لندن (بي بي سي) : دعت وكالة الشرطة الأوربية، المعروفة باسم اليوروبول، إلى إجراء تحقيق دولي واسع النطاق للوصول إلى المسؤولين عن موجة الهجمات الإلكترونية التي طالت بلدانا عديدة في العالم. وقالت اليوروبول إن هذه الهجمات الإلكترونية الضخمة التي جرت الجمعة "لم يسبق لها مثيل، وتستدعي تحقيقا دوليا معقدا لتحديد الجناة".
وكالة شرطة الاتحاد الأوروبي - درة
وقد تأثر نحو 130 ألف نظام إلكتروني في أكثر من 100 بلد بتلك الهجمات ببرمجيات ضارة، بحسب أحدى شركات الأمن الإلكتروني.
ونقلت وكالة فرانس برس عن ميكو هايوبنين، رئيس الباحثين في شركة أف سيكيور للأمن الالكتروني، ومقرها هلسنكي، قوله إنه "أكبر تفشٍ لبرمجيات خبيثة للمطالبة بفدية في التاريخ".
واضاف أن روسيا والهند كانتا الأكثر تضررا بهذه الهجمات لأن نظام تشغيل مايكروسوفت ويندوز أكس بي ما زال يستخدم على نطاق واسع في البلدين.
وقالت شركة مايكروسوفت إن الوضع "مؤلم" وإنها ستتخذ كل الاجراءات الممكنة لحماية زبائنها". وأصدرت إرشادات لمستخدميها لحماية أنظمتهم الالكترونية.
وكانت تلك الهجمات قد استهدفت أجهزة كمبيوتر في مختلف أنحاء العالم باستخدام خلل برمجي يُعتقد أنه كان جزءا من أدوات مراقبة سرقت من وكالة الأمن القومي الأمريكية.
وقالت وكالة أفاست المتخصصة في أمن الإنترنت إنها اطلعت على 75,000 حالة من حالات استخدام برنامج "رانسوم وير" وهو برنامج كمبيوتر يمنع الأجهزة من العمل أو يمنعها من استرجاع معلومات حتى تدفع فدية معينة.
وتظهر صور على شاشة كومبيوتر الضحية تطالب بدفع فدية (مبلغ 300 دولار) عبر العملة الافتراضية المعروفة باسم بيتكوين، مع عبارة أن "ملفاتك قد شُفرت"، ثم رسالة تطالب بتسديد الفدية خلال ثلاثة أيام وإلا فإنها ستتضاعف، وتهدد بحذف الملفات كليا إذا لم تدفع الفدية خلال سبعة أيام.
وضربت الهجمات نحو 100 بلد ومن ضمنها روسيا والهند والصين وبريطانيا وفرنسا، إذ تعطلت أنشطة وزارة الداخلية الروسية والاتصالات الإسبانية وهيئة الرعاية الصحية العامة في إنجلترا واسكتلندا.
وذكرت تقارير أن روسيا كانت الأكثر عرضة لهذه الهجمات الإلكترونية، إذ تضررت وزارتا الداخلية والصحة، وشركة القطارات الروسية الحكومية، وثاني أكبر شركة للهواتف المحمولة بالإضافة لبنوك محلية روسية.
وقالت وزارة الداخلية الروسية إن 1000 كمبيوتر تعطل، لكنها أضافت أن مسؤولي تكنولوجيا المعلومات تعاملوا مع الوضع بسرعة، كما أن المعلومات الحساسة التي تخزنها الوزارة لم تتضرر.
الأطباء في مراكز الرعاية الصحية البريطانية استخدموا الورق والأقلام في عملهم بعد تعطل جميع نظم الكمبيوتر والهواتف
وعلمت بي بي سي أن نحو 40 منظمة محلية تابعة لنظام هيئة الرعاية الصحية البريطانية وبعض العيادات تعرضت لهجمات بحيث اضطرت هذه المؤسسات الطبية إلى إلغاء عمليات جراحية. وقال عاملون في هذه المرافق الطبية إنهم شاهدوا برمجيات خبيثة "تنتشر مثل النار في الهشيم"، وأغلقت أجهزة الكمبيوتر "واحدا تلو الآخر".
كما تعرض عدد من الشركات الإسبانية الضخمة من قبيل تيليفونيكا وشركة الطاقة إبيردرولا وشركة غاز ناتورال لهجمات إلكترونية، وقيل للعاملين فيها أن يغلقوا أجهزتهم التي يعملون عليها.
وقالت شركة صناعة السيارات الفرنسية رينو، السبت، إنها ضُربت بموجة الهحمات الإلكترونية، الأمر الذي أجبرها على ايقاف عملياتها الانتاجية في عدد من المواقع(لم تحدد مواقعها) لمنع انتشار الفيروس في كل اجهزتها الإلكترونية.
وبعث عاملون في مؤسسات أخرى تغريدات أظهرت صورا لآلة التذاكر المحلية المعطلة في ألمانيا ومختبر جامعي للكمبيوترات في إيطاليا. كما تضررت بسبب هذه الهجمات الإلكترونية شركة تيليكوم البرتغالية، وشركة فيديكس لنقل الرسائل.
ولم تعلق الصين رسميا بشأن تعرضها لأي هجمات إلكترونية محتملة، لكن التعليقات المنشورة على وسائل التواصل الاجتماعي ذهبت إلى أن مختبرا جامعيا للكمبيوترات تضرر.
كيف يعمل البرنامج الخبيث ومن يقف خلفه؟
البريد الالكتروني ما يزال الوسيلة المفضلة للقراصنة
يبدو أن البرنامج الخبيث يعتمد على فيروس ينتشر من تلقاء نفسه في أجهزة الكمبيوتر الموجودة في المكان. وتعتمد معظم البرامج الخبيثة على الإنسان بغية الانتشار من خلال الضغط على ملفات مرففة تحتوي على كلمة السر لبدء الهجوم الإلكتروني.
لكن في المقابل عندما يتمكن البرنامج من التسلل إلى منظمة ما، فإنه يستهدف الكمبيوترات القابلة للاختراق والهشة ويعطلها. ويرى خبراء أن الهجوم الحالي يستهدف تحديد نقطة ضعف في أنظمة مايكروسوفت سبق أن حددتها وكالة الأمن القومي الأمريكية.
وسرق جماعة قراصنة يطلقون على أنفسهم اسم "ذي شادو بروكور" برنامجا خبيثا، وجعلوه متاحا بشكل مجاني في أبريل/نيسان الماضي، مضيفين أنه يستهدف الاحتجاج على الرئيس الأمريكي، دونالد ترامب.
وقالت مايكروسوفت الجمعة إنها ستحِّدث النسخ القديمة من برامجها والتي "لم تعد تستقبل الدعم العام" الذي تقدمه مثل ونداوز إكس بي والتي تستخدمها هيئة الصحة البريطانية على نطاق واسع ووانداوز 8 وونداوز سيرفر 2003. ويبدو أن عدد الهجمات الإلكترونية أخذ في التباطؤ في أعقاب تفعيل زر إيقاف للطوارئ.
برنامج وانا كراي على جهاز باحث في أمن الإنترنت
وكالة شرطة الاتحاد الأوروبي - درة
وقد تأثر نحو 130 ألف نظام إلكتروني في أكثر من 100 بلد بتلك الهجمات ببرمجيات ضارة، بحسب أحدى شركات الأمن الإلكتروني.
ونقلت وكالة فرانس برس عن ميكو هايوبنين، رئيس الباحثين في شركة أف سيكيور للأمن الالكتروني، ومقرها هلسنكي، قوله إنه "أكبر تفشٍ لبرمجيات خبيثة للمطالبة بفدية في التاريخ".
واضاف أن روسيا والهند كانتا الأكثر تضررا بهذه الهجمات لأن نظام تشغيل مايكروسوفت ويندوز أكس بي ما زال يستخدم على نطاق واسع في البلدين.
وقالت شركة مايكروسوفت إن الوضع "مؤلم" وإنها ستتخذ كل الاجراءات الممكنة لحماية زبائنها". وأصدرت إرشادات لمستخدميها لحماية أنظمتهم الالكترونية.
وكانت تلك الهجمات قد استهدفت أجهزة كمبيوتر في مختلف أنحاء العالم باستخدام خلل برمجي يُعتقد أنه كان جزءا من أدوات مراقبة سرقت من وكالة الأمن القومي الأمريكية.
وقالت وكالة أفاست المتخصصة في أمن الإنترنت إنها اطلعت على 75,000 حالة من حالات استخدام برنامج "رانسوم وير" وهو برنامج كمبيوتر يمنع الأجهزة من العمل أو يمنعها من استرجاع معلومات حتى تدفع فدية معينة.
وتظهر صور على شاشة كومبيوتر الضحية تطالب بدفع فدية (مبلغ 300 دولار) عبر العملة الافتراضية المعروفة باسم بيتكوين، مع عبارة أن "ملفاتك قد شُفرت"، ثم رسالة تطالب بتسديد الفدية خلال ثلاثة أيام وإلا فإنها ستتضاعف، وتهدد بحذف الملفات كليا إذا لم تدفع الفدية خلال سبعة أيام.
وضربت الهجمات نحو 100 بلد ومن ضمنها روسيا والهند والصين وبريطانيا وفرنسا، إذ تعطلت أنشطة وزارة الداخلية الروسية والاتصالات الإسبانية وهيئة الرعاية الصحية العامة في إنجلترا واسكتلندا.
وذكرت تقارير أن روسيا كانت الأكثر عرضة لهذه الهجمات الإلكترونية، إذ تضررت وزارتا الداخلية والصحة، وشركة القطارات الروسية الحكومية، وثاني أكبر شركة للهواتف المحمولة بالإضافة لبنوك محلية روسية.
وقالت وزارة الداخلية الروسية إن 1000 كمبيوتر تعطل، لكنها أضافت أن مسؤولي تكنولوجيا المعلومات تعاملوا مع الوضع بسرعة، كما أن المعلومات الحساسة التي تخزنها الوزارة لم تتضرر.
الأطباء في مراكز الرعاية الصحية البريطانية استخدموا الورق والأقلام في عملهم بعد تعطل جميع نظم الكمبيوتر والهواتف
وعلمت بي بي سي أن نحو 40 منظمة محلية تابعة لنظام هيئة الرعاية الصحية البريطانية وبعض العيادات تعرضت لهجمات بحيث اضطرت هذه المؤسسات الطبية إلى إلغاء عمليات جراحية. وقال عاملون في هذه المرافق الطبية إنهم شاهدوا برمجيات خبيثة "تنتشر مثل النار في الهشيم"، وأغلقت أجهزة الكمبيوتر "واحدا تلو الآخر".
كما تعرض عدد من الشركات الإسبانية الضخمة من قبيل تيليفونيكا وشركة الطاقة إبيردرولا وشركة غاز ناتورال لهجمات إلكترونية، وقيل للعاملين فيها أن يغلقوا أجهزتهم التي يعملون عليها.
وقالت شركة صناعة السيارات الفرنسية رينو، السبت، إنها ضُربت بموجة الهحمات الإلكترونية، الأمر الذي أجبرها على ايقاف عملياتها الانتاجية في عدد من المواقع(لم تحدد مواقعها) لمنع انتشار الفيروس في كل اجهزتها الإلكترونية.
وبعث عاملون في مؤسسات أخرى تغريدات أظهرت صورا لآلة التذاكر المحلية المعطلة في ألمانيا ومختبر جامعي للكمبيوترات في إيطاليا. كما تضررت بسبب هذه الهجمات الإلكترونية شركة تيليكوم البرتغالية، وشركة فيديكس لنقل الرسائل.
ولم تعلق الصين رسميا بشأن تعرضها لأي هجمات إلكترونية محتملة، لكن التعليقات المنشورة على وسائل التواصل الاجتماعي ذهبت إلى أن مختبرا جامعيا للكمبيوترات تضرر.
كيف يعمل البرنامج الخبيث ومن يقف خلفه؟
البريد الالكتروني ما يزال الوسيلة المفضلة للقراصنة
يبدو أن البرنامج الخبيث يعتمد على فيروس ينتشر من تلقاء نفسه في أجهزة الكمبيوتر الموجودة في المكان. وتعتمد معظم البرامج الخبيثة على الإنسان بغية الانتشار من خلال الضغط على ملفات مرففة تحتوي على كلمة السر لبدء الهجوم الإلكتروني.
لكن في المقابل عندما يتمكن البرنامج من التسلل إلى منظمة ما، فإنه يستهدف الكمبيوترات القابلة للاختراق والهشة ويعطلها. ويرى خبراء أن الهجوم الحالي يستهدف تحديد نقطة ضعف في أنظمة مايكروسوفت سبق أن حددتها وكالة الأمن القومي الأمريكية.
وسرق جماعة قراصنة يطلقون على أنفسهم اسم "ذي شادو بروكور" برنامجا خبيثا، وجعلوه متاحا بشكل مجاني في أبريل/نيسان الماضي، مضيفين أنه يستهدف الاحتجاج على الرئيس الأمريكي، دونالد ترامب.
وقالت مايكروسوفت الجمعة إنها ستحِّدث النسخ القديمة من برامجها والتي "لم تعد تستقبل الدعم العام" الذي تقدمه مثل ونداوز إكس بي والتي تستخدمها هيئة الصحة البريطانية على نطاق واسع ووانداوز 8 وونداوز سيرفر 2003. ويبدو أن عدد الهجمات الإلكترونية أخذ في التباطؤ في أعقاب تفعيل زر إيقاف للطوارئ.
برنامج وانا كراي على جهاز باحث في أمن الإنترنت