أسرار أكبر هجوم إلكتروني في التاريخ استهدف 100 دولة

تسبب هجوم إلكتروني واسع النطاق في تعطيل عشرات الآلاف من أجهزة الكمبيوتر حول العالم أمس الجمعة، في ما وصفه الخبراء بأنه هجوم إلكتروني لم يسبق له مثيل من حيث الحجم. فماذا حدث وكيف بات ذلك ممكناً؟

 

استهدفت موجة من الهجمات الالكترونية "غير المسبوقة" بحسب الشرطة الأوروبية (يوروبول) مئات الدول السبت (13 أيار/مايو 2017)، الأمر الذي أثر على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة "رينو" الفرنسية للسيارات والنظام المصرفي الروسي. فمن روسيا إلى اسبانيا ومن المكسيك إلى فيتنام طاول "برنامج الفدية" عشرات ألاف أجهزة الكمبيوتر خصوصاً في أوروبا مستغلاً ثغرة في أنظمة التشغيل "ويندوز" كشفت في وثائق سرية لوكالة الأمن القومي الأميركية "ان اس ايه" تمت قرصنتها.

 

وأعلنت الشرطة الفرنسية السبت أن موجة الهجمات المعلوماتية التي ضربت عشرات الدول الجمعة طاولت "أكثر من 75 ألف" جهاز كمبيوتر في العالم حتى ألان. وقالت فاليري مالدونادو مساعدة رئيس إدارة مكافحة جرائم المعلوماتية لوكالة فرانس برس "إنها حصيلة لعدد أجهزة الكمبيوتر التي تعرضت للهجمات ولا تزال مؤقتة وسترتفع على الأرجح في الأيام المقبلة".

 

وقال باحث في أمن الشبكة الالكترونية لفرانس برس إنه وجد وسيلة لإبطاء انتشار الفيروس المعلوماتي.

 

لكن الخبراء توخوا الحذر ظهر السبت حول وتيرة انتشار الفيروس. وقال لوران ماريشال الخبير في أمن المعلوماتية لدى ماكافي لفرانس برس "لا نعلم بعد ما إذا كان التهديد تراجع أم لا. ما زلنا ندرس الموضوع".

 

ويتساءل البعض عما حدث فعلاً منذ يوم أمس الجمعة. فقد تسللت برمجيات إلكترونية ضارة إلى عشرات الآلاف من أجهزة الكمبيوتر في منازل وشركات وهيئات حكومية مما تسبب في تشفير ومنع الوصول إلى المحتوى إلى حين قيام المستخدمين بدفع مبلغ يتراوح ما بين 300 و600 دولار في شكل العملة الرقمية الافتراضية بيتكوين. وتعرضت نحو 100 دولة لذلك الهجوم.

 

وعلى ضوء وجود نظم دفاعية في معظم الأجهزة الإلكترونية، يبدو الأمر غريباً عندما يهاجم قراصنة وعلى نطاق واسع أجهزة كومبيوتر عملاقة في مؤسسات دول تعتبر متقدمة صناعياً. فكيف يستطيع القراصنة خرق نظم التشغيل والولوج إلى محتويات الأجهزة المختلفة؟

 

يبدو أن قراصنة الأنترنت يستغلون نقاط ضعف في نظام التشغيل الأكثر استخداماً في العالم وهو "مايكروسوفت ويندوز". وقد أصدرت برمجيات الحاسوب العملاق للشركة حلاً تصحيحياً في شهر آذار/مارس الماضي لإصلاح عيب أمني، لكن أجهزة الكومبيوتر التي لم تقم بتشغيل هذا التحديث كانت عرضة لذلك الهجوم. ويقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة بيتكوينز مقابل إعادة فتحها.

 

ومن أهم المنظمات التي تعرضت للهجوم الهيئة الصحية الوطنية البريطانية التي تستخدم نظام التشغيل "ويندوز إكس بي" على أجهزة الكمبيوتر الخاصة بها منذ 15 عاما.

 

والجدير بالذكر أن نظام التشغيل "إكس بي" قديم للغاية ولم تعد شركة "مايكروسوفت" تصدر برمجيات مجانية لتحديثه. وقالت الشركة اليوم السبت إنها تقوم بمراجعة تلك السياسة.

 

إلى ذلك، فإن السلاح الإلكتروني المستخدم في ذلك الهجوم هو أحد البرامج الإلكترونية الخبيئة والضارة يسمى "وانا ديكريبتور" أو "واناكراي". ويتسلل ذلك البرنامج إلى أجهزة الكمبيوتر عن طريق الروابط الإلكترونية والمرفقات في رسائل البريد الإلكتروني غير المرغوبة.

 

ويقول خبراء الأمن الإلكتروني إن قراصنة مجهولين استفادوا من الأدوات المسروقة من وكالة الأمن القومي الأمريكية. وقد تسربت أجزاء من "الترسانة السيبرانية" أو / الترسانة الالكترونية / المعقدة الخاصة بالوكالة على الانترنت في الأشهر الأخيرة.

 

ويبدو أن الضحية الأساسية والأكثر إثارة للقلق كون الأمر يمكن أن يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا (ان اتش اس) الخامسة في العالم من حيث عدد الموظفين مع 1,7 مليون شخص.

 

لكن "ان اتش اس" لم تكن الوحيدة. فقد أعلنت إدارة مجموعة "رينو" الفرنسية السبت لوكالة فرانس برس أنها تعرضت للهجوم وإنها أوقفت العمل في مواقع تصنيع في فرنسا وأيضا في فرع الشركة "ريفوز" في سلوفينيا. كما أكدت متحدثة باسم نيسان لفرانس برس أن مصنع صندرلاند البريطاني للمجموعة استهدف أيضاً. وأعلن المصرف المركزي الروسي السبت أن النظام المصرفي في البلاد وعدداً من الوزارات استهدف بهجوم الكتروني مكثف بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد.

 

وتعرضت اللوحات الالكترونية لمحطات القطارات الألمانية للقرصنة ونشر عدد كبير من المسافرين الألمان صوراً للافتات وعليها مطالب بدفع فدية بدلاً من مواعيد المغادرة والوصول. إلا أن شركة السكك الحديد الحكومية "دويتشه بان" أكدت أنه لم تحصل بلبلة على الخطوط الكبرى.

 

وعلق خبير الأمن ألمعلوماتي فارون بادوار أن الهجوم "بحجم غير مسبوق" مضيفا لشبكة "سكاي نيوز" أنه يعطي فكرة عما سيكون عليه "هجوم الكتروني يشكل نهاية العالم". أما قرصان المعلوماتية الاسباني السابق تشيما الونسو الذي بات مسؤولا عن الأمن الالكتروني لدى "تيليفونيكا" فعلق السبت على مدونته أنه "رغم الضجة الإعلامية التي أثارها، فإن برنامج الفدية لم يكن له تأثير فعلي كبير" لأنه "من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل". وأضاف أن التعداد الأخير أشار إلى دفع "ستة ألاف دولار فقط" للقراصنة.

 

وأوصت السلطات الأميركية والبريطانية والفرنسية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة.

 

وقال لانس كوتريل المدير العلمي لمجموعة "إنتريبيد" الأميركية التكنولوجية "خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى أخر عبر الخوادم المحلية وليس العناوين الالكترونية"، مضيفاً "هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة الكترونية أو النقر على رابط ما".

 

وفي تغريدة علق ادوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الأميركية الذي كشف في 2013عمليات مراقبة واسعة النطاق تقوم بها الوكالة "لو تباحثت "ان اس ايه" في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند "كشفها" وليس عند سرقة الوثائق التي ترد فيها لكان ممكنا تفادي ما يحصل".