خبراء أمن يحذّرون من هجمة إلكترونية جديدة

12:00 م الأحد 14 مايو 2017

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت- رنا أسامة:
حذر خبراء أمن من وقوع هجمة الكترونية أخرى، رُبما تكون "وشيكة"، بعد الهجمة التي عصفت بالعالم يوم الجمعة، وضربت أكثر من 125 ألف نظام كمبيوتري.

وتوقّع باحث الأمن البريطاني، الذي ساهم في الحدّ من انتشار هجمة فيروس "الفدية"، بهجوم آخر رجّح وقوعه يوم الاثنين، بحسب هيئة الإذاعة البريطانية (بي بي سي).

وقال الباحث الأمني الذي يُعرف باسم "مالويرتك"، لـ بي بي سي: "من المهم جدًا أن يقوم الناس بتصحيح ومراجعة أنظمتهم الآن."

وتابع: "لقد أوقفنا واحدًا، لكن هناك آخر قادِم في الطريق، ولن يكون بمقدورنا وقفه هذه المرة."

وعزّز الباحث ذو الـ 22 عامًا ترجيحاته، بقوله إن هذا النوع من الهجمات يعود على القائمين عليه بالكثير من المال، ومن ثمّ فما من سبب يدفعهم للكفّ عن شنّ المزيد، كما أنه لا يتطلّب منهم الكثير من الجهد لتغيير شفراتهم والبدء من جديد.

وعليه ترتقع التوقّعات بشنّ هجمات أخرى مُقبلة، "رُبما ألا تحدث هذا الأسبوع، وإن كان مُرجّحًا أن نشهدها صباح الإثنين." بحسب قوله.

وحذّر "مالويرتك"، اليوم الأحد، من احتمالية تطوير الهاكرز لفيروس "الفدية" الخبيث، وإزالة "مفتاح القتل" الذي ساعده على وقف انتشاره.

وكتب الباحث الأمني على تويتر تغريدة، جاء فيها: "الإصدار الأول من الفيروس كان قابلًا للتوقف، ولكن يُرجّح أن يأتي الإصدار الثاني منه بدون الخاصيّة التي مكّنت من وقف الأول. وما من وسيلة تجعلكم آمنين سِوى مراجعة وتصحيح أنظمتكم بأسرع وقت ممكن."

وشاركه التوقّعات نفسها الباحث الأمن دارين هوس، من شركة بروفبوينت.

وقال هوس "أتوقع بشدة حدوث هذا السيناريو، فمن المُحتمل أن هناك قراصنة يعملون على استغلال الثغرة المُستخدمة في انتشار الفيروس."

كما أشار إلى احتمالية تورّط إحدى الدول في الهجمات التي ضربت العالم، بواقع تجاربه البحثية على الهجمات الإلكترونية المُستهدفة، بحسب قوله.

وقال مالويرتك: "هذا الهجوم كان بسيطًا للغاية وغير متطور، وهو ما يقودني إلى الاعتقاد بوقوف قائد دولة أو رُبما أناس عاديين وراء الهجمات، خاصة وأنهم يسيرون على نهج الهواة."

ويعمل المُحققون على تعقّب المسؤولين عن فيروس "الفدية" الخبيث المعروف باسم (وانا دكريبتور) أو (واناكري).

وقال الخبراء إن فيروس الفدية يستغل "ثغرة" في برنامج مايكروسوفت ويندوز، الذى حددته وكالة الأمن القومي الأمريكية. ووصف اليوروبول الهجوم بأنه "لم يسبق له مثيل."

وقال أوليفر جور، من وكالة الجريمة الوطنية في المملكة المتحدة: "قد يعتقد مجرمو الإنترنت أنهم مجهولون، ولكننا سنستخدم كافة السبل والأدوات المتاحة لتقديمهم إلى العدالة."

واجتاحت عاصفة من الهجمات الإلكترونية عددًا من دول العالم، يوم الجمعة، باستخدام فيروس خبيث يُعرف باسم "انتزاع الفدية".

ويقوم الفيروس باختراق ثغرات بنظام التشغيل "ويندوز" ليتمكن من السيطرة على كافة الملفات الموجودة على الحواسب المختلفة عقب غلقها، ويقوم بتشفير بياناته بالكامل، ثم يوجّه رسالة إلى الضحايا يطالبهم فيها بدفع مبلغ مالي نظير إرساله لكود يُمكّن الضحية من "فكّ التشفير" واسترجاع الملفات مرة أخرى.

وطالب الفيروس "الفدية" المستخدمين بدفع 300 دولار ، بعملة بيتكوين الافتراضية، لاسترداد ملفاتهم، وحذّرهم من "رفع قيمة الفدية" بعد فترة من الوقت.

وسجّل خبراء في الأمن المعلوماتي أكثر من 45 ألف هجوم في 99 دولة، من بينها مصر وبريطانيا وروسيا وأوكرانيا والهند وتركيا والصين وإيطاليا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك وإسبانيا.

من بين الشركات والهيئات الحكومية التي ألحقت بها الهجمات الإلكترونية اعتداءات جسيمة، كانت شركة فيديكس الأمريكية العملاقة لتوصيل الطلبات، ودائرة الصحة الوطنية البريطانية (إتش إن سي)، ووزارة الداخلية الروسية والبنك المركزي الروسي.