هجمات إلكترونية متزامنة تستهدف عشرات الدول في العالم
١٣ مايو ٢٠١٧حذرت السلطات الأميركية والبريطانية من موجة هجمات إلكترونية استهدفت بصورة متزامنة "العديد من دول العالم" بواسطة برنامج خبيث لابتزاز الأموال، مناشدة ضحايا هذه الهجمات عدم الدفع للقراصنة. وفي موسكو، أعلنت وزارة الداخلية الروسية مساء الجمعة (12 أيار/مايو 2017) إن أجهزة الكومبيوتر التابعة لها تعرضت لـ"هجوم فيروسي"، لكن دون أن توضح ما إذا كان الأمر يتعلق بالهجوم نفسه.
واستهدفت الهجمات الإلكترونية كذلك خدمة الصحة العامة في بريطانيا ما شل عمل أجهزة الكمبيوتر في العديد من مستشفيات البلاد. وحاولت إدارة خدمة الصحة طمأنة السكان بالقول "في هذه المرحلة ليس لدينا عناصر توحي بأنه تم الوصول إلى بيانات المرضى". إلا أن الهجمات أحدثت بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى.
ويبدو أن القراصنة استغلوا ثغرة في أنظمة التشغيل "ويندوز" كشفت في وثائق سرية لوكالة الأمن القومي الأميركية "أن أس أي" تمت قرصنتها. وقالت الوكالة البريطانية للأمن المعلوماتي في بيان "شهدنا اليوم سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول". وأوصت الوكالة بتحديث برامج امن المعلومات وبرامج مكافحة الفيروسات الإلكترونية.
من جهتها قالت وزارة الأمن الداخلي الأميركي في بيان "لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات (...). نحض الأفراد والمنظمات على عدم الدفع لان ذلك لا يضمن استعادة البيانات مجددا".
تثير هذه الموجة من الهجمات الالكترونية "على مستوى عالمي" قلق خبراء امن المعلوماتية الذين لفتوا إلى أن البرنامج الخبيث يقفل ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة بيتكوينز مقابل إعادة فتحها. وكتب مساء أمس الجمعة جاكوب كروستيك المسؤول في شركة أفاست لأمن المعلوماتية على مدونة "لقد رصدنا أكثر من 75 ألف هجوم في 99 بلدا".
من جهتها قالت شركة "فورسبوينت سيكيوريتي لابس" المتخصصة أيضا في امن المعلوماتية إنها رصدت "حملة كبيرة من الرسائل الالكترونية المصابة" بالفيروس المعلوماتي الخبيث، مؤكدة أن وتيرة الهجوم بهذه الرسائل المصابة بالفيروس ناهزت خمسة ملايين رسالة في الساعة. إلا أن باحثا في شركة لأمن المعلوماتية قال انه بالإمكان وقف انتشار برنامج "واناكراي" للفدية مؤقتا من خلال تسجيل اسم مجال يستخدمه البرنامج.
وقال الباحث الذي يستخدم اسم "@مالوير_تيك_بلوغ" في رسالة خاصة على تويتر لوكالة فرانس برس إن القراصنة "كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث". لكن هذا الحل الذي توصل إليه الباحث صدفة لا يفيد الأجهزة التي أصيبت. وشدد الباحث على ضرورة أن يقوم المستخدمون "بتحديث أنظمتهم بأسرع ما يمكن" لتفادي تعرضها لهجمات. قال محللون إن الهجمات استهدفت منظمات في اسبانيا واستراليا وبلجيكا وفرنسا وألمانيا وايطاليا والمكسيك. في الولايات المتحدة أقرت شركة "فيديكس" للبريد السريع بتعرضها لهجوم.
من جانبها، كانت شركة "مايكروسوفت" قد نشرت تصحيحا امنيا قبل بضعة أشهر لسد هذه الثغرة لكن العديد من الأجهزة لم يتم تحديثها. تقول شركة "كاسبيرسكي" للأمن المعلوماتي إن البرنامج الخبيث نشرته مجموعة "شادو بروكز" للقراصنة في نيسان/ابريل الماضي وتقول إنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة "ان اس ايه".
ز.أ.ب/ع.ش (أ ف ب)