“الفدية الخبيثة”.. أشرس هجوم إلكتروني بصناعة أمريكية

كتبت – دعاء عبدالنبي

“الفدية الخبيثة”.. هي برمجيات تستهدف تشفير المعلومات وحجز الملفات الرسمية مقابل فدية لتحريرها، وهو ما استغله مجموعة من القراصنة لاستهداف عددًا من المنظمات في 74 دولة، مستغلين نقطة ضعف كشفتها وكالة الأمن الأمريكية للدخول على حواسيب المنظمات وتشفير بياناتها.. لتكشف النقاب عن الثغرات الأمنية التي باتت مفتوحة أمام فيروس قادر على قرصنتها من قبل جهات لم تعلن مسؤوليتها حتى الآن.

قرصنة خبيثة

في سابقة خطيرة، تعرضت أكثر من 74 دولة إلى هجمات إلكترونية، أدت لتعطيل معظم المستشفيات البريطانية ودولًا عظمى مثل الصين وروسيا ، بالإضافة لمصر وعدد من دول الخليج .

وبحسب ما أفادت به وكالات الأنباء، فإن الهجوم طال القارات الخمس لكنها تركزت في أوروبا وآسيا وبخاصة الصين وفي إسبانيا والهند وأوكرانيا، في حين كانت قارة أفريقيا أقل المناطق تعرضًا للهجوم الإلكتروني.

ومن بين المؤسسات والهيئات التي تعرضت لهذه الهجمات النظام الصحي الوطني في بريطانيا وشركة الاتصالات الإسبانية تيليفونيكا، ومشغل الشبكات الخلوية الروسية “MegaFon” ومنظمات كبيرة أخرى في أستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك وتركيا والفيليبين وفيتنام.

ويعتقد الخبراء بموقع ” securelist” أن فيروس “وانا ديكربتور”، ضرب نحو 45 ألف موقع حول العالم غالبيتها في روسيا، وأنَّ الهجوم ربما ضرب عددًا أكبر من الدول وهو عبارة عن برنامج معلوماتي خبيث يستهدف الحصول على فديات مالية.

ثغرات أمنية

تثير مثل هذه الهجمات الإلكترونية قلق خبراء أمن المعلوماتية الذين لفتوا إلى أن القراصنة قد يكونوا استفادوا من ثغرة أمنية في أنظمة ويندوز كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأمريكية (ان اس ايه) تمت قرصنتها.

ويعمل البرنامج الخبيث على إغلاق ملفات المستخدمين ويجبرهم على دفع فديات مالية على شكل بيتكوينز مقابل إعادة فتحها.
يذكر أن ، موقع “ويكيليكس” كان قد حذر مُسبقًا من انتشار غير منضبط للبرمجيات الخبيثة من قبل الاستخبارات الأمريكية، وذلك في سلسلة نشراته “Vault 7”.

وبحسب موقع Politico،  فإن البرنامج الذي أنتجته وكالة الأمن القومي الأمريكية، يسمح للبرمجيات الخبيثة بالانتشار عبر بروتوكولات تبادل الملفات المثبتة على أجهزة حواسيب كثير من المؤسسات حول العالم.

ومن جانبه، اعتبر العميل السابق للوكالة، إدوارد سنودن أن قرار وكالة الأمن القومي الأمريكية صناعة وسائل هجوم ضد البرمجيات الأمريكية يهدد حاليًا حياة المرضى في المستشفيات.

من المسؤول؟

 ولم يعرف على الفور من يقف وراء تلك الهجمات، إلا أن هذه الاعمال أثارت قلقاً عميقا لدى خبراء الأمن السيبيري، مبرزة مواطن الضعف الهائلة التي تواجهها شبكة مفككة من أنظمة الكمبيوتر حول العالم.

من جهة أخرى، حذرت السلطات الأمريكية والبريطانية من موجة هجمات الكترونية استهدفت بصورة متزامنة “العديد من دول العالم” بواسطة برنامج معلوماتي خبيث بهدف الحصول على فديات مالية، مناشدة ضحايا هذه الهجمات عدم دفع أموال للقراصنة.

وقال العديد من الخبراء الذين يراقبون الوضع إن هذه الهجمات استغلت الثغرات التي أطلقتها مجموعة يُطلق عليها “ذا شادو بروكرز”، والتي زعمت مؤخرا أنها نشرت أدوات للقرصنة سُرقت من وكالة الأمن القومي الأمريكي.

وحددت شركات الأمن الخاصة برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية “واناكري” WannaCry التي تمتلك القدرة على الانتشار تلقائيًا عبر شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت.

وبحسب صحيفة “نيويورك تايمز” الأمريكية فإن منفذى الهجمات استخدموا برنامج إلكتروني خاص بوكالة الأمن القومى الأمريكى بعد سرقته والاستيلاء عليه، لتسود حالة من القلق لدي الإدارة الأمريكية والأجهزة الأمنية الاستخباراتية.

ورغم اختراق الفيروس للعديد من المنظمات في دول العالم ، إلا إنه يبقى في النهاية صناعة أمريكية تمت قرصنته، ليتم استغلاله في القيام بأشر هجوم إلكتروني على العديد من المؤسسات والإدارات الرسمية في أكثر من 74 دولة ، وسط تخوفات من أن تستغل هذه القرصنة في الانتخابات القادمة في بريطانيا كما حدث من قبل في فرنسا والولايات المتحدة .