28 حزيران يونيو 2017 / 10:45 / منذ شهرين

هجوم إلكتروني جديد يجتاح العالم وباحثون يرون صلة بفيروس (واناكراي)

موسكو/كييف/واشنطن 28 يونيو حزيران (رويترز) - أدى هجوم إلكتروني عالمي ضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا وبنوك وشركات متعددة الجنسيات في أوكرانيا بعد إصابتها بفيروس مماثل لفيروس (واناكراي) وهو من برمجيات الفدية الخبيثة أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي. وأبرزت حملة الابتزاز الإلكتروني التي بدأت أمس الثلاثاء وتنتشر سريعا المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين يزدادون جرأة والذين أثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومة.

وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها اليوم الأربعاء مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير على الشركات والحكومات عبر المنطقة الأوسع نطاقا كان محدودا على ما يبدو.

ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع إنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضا في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي. وقال كيفين جونسون الرئيس التنفيذي لشركة (سيكيور أيدياز) للأمن الإلكتروني "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا.

"الشركات لا تقوم بما يُفترض عمله لحل هذه المشكلة". وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز التي تنتجها مايكروسوفت من خلال تشفير محركات الأقراص الصلبة وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات. وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم .

وقالت مايكروسوفت إن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس آذار.

وقال متحدث باسم الشركة "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا". وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه.

* إصابة استراليا والهند

تعطلت العمليات في واحد من ثلاثة مرافيء في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند.

وتتولى شركة ايه.بي مولر -ميرسك الدنمركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الالكتروني. وأفادت الشركة أيضا بتعطل العمليات في لوس انجليس. وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو لرويترز إن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته.

وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر التي تنتج انفاميل لرويترز أن هجوم الفدية الخبيثة أثر على بعض شبكات الشركتين.

وفي استراليا قال مسؤول نقابي إن مصنع كادبوري للشيكولاتة تضرر أيضا. وتوقف الإنتاج في مصنع هوبارت في ولاية تسمانيا الاسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكمبيوتر.

وقالت شركة مونديليز انترناشيونال مالكة كادبوري في بيان إن الموظفين في مناطق مختلفة واجهوا مشكلات فنية ولكن لم يتضح ما إذا كان ذلك بسبب هجوم إلكتروني.

وقالت شركتا كاسبرسكي لاب وفاير آي للأمن الإلكتروني لرويترز إنهما اكتشفتا هجمات في دول أخرى بمنطقة آسيا والمحيط الهادي، ولكن لم تذكرا تفاصيل.

وقالت كاسبرسكي لاب إنه على الصعيد العالمي كانت روسيا وأوكرانيا أكثر الدول تأثرا بآلاف الهجمات مع وجود ضحايا آخرين في دول من بينها بريطانيا وفرنسا وألمانيا وإيطاليا وبولندا والولايات المتحدة. ولم يُعرف إجمالي عدد الهجمات.

وقال خبراء أمنيون إنهم يتوقعون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز في أعقاب هجوم واناكراي الشهر الماضي لحمايتها من هجمات باستخدام شفرة إيترنال بلو.

ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى.

وقال خبراء أمنيون آخرون إنهم يعتقدون إن فيروس الفدية الخبيثة الذي تم إطلاقه يوم الثلاثاء ربما يكون أصعب في وقفه من واناكراي.

وقال باحثون إن الهجوم ربما استعار شفرة خبيثة استُخدمت في هجمات سابقة لبرمجيات الفدية الخبيثة وعُرفت باسم (بيتيا) و(جولدن آي).

وفي أعقاب الهجوم الذي وقع الشهر الماضي نصحت حكومات وشركات أمن قطاع الأعمال والعملاء بالتأكد من تحديث كل أجهزة الكمبيوتر الخاصة بهم بأحدث إصدارات من مايكروسوفت لمواجهة هذا التهديد.

وقالت وزارة الأمن الداخلي الأمريكية إنها تتابع الهجمات وتنسق مع دول أخرى. ونصحت الضحايا بعدم الرضوخ للابتزاز قائلة إن دفع الفدية لا يضمن إمكانية تشغيل الجهاز مرة أخرى.

* "لا تضيعوا وقتكم"

وقال مجلس الأمن القومي بالبيت الأبيض في بيان إنه لا يوجد حاليا خطر على السلامة العامة. وأضاف أن الولايات المتحدة تحقق في هذا الهجوم وهي مصممة على محاسبة المسؤولين عنه.

ولم ترد وكالة الأمن الوطني على طلب للتعليق . ولم تقل الوكالة بشكل علني ما إذا كانت قد صنعت فيروس إيترنال بلو وأدوات اختراق أخرى قام بتسريبها على الانترنت كيان يُعرف باسم (شادو بروكرز). وقال عدة خبراء أمن في شركات خاصة إنهم يعتقدون إن جماعة شادو بروكرز لها صلة بالحكومة الروسية وإن الحكومة الكورية الشمالية كانت وراء فيروس واناكراي . وتنفي حكومتا البلدين الاتهامات بتورطهما في عمليات التسلل.

وجاءت بلاغات أول هجمات من روسيا وأوكرانيا. وقالت شركة روسنفت الروسية وهي واحدة من أكبر منتجي النفط في العالم إن شبكاتها تعرضت "لعواقب وخيمة". لكنها أوضحت أن إنتاج النفط لم يتأثر لأنها تحولت إلى شبكات احتياطية.

وقال بافلو روزينكو نائب رئيس وزراء أوكرانيا إن شبكة الكمبيوتر الحكومية تعطلت كما أبلغ البنك المركزي عن تعطل العمل في البنوك والشركات بما في ذلك شركة توزيع الكهرباء الحكومية.

وقالت شركة دبليو.بي.بي أكبر شركة للإعلانات في العالم إنها أصيبت أيضا بالفيروس. وقال موظف بالشركة طلب عدم نشر اسمه إن الشركة طلبت من العاملين فيها إغلاق أجهزة الكمبيوتر التي يعملون عليها. وأضاف "المبنى أصيب بشلل".

وقالت شركة إعلامية أوكرانية إن أجهزة الكمبيوتر الخاصة بها تعطلت وإنها تلقت طلب الفدية. ونشرت قناة 24 الأوكرانية صورة لرسالة جاء فيها "إذا رأيت هذه الرسالة فإنك لم يعد بوسعك فتح ملفاتك لأنها تم تشفيرها. ربما تكون منشغلا بالبحث عن طريقة لاستعادة ملفاتك لكن لا تهدر وقتك. لا يستطيع أحد استعادة ملفاتك بدون خدمتنا لفك الشفرة".

وقال البنك المركزي الروسي إنه حدثت حالات فردية لإصابة أنظمة المعلومات في البنوك. واضطر بنك هوم كريديت إلى تعليق العمليات.

إعداد أحمد صبحي خليفة للنشرة العربية - تحرير نادية الجويلي

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below