رصد - ثامر العوايشة

حذر مركز تكنولوجيا المعلومات الوطني الاردني من وجود برنامج خبيث وخطير انتشر منذ يوم الجمعة الماضي مستغلا وجود ثغرة في نظام التشغيل ويندوز، واستهدف انظمة كمبيوتر في 99 دولة.

في المقابل حذرت السلطات الاميركية والبريطانية من موجة هجمات الكترونية استهدفت بصورة متزامنة «العديد من دول العالم» بواسطة برنامج معلوماتي خبيث بهدف الحصول على فديات مالية، مناشدة ضحايا هذه الهجمات عدم دفع اموال للقراصنة.

وكان قراصنة استهدفوا في عملية القرصنة الالكترونية التي شملت عشرات المستشفيات في انكلترا، فيروس «وانا ديكربتر»، بحسب خدمة الصحة العامة البريطانية.

الهجوم يعمل على اختراق جهاز الكمبيوتر من خلال رسالة على الايميل ثم يقوم بالسيطرة على الملفات المهمة وتشفيرها وطلب فدية مالية تتراوح بين 300 الى 600 دولار مقابل تمكينه من مفتاح ازالة التشفير.

وأدى هجوم إلكتروني عالمي مستفيدًا من أدوات قرصنة يُعتقد أنها طُورت من قبل وكالة الأمن القومي الأمريكية NSA إلى إصابة عشرات الآلاف من أجهزة الحاسب في ما يقرب من 100 دولة، مما أدى إلى تعطيل النظام الصحي البريطاني وشركة الشحن الدولية «فيديكس» .

وفي الهجوم، الذي وُصف بأنه هجوم الفدية العالمي الأكبر من نوعه على الإطلاق، خدع القراصنة الضحايا وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل غير مرغوب فيها “سبام” يبدو أنها تضمنت فواتير، وعروض مهمة، وتحذيرات أمنية، وغيرها من الملفات المشروعة.

ما خطورة فيروس الفدية

إن فيروس الفدية هو أحد البرمجيات الخبيثة. وتكمن خطورته في استخدام التشفير للحصول على ملفات الضحايا أو الوصول إلى أجهزة الحاسوب أو الهواتف المتحركة والاحتفاظ بها رهينة وطلب فدية في مقابل العودة الآمنة لهذه الملفات.

إن فيروس الفدية ليس فيروساً جديداً، ولكن الإصابة بهذا الفيروس تزايدت في الآونة الأخيرة بمعدل ينذر بالخطر. فعلى سبيل المثال، منعت برامج كاسبرسكي لاب في الربع الأول من عام 2016 هجمات فيروس الفدية المعتمد على التشفير على 34,900 جهاز وكشفت عن وجود أكثر من 2,800 برنامج ضار (تروجان) على الهواتف المتحركة.

إن ضحايا فيروس الفدية هم مستخدمو جهاز الحاسوب الشخصي ومستخدمو أجهزة ماك ومستخدمو الهواتف المتحركة والمؤسسات، أي أن الجميع عُرضة لهذا الفيروس.

وفي العام الماضي شهد انطلاق فيروس الفدية إلى آفاق جديدة مثل إنترنت الأشياء – الذي يعني الأجهزة والأدوات المتصلة بالإنترنت التي يمتلك مستخدموها قدراً ضئيلاً من التحكم التقني بها. إن نموذج التحويل المباشر للأصول إلى النقد الذي يتبعه فيروس الفدية أمرٌ يثير اهتمام مرتكبي الجرائم الإلكترونية بشدة، كما أن نموذج المستخدمين الذي يتبعه الفيروس يتصف بالذكاء حيث يطلب أموالاً قليلة من كل ضحية.

إن عدم الوعي بفيروس الفدية يظهر مدى ضعف المستخدمين أمام هذا النوع من الجرائم الإلكترونية الذي يتطور بشكلٍ كبير. وما دام الناس على استعداد دائم للنقر على المرفقات الموجودة في البريد الإلكتروني أو زيارة المواقع الإلكترونية المشتبه بها لمشاهدة أحدث مقاطع الفيديو التي يوجد بها الفيروس، فإن مرتكبي الجرائم الإلكترونية سيستمرون في ابتزاز ضحاياهم باستخدام فيروس الفدية.

خبراء: حجم الهجوم كبير

من جانبه حذر خبراء محليين وعالمين من خطورة الهجمات غير المسبوقة عالميا على الدول والاقتصاد والعالمي ويشير خبراء وبيانات صادرة عن مؤسسات دولية متخصصة في امن المعلومات الى الحذر من الوقوع ضحية هذه الهجمات والايميلات.

ويشير خبير امن المعلومات محمد ياسين الى ان الحديث عن حجم وتأثير هذه الهجمات ومن الذي يقف خلفها ما زال مبكرا ويحتاج الى وقت لتحديد ماهية الهجوم وحجم الخسائر الناتج عنه.

المركز الوطني يحذر

وقال المركز في بيان له نشره على صفحاته عبر مواقع التواصل الاجتماعي « إنه من باب حرص مركز تكنولوجيا المعلومات الوطني على كل من يتعامل معه نود تحذيركم بأن هناك برنامجا خبيثا وخطيراً جدا انتشر منذ الأمس حول العالم مستغلا ثغرة خطيرة في نظام التشغيل ويندوز. يقوم بتشفير الملفات ثم المطالبة بفدية مقابل فك تشفيرها ويطلق على هذا البرنامج WannaCry Ransomware:»

ودعا المركز لاتباع الخطوات التالية تجنبا للإصابة بهذا البرنامج الخبيث:

1- تحديث نظام التشغيل ويندوز وخصوصا التحديث MS17-010 وحسب الرابط التالي

https://technet.microsoft.com/.../libr.../security/ms17-010.aspx

2- تحديث نظام مكافحة الفايروسات.

3- عدم فتح المرفقات الواردة من جهات غير معروفة وخصوصاً الملفات المضغوطة

4- عدم فتح الروابط الواردة في الايميل من جهات غير معروفة.

5- أخذ نسخة احتياطية من الملفات المهمة.

اميركا وبريطانيا

حذرت السلطات الاميركية والبريطانية اول من امس الجمعة من موجة هجمات الكترونية استهدفت بصورة متزامنة «العديد من دول العالم» بواسطة برنامج معلوماتي خبيث بهدف الحصول على فديات مالية، مناشدة ضحايا هذه الهجمات عدم دفع اموال للقراصنة.

وقالت الوكالة البريطانية للامن المعلوماتي في بيان «اليوم شهدنا سلسلة هجمات الكترونية استهدفت آلاف المؤسسات والافراد في عشرات الدول».

واوصت الوكالة بتحديث برامج امن المعلومات وبرامج مكافحة الفيروسات الالكترونية.

من جهتها قالت وزارة الامن الداخلي الاميركي في بيان «لقد وردتنا تقارير عديدة عن اصابة (اجهزة كومبيوتر) ببرنامج معلوماتي للحصول على فديات (...). نحض الافراد والمنظمات على عدم دفع الفدية لان هذا الامر لا يضمن الوصول مجددا الى البيانات».

قلق عالمي

وهذه الموجة من الهجمات الالكترونية «على مستوى عالمي» تثير قلق خبراء امن المعلوماتية الذين لفتوا الى ان القراصنة قد يكونوا استفادوا من ثغرة امنية في انظمة ويندوز كشفت النقاب عنها وثائق سرية خاصة بوكالة الامن القومي الاميركية «ان اس ايه» تمت قرصنتها.

ويقوم البرنامج الخبيث باغلاق ملفات المستخدمين ويجبرهم على دفع فديات مالية على شكل بيتكوينز مقابل اعادة فتحها.

ومساء الجمعة قرابة الساعة 20,00 ت غ كتب جاكوب كروستيك المسؤول في شركة أفاست لأمن المعلوماتية على مدونة «لقد رصدنا اكثر من 75 الف هجوم في 99 بلدا».

من جهتها قالت شركة «فورسبوينت سيكيوريتي لابس» المتخصصة ايضا في امن المعلوماتية انها رصدت «حملة كبيرة من الرسائل الالكترونية المصابة» بالفيروس المعلوماتي الخبيث، مؤكدة ان وتيرة الهجوم بهذه الرسائل المصابة بالفيروس ناهزت خمسة ملايين رسالة في الساعة.

وكانت رئيسة الوزراء البريطانية تيريزا ماي اكدت مساء الجمعة ان الهجوم الالكتروني الذي استهدف خدمة الصحة العامة في بريطانيا ( ان اتش اس) كان «هجوما دوليا» استهدف «دولا ومنظمات عدة».

واستخدم في عملية القرصنة الالكترونية التي شملت عشرات المستشفيات في انكلترا، فيروس «وانا ديكربتر»، بحسب خدمة الصحة العامة البريطانية. ويتولى هذا الفيروس تشفير محتويات الحاسوب الذي يهاجمه بغرض مطالبة صاحبه بفدية في مقابل تمكينه من مفتاح ازالة التشفير.

وفي موسكو اعلنت وزارة الداخلية الروسية مساء الجمعة ان اجهزة الكومبيوتر التابعة لها تعرضت ل»هجوم فيروسي».

ونقلت وكالات الانباء الروسية عن المتحدثة باسم الوزارة ايرينا فولك انه «تم رصد هجوم فيروسي على الكومبيوترات الشخصية التابعة للوزارة والعاملة على نظام تشغيل ويندوز».

واضافت «لقد تم تحديد موضع الفيروس. العمل الفني جار للقضاء عليه ولتحديث وسائل مكافحة الفيروسات».

ونقلت وكالة انترفاكس عن فولك ان حوالى الف جهاز كومبيوتر، اي اقل من واحد بالمئة من اجمالي عدد اجهزة الكومبيوتر التابعة للوزارة، تأثرت بهذا الهجوم

واكدت انترفاكس نقلا عن مصدر لم تكشف عن هويته ان الهجوم لم يؤد الى تسريب اي بيانات.

وفي روسيا ايضا اعلنت شركة «ميغافون» لتشغيل الاتصالات انها تعرضت لهجوم الكتروني ادى الى عرقلة عمل مراكز الاتصال التابعة لها.

ونقلت وكالة ريا نوفوستي عن بيتور ليدوف مدير العلاقات العامة في ميغافون قوله «لقد اضطررنا لأن نطفئ جزئيا شبكات داخلية باكملها كي لا يتفشى الفيروس».

الشرطة الاوروبية:

مستوى غير مسبوق

أعلن المكتب الاوروبي لاجهزة الشرطة الاوروبية (يوروبول) امس السبت ان الهجوم الالكتروني الدولي الذي يؤثر على عدد من الدول والمنظمات هو «بمستوى غير مسبوق».

وقال يوروبول في بيان ان «الهجوم الاخير هو بمستوى غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة المذنبين».

واوضح ان المركز الاوروبي لمكافحة جرائم المعلوماتية «يتعاون مع وحدات الاجرام الالكتروني في الدول المتضررة والشركاء الصناعيين الكبار لتخفيف التهديد ومساعدة الضحايا».

رينو توقف العمل

اعلنت ادارة رينو ان اثنين من مواقعها انتاجها في فرنسا اوقفا عن العمل السبت بعد الهجوم الالكتروني العالمي الذي طال المجموعة الفرنسية لصناعة السيارات.

وقال ناطق باسم المجموعة ان وقف الانتاج «يندرج في اطار اجراءات الحماية التي اتخذت لتجنب انتشار الفيروس»، بدون ان يحدد الموقعين المعنيين.

مايكروسوفت تحدث

ومن جانبها، قالت شركة مايكروسوفت إنها أطلقت تحديثًا تلقائيًا لنظام ويندوز لحماية عملائها من برمجية “وانا كراي” WannaCry. وكانت قد أطلقت يوم 14 آذار الماضي تحديثًا لحماية المستخدمين من ثغرة Eternal Blue.

برمجية خبيثة ذاتية الانتشار

وقال باحثون من العديد من شركات الأمن السيبراني الخاصة إنه من المحتمل أن يكون القراصنة، الذين لم يُتعرف عليهم أو يعلن أحدهم المسؤولية عن الهجوم، جعلوا برمجياتهم “دودة”، أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شيفرة طورتها وكالة الأمن القومي الأمريكية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.

مالية مجموعة السبع

ركز وزراء مالية مجموعة السبع اهتمامهم على مسألة الامن الالكتروني السبت في باري (جنوب شرق ايطاليا) وهو موضوع كان مدرجا على جدول اعمال الاجتماع عندما ضربت موجة من الهجمات المعلوماتية عشرات الدول.

وعلق وزير المالية الايطالي بير كارلو بادوان «نحن متفقون حول مواضيع عدة... من بينها مكافحة الجرائم الالكترونية التي هي للاسف حديث الساعة».

من المقرر ان يعلن وزراء الدول السبع الاكثر ثراء في العالم تعزيز التعاون من أجل مكافحة القرصنة المعلوماتية اذ ان الولايات المتحدة وبريطانيا مكلفتان تشكيل خلية من أجل إعداد استراتيجية دولية للوقاية.

القطاع الصحي.. الأكثر تضررا من الهجمات الالكترونية

أبواب- رزان المجالي

بسبب الهجمات الالكترونية والتي تعرضت لها بعض أنظمة الكمبيوتر في القطاع الصحي الحكومي اضطرت مستشفيات ووحدات جراحة في أنحاء إنكلترا إلى رفض دخول المرضى وإلغاء الحجوزات .

فقد استهدفت الهجمات الإلكترونية خدمة الصحة العامة «أن إتش إس» مما تسبب بشلل في عمل أجهزة الكمبيوتر في العديد من مستشفيات البلاد. وحاولت إدارة «أن إتش إس» طمأنة السكان بالقول «في هذه المرحلة ليس لدينا عناصر توحي بانه تم الوصول إلى بيانات المرضى».

إلا أن الهجمات أحدثت بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى.

واعلن المركز الوطني للأمن الإلكتروني البريطاني: «نحن مدركون أن هذه الهجمات على خدمات الطوارئ لها تأثير كبير على المرضى وأسرهم ونقوم بكل الجهود من أجل إعادة العمل في هذه الأجهزة الحيوية».

وتناقلت شبكات التواصل الاجتماعي صور لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة «لقد تم تشفير ملفاتكم».

ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام والا فان المبلغ سيزداد إلى الضعف أما اذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.

* لا ينتقل عبر البريد الإلكتروني:

من جانبها، نشرت «مايكروسوفت» تصحيحا أمنيا قبل بضعة أشهر لسد هذه الثغرة لكن العديد من الأجهزة لم يتم تحديثها.

وتقول شركة «كاسبيرسكي» للأمن المعلوماتي إن البرنامج الخبيث نشرته مجموعة «شادو بروكز» للقراصنة في نيسان/أبريل الماضي وتقول إنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة «أن إس إيه».

وأوضح لانس كوتريل المدير العلمي لمجموعة «إنتريبيد» الأميركية التكنولوجية «خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى أخر عبر الخوادم المحلية وليس العناوين الإلكترونية»، مضيفا «هذا البرنامج يمكن أن ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما».

وتابع كوتريل: «هذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات إذ تعرض حياة المرضى للخطر».