الفدية الخبيثة.. رعب إلكتروني يجتاح العالم

نيسان ـ

كشفت صحيفة الإندبندنت البريطانية عن وجود ثغرة في نظام ويندوز سمحت لمجرمي الإنترنت بالتحكم عن بعد بأيّ حاسوب يعمل بنظام التشغيل الشهير. ونتج عن ذلك ما بات يعرف عالميا بـ”الفدية الخبيثة” أو فيروس “واناكري”. الصحيفة نقلت عن الباحثين اللذين اكتشفا الثغرة في مشروع “غوغل زيرو”، تافيس أورماندي وناتالي سيلفانوفيتش، قولهما إن هذا كان أسوأ تنفيذ للبرمجة عن بعد قامت به مايكروسوفت في الماضي القريب.

التعريف العلمي لفيروس الفدية الخبيثة يقول إنها عبارة عن برنامج ضار يصممه قرصان إلكتروني بهدف إلحاق الضرر بفرد أو مؤسسة معينة طلبا للمال أو الشهرة، ويمنع المستخدم من الدخول إلى بياناته وملفاته الشخصية، ويتحكم في الجهاز بشكل تام، ويطلب منه دفع مبلغ من المال كفدية لملفاته المحتجزة مقابل فك التشفير عنها٬ وإن لم يتم الدفع خلال مهلة ثلاثة أيام تتم مضاعفة المبلغ٬ وحذف كافة البيانات خلال سبعة أيام.

الفدية التي يطلبها القرصان لا تكون بعملة فيزيائية، كالدولار أو اليورو وغيرها، إنما بعملة 'البيتكوين'، وهي عبارة عن عملة وهمية افتراضية مشفّرة من تصميم شخص مجهول الهوية يعرف باسم “ساتوشي ناكاموتو”. هي عملة رقمية معماة بشكل كامل تتداول في مواقع الإنترنت فقط، وتستخدم بغرض أمني لحماية التعاملات الافتراضية، وتستخدم “البيتكوين” التوقيع الإلكتروني والتشفير بين شخصين الند مقابل الند دون وجود أيّ بنك مركزي للتحكم بها، أي من الصعب جدا تتبع عمليات البيع والشراء التي تتم بواسطتها، أو حتى معرفة صاحب العملات، ويمكن الحصول على هذه العملة من عدة مواقع، ولها سعر صرف غير ثابت قد يتخطى الألف دولار أميركي.

الكارثة التي أصابت أكثر من 150 دولة حول العالم بسبب فيروس 'واناكري'، تحمل مفاجأة صادمة وهي أن تكلفة إنشاء هذا الفيروس، التي لا تزيد عن 20 دولارا أميركيا، وطريقة عمله يتم شرحها عبر فيديوهات قصيرة انتشرت على موقع التواصل الاجتماعي “يوتيوب”، ما يعني أن مراهقا بمقدوره نشر مثل هذا النوع من الفيروسات والقيام بعمليات ابتزاز مادية للضحايا.

تكلفة إنشاء هذا الفيروس، التي لا تزيد عن 20 دولارا أميركيا، وطريقة عمله يتم شرحها عبر فيديوهات قصيرة انتشرت على موقع التواصل الاجتماعي 'يوتيوب'، ما يعني أن مراهقا بمقدوره نشر مثل هذا النوع من الفيروسات والقيام بعمليات ابتزاز مادية للضحايا

وسطاء الظل

صحيفة “ميل أون صنداي” البريطانية أكدت أن إدارة موقع “يوتيوب” حذفت عدداً من الفيديوهات التي ترشد إلى إنشاء الفيروسات وكيفية استخدامها وإرسالها.

يأتي انتشار الفدية الخبيثة بعد أسبوع من الفوضى الإلكترونية التي عمّت أوروبا، وبدأت عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون، قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون، إذ عطل متسللون مواقع شركات إعلامية فرنسية عدة وشركة إيرباص العملاقة.

بعض الخبراء قالوا إن القراصنة استخدموا “أكواد” كانت وكالة الأمن القومي الأميركي قد طورتها من أجل التجسس على الناس، وهي “أكواد” تسربت الشهر الماضي على الإنترنت من قبل مجموعة مجهولة تُطلق على نفسها اسم “وسطاء الظل”، فيما لا يزال من غير المعروف من يقف وراء الهجمات الأخيرة، ومن استخدم هذه الأكواد في الهجوم الذي استهدف العديد من دول العالم. والتحقيق ما زال جاريا دون أيّ نتيجة تذكر حتى الآن.

إصابات بالجملة

صحيفة الغارديان أشارت إلى أن هناك دولا كثيرة لم تفصح رسميا وإعلاميا عن إصابتها بفيروس 'واناكري'، فيما اكتفى البعض منها بالتحذير عبر قنواته الإعلامية الرسمية.

الشرطة الأوروبية “يوروبول” أعلنت أن الهجوم الإلكتروني الدولي كان بمستوى غير مسبوق، ويجري تحقيق دولي معقد لمعرفة المذنبين، وأوضحت أن أكثر الهجمات حدثت في بريطانيا، حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول إلى أجهزة الكمبيوتر واستخدام الأجهزة الطبية.

وذكرت صحيفة تلغراف البريطانية أن شابا لم يتجاوز عمره الـ22 عاما، يدعى ماركوس هاتشينز هو من أنقذ هيئة الصحة الوطنية البريطانية من الهجوم الإلكتروني الذي تعرضت له.

وكان هاتشينز قد أوقف انتشار الفيروس الإلكتروني عن طريق الصدفة، من خلال شرائه نطاقا لموقع إنترنت لا يتجاوز سعره 8 جنيهات إسترلينية وإعادة توجيهه لموقع آخر.

وأشارت الصحيفة في الوقت ذاته إلى أن هاتشينز ليس طالبا جامعيا، وإنما يمارس هوايته “حب الكمبيوتر والإنترنت”، ولا يعمل لدى شركة معينة، موضحة أنه عمل على التصدي للفيروس في غرفة مع أصدقائه بينما كانوا يتناولون البيتزا ويحتسون المشروبات.

القراصنة يتعاملون بعملة 'البيتكوين' في طلب الفدية

في إسبانيا تعرّضت شركات عدة للهجوم الفيروسي، من بينها شركة تليفونيكا للاتصالات، غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر الهجوم على عملاء أو خدمات.

كما تعرضت أيضا وزارتا الداخلية والطوارئ الروسيتان لفيروس “الفدية الخبيثة”، وأكدت الأولى على موقعها على الإنترنت أن نحو ألف جهاز كمبيوتر تضرر، لكنها تمكنت من احتواء الاعتداء، كما أعلن بنك سبيربانك أكبر المصارف في روسيا تعرضه هو الآخر للهجوم الإلكتروني.

البرتغال كان لها نصيب أيضا من الهجوم ذاته، حيث قالت شركة تليكوم للاتصالات إن بعض خوادم الإنترنت لديها تعطلت بشكل مؤقت بسبب الفيروس. بالإنتقال الى الولايات المتحدة قال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني إن عددا صغيرا من المنظمات تأثر بالهجوم الإلكتروني، إذ أن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوروبا، وأضاف تاكور أن المتسللين عندما حوّلوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت على التهديد الجديد.

وزارة الأمن الداخلي الأميركية قالت في بيان رسمي إنها كانت على علم بتقارير الهجوم الإلكتروني وتبادلت المعلومات مع شركائها المحليين والخارجيين وأبدت استعدادها لتقديم الدعم الفني لجميع الشركاء.

أما في الصين فذكرت وكالة أنباء “شينخوا” إن بعض مدارس الثانوية والجامعات تأثرت بالهجوم ولكن لم تحدد الوكالة العدد و درجة الضرر.

الضحايا العرب

لم تسلم بعض الدول العربية من “الفدية الخبيثة” حيث قال سعوديون على وسائل التواصل الاجتماعي إن الفيروس أصاب شركة الاتصالات السعودية “أس تي سي”، في حين قالت الشركة إن الهجوم أصاب بعض الأجهزة الشخصية التي تتعامل معها الفرق الفنية.

السلطات الأميركية والبريطانية نصحتا الأفراد والشركات والمنظمات المتضرّرة بعدم دفع أيّ أموال لقراصنة المعلوماتية الذين يطالبون بمبالغ لفكّ تشفير ملفّات طالها الاختراق

من جهة أخرى قال مركز الأمن الإلكتروني السعودي، عبر حسابه الرسمي في “تويتر”، إنه لاحظ انتشار فيروس “واناكري” للأجهزة العاملة بنظام “ويندوز”، ونصح بعمل بعض الخطوات بشكل عاجل جداً.

هيئة تنظيم الاتصالات الإماراتية قالت في بيان صادر عنها إنها تهيب بالمستخدمين عدم فتح الروابط والملفات التي قد تصل إليهم من مصادر مجهولة محاولةً خداعهم لتنزيلها، ومن ثم اختراق أجهزتهم.

أما سلطنة عمان فقد أعلنت أن عددا قليلا من الأجهزة الإلكترونية في إحدى مؤسساتها الحكومية تعرض لذات الهجوم، وتم تقييم الوضع وتحليل البيانات المتوفرة، وكان عدد من الوزارات أوقف بعض خدماته لفترات زمنية مختلفة، ومن هذه الوزارت وزارة القوى العاملة التي أعلنت عن إيقاف بعض أعمالها لمدة 48 ساعة٬ أما وزارة الصحة فأوقفت خدمة الإنترنت في ديوان عام الوزارة احترازيا٬ بالإضافة إلى إيقاف جميع البرامج المرتبطة بالإنترنت ومن ضمنها البريد الإلكتروني.

كما قامت وزارة التعليم العالي في سلطنة عمان بالإعلان عن اغلاق جميع البرامج والبريد الإلكتروني الخاص بالوزارة لمدة يوم كامل. وكانت بعض الشركات العالمية أعلنت بصفة منفردة إصابتها بالفيروس، منها شركة فيديكس التي قالت إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت، وكذلك شركتا نيسان ورينو لصناعة السيارات كشفتا عن توقف إنتاجهما للسيارات إلى حين تعطيل الفيروس الذي أصابهما.

وألقت الهجمات الإلكترونية بظلالها على اجتماع مجموعة السبع الكبار الذي عُقد في إيطاليا، حيث تعهد وزراء مالية المجموعة بتوحيد الجهود لمكافحة تفاقم خطر الهجمات الإلكترونية الدولية، وإعداد استراتيجية موحدة دولية للوقاية منها، وجاء في مسودة بيان الاجتماع “ندرك أن الهجمات الإلكترونية تمثّل خطراً متنامياً على اقتصاداتنا، وأن هناك حاجة لردود ملائمة على مستوى الدول”.

ألف جهاز كمبيوتر تضرر جراء 'الفدية الخبيثة'

لا تنصع لتهديدات القرصان

ينصح خبراء التكنولوجيا بتجنّب الانصياع للقراصنة، فلو قام المتضرر بدفع المبلغ المطلوب سوف يستمرون بالابتزاز وطلب المزيد من المال، وإن كان الجهاز تابعا لمؤسّسة عمل فيجب إبلاغ قسم تقنية المعلومات مباشرة، وإذا كان المتضرّر جهازا شخصيا فيجب أخذه إلى الوكيل المعتمد لإصلاحه، كما يتحتم إيقاف كافة العمليات في الجهاز أو الشبكة مباشرة.

أيضاً يجب العمل على تحديث نظام التشغيل في هاتفك وجهاز الحاسب الآلي باستمرار، والحرص على تحديث البرامج فيه، وتجنّب الدخول للمواقع المشبوهة، والتأكّد من تنزيل البرامج والتطبيقات من مصادرها الرسمية المعتمدة وتجنّب البرامج المقرصنة.

السلطات الأميركية والبريطانية نصحتا أيضا الأفراد والشركات والمنظمات المتضرّرة بعدم دفع أيّ أموال لقراصنة المعلوماتية الذين يطالبون بمبالغ لفكّ تشفير ملفّات طالها الاختراق، وكانت هيئة تنظيم الاتصالات في الإمارات قد نشرت نصائح للتقليل من احتمال تعرّض الأجهزة الإلكترونية للفيروس، قائلة “احرص على إنشاء نسخة احتياطية من بيانات جهازك باستمرار، لاسترجاعها في حال تعرّضك للهجوم، وتجنّب فتح الروابط القادمة من مصادر مجهولة، ولا تعمل على تحميل ملفّات مرسلة من أشخاص مجهولين عبر البريد الإلكتروني، واستخدم برنامجاً مكافحاً للفيروسات، واحرص على أن يكون أصلياً وغير مقلّد، وقم بتحديثه باستمرار”.

كما حذرت شركة مايكروسوفت في توصية أمنيه لها من أنه 'يمكن للمهاجم الذي نجح في استغلال هذا الخلل تنفيذ أوامر تخريبية في السياق الأمني لحساب النظام المحلي والتحكم به”، وأضافت “يستطيع الهاكر تثبيت البرامج وعرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة مع الحصول على حقوق المستخدم الكاملة”.

وأوضح المركز الأوروبي لمكافحة جرائم المعلوماتية أنه يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضرّرة والشركاء الصناعيين الكبار لتخفيف التهديد ومساعدة الضحايا.

فادي بعاج- العرب اللندنية