة، خلال الفترة من 1 إلى 3 مارس (آذار)، إلى أقل من 50 في المائة هذا الأسبوع، ليصل إلى 46.5 في المائة، الخميس، وفق «سيريوم».

مواضيع
حرب إيران أمن المطارات السفر
العالم

أميركا ستدافع أمام محكمة العدل الدولية عن إسرائيل المتهمة بالإبادة في غزة

قصر السلام مقر محكمة العدل الدولية في لاهاي (أ.ب)
قصر السلام مقر محكمة العدل الدولية في لاهاي (أ.ب)
  • لاهاي: «الشرق الأوسط»
TT
  • لاهاي: «الشرق الأوسط»
TT

أميركا ستدافع أمام محكمة العدل الدولية عن إسرائيل المتهمة بالإبادة في غزة

قصر السلام مقر محكمة العدل الدولية في لاهاي (أ.ب)
قصر السلام مقر محكمة العدل الدولية في لاهاي (أ.ب)

أعلنت محكمة العدل الدولية، الجمعة، أن الولايات المتحدة ستدافع أمامها عن حليفتها إسرائيل المتهمة بانتهاك اتفاقية منع جريمة الإبادة الجماعية خلال حربها على قطاع غزة.

وقدّمت واشنطن ما يُعرف بـ«إعلان التوسط» إلى محكمة العدل الدولية، التي تنظر في القضية المرفوعة من جنوب أفريقيا ضد إسرائيل.

وأكدت واشنطن في الملف المقدم للمحكمة «بأشد العبارات الممكنة أن مزاعم (الإبادة الجماعية) الموجهة ضد إسرائيل باطلة».

وقالت الولايات المتحدة إن قضية جنوب أفريقيا هي الأحدث في سلسلة من «اتهامات باطلة بـ(الإبادة الجماعية) موجهة ضد إسرائيل» قالت إنها مستمرة منذ عقود.

وأضافت أن هذه الاتهامات تهدف إلى «نزع الشرعية عن دولة إسرائيل والشعب اليهودي، وتبرير أو تشجيع الإرهاب ضدهما»، وفق ما نقلته «وكالة الصحافة الفرنسية».

ورفعت جنوب أفريقيا دعواها أمام محكمة العدل الدولية في ديسمبر (كانون الأول) 2023، معتبرة أن حرب غزة انتهكت اتفاقية الأمم المتحدة لمنع جريمة الإبادة الجماعية والمعاقبة عليها لعام 1948، وهو ما نفته إسرائيل بشدة.

وتقدمت أكثر من 12 دولة بطلبات للانضمام إلى القضية، ما يعني أنها ستعرض وجهات نظرها أمام المحكمة عند انعقادها، وهي عملية قد تستغرق سنوات.

وأبدت دول عدة نيتها الدفاع عن موقف جنوب أفريقيا ما يؤذن بمواجهة حاسمة في قصر السلام مقر المحكمة.

وأصدر قضاة محكمة العدل الدولية أحكاماً عاجلة في القضية من بينها أمر إسرائيل ببذل كل ما في وسعها لمنع الإبادة الجماعية في غزة والسماح بدخول المساعدات.

وفي حكم منفصل أكدت المحكمة أيضاً وجوب أن توفر إسرائيل «الاحتياجات الأساسية» للفلسطينيين للصمود.

وقرارات محكمة العدل الدولية، ومقرها لاهاي، ملزمة قانوناً لكن المحكمة لا تملك آلية لتنفيذها.

وتراجعت حدة القتال في غزة منذ اتفاق وقف إطلاق النار الذي توسطت فيه الولايات المتحدة في أكتوبر (تشرين الأول) بين إسرائيل وحركة «حماس»، رغم وقوع أعمال عنف متفرقة.

مواضيع
حرب غزة قطاع غزة محكمة العدل الدولية أميركا إسرائيل فلسطين
العالم

مدير «الطاقة الذرية»: نسعى للتوصل إلى اتفاق نووي جديد بين أميركا وإيران

المدير العام للوكالة الدولية للطاقة الذرية رافاييل غروسي (يسار) يصافح المدير العام لشركة «روساتوم» الروسية الحكومية للطاقة الذرية أليكسي ليخاتشيف خلال حديثهما مع وسائل الإعلام عقب المشاورات المشتركة بين روسيا والوكالة الدولية في موسكو في 13 مارس 2026 (رويترز)
المدير العام للوكالة الدولية للطاقة الذرية رافاييل غروسي (يسار) يصافح المدير العام لشركة «روساتوم» الروسية الحكومية للطاقة الذرية أليكسي ليخاتشيف خلال حديثهما مع وسائل الإعلام عقب المشاورات المشتركة بين روسيا والوكالة الدولية في موسكو في 13 مارس 2026 (رويترز)
  • جنيف: «الشرق الأوسط»
TT
  • جنيف: «الشرق الأوسط»
TT

مدير «الطاقة الذرية»: نسعى للتوصل إلى اتفاق نووي جديد بين أميركا وإيران

المدير العام للوكالة الدولية للطاقة الذرية رافاييل غروسي (يسار) يصافح المدير العام لشركة «روساتوم» الروسية الحكومية للطاقة الذرية أليكسي ليخاتشيف خلال حديثهما مع وسائل الإعلام عقب المشاورات المشتركة بين روسيا والوكالة الدولية في موسكو في 13 مارس 2026 (رويترز)
المدير العام للوكالة الدولية للطاقة الذرية رافاييل غروسي (يسار) يصافح المدير العام لشركة «روساتوم» الروسية الحكومية للطاقة الذرية أليكسي ليخاتشيف خلال حديثهما مع وسائل الإعلام عقب المشاورات المشتركة بين روسيا والوكالة الدولية في موسكو في 13 مارس 2026 (رويترز)

أعلن مدير الوكالة الدولية للطاقة الذرية رافاييل غروسي أن الوكالة تسعى للتوصل إلى اتفاق نووي جديد بين أميركا وإيران.

وعبّر غروسي عن أمله ‌في استئناف المفاوضات بشأن ⁠حل ⁠طويل الأمد لأزمة البرنامج النووي الإيراني.

من جهته، أمل رئيس شركة «روساتوم» الروسية للطاقة الذرية أليكسي ليخاتشيف، خلال لقائه غروسي في موسكو الجمعة، ألا تكون هناك حاجة لإجلاء المزيد من الموظفين من محطة بوشهر للطاقة النووية.

وأوضح ليخاتشيف أنه لم يتم رصد أي تغيير في مستويات الإشعاع بعد ضربات (أميركية إسرائيلية) استهدفت منشآت نووية إيرانية، وفق ما نقلته وكالة «رويترز» للأنباء.

وتوعّد قادة كل من إيران وإسرائيل والولايات المتحدة بمواصلة القتال مع إكمال الحرب في الشرق الأوسط أسبوعها الثاني يوم الجمعة.

مواضيع
أخبار إيران حرب إيران النووي الايراني الطاقة النووية المفاعل النووي وكالة الطاقة الدولية أميركا إيران