هاكرز يبتزون 100 دولة من بينهم مصر

عاصفة من الهجمات الإلكترونية اجتاحت عددًا من دول العالم، أمس الجمعة، باستخدام برمجية خبيثة تُعرف باسم "انتزاع الفدية"، بحسب صحيفة "الجارديان" البريطانية.

وسجّل خبراء في الأمن المعلوماتي أكثر من 45 ألف هجوم في 99 دولة، من بينها مصر وبريطانيا وروسيا وأوكرانيا والهند وتركيا والصين وإيطاليا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك وإسبانيا.

"هجوم عالمي"

على إثر الهجوم، دبّت الفوضى في منظمات حيوية في العالم، بما في ذلك خدمة توصيل الطلبات "فيديكس" في أمريكا، وشركة "تليفونيكا" للاتصالات السلكية واللاسلكية في إسبانيا، فضلًا عن توقّف الخدمة الصحية الوطنية في المملكة المتحدة "إن إتش سي"،حيث أُلغيت العمليات والأشعة السينية، واختفت نتائج الاختبارات وسجلات المرضى، وتعطّلت الهواتف.

بحلول مساء الجمعة، ضربت برمجية "انتزاع الفدية" الولايات المتحدة وأمريكا الجنوبية، فيما ظلّت أوروبا وروسيا الأكثر تضررًا، وفقا لباحثين أمنيين في مكافحة البرمجيات الخبيثة. وقالت وزارة الداخلية الروسية إن هجومًا فيروسيًا طال حوالي 100 جهاز كمبيوتر، بينها حواسيب تابعة لها.

وقالت رئيسة الوزراء البريطانية تيريزا ماي، مساء الجمعة، إن الهجمات الإلكترونية استهدفت خدمة الصحة العامة "إن إتش إس" وعشرات المستشفيات في بريطانيا.

وتعطّلت نظم تكنولوجيا المعلومات في الهيئة الوطنية للرعاية الصحية في بريطانيا، وقد تأثرت بالعطل مستشفيات الهيئة في لندن وبلاكبيرن ونوتنجهام وكمبريا وهيرتفوردشاير، طبقًا لما ذكرته هيئة الإذاعة البريطانية (بي بي سي).

ولجأ الأطباء في مراكز الرعاية الصحية المتأثرة بالعطل إلى استخدام الورق والأقلام في عملهم بعد تعطل جميع نظم الكمبيوتر والهواتف، فيما قالت الهيئة الوطنية للرعاية الصحية إنها تعمل على حل المشكلة.

وفي هذا الصدد، اعتبر الباحث الأمني مايك فيسكوسو الهجوم بمثابة دعوة واضحة لمنظمات الرعاية الصحية على ضرورة إعطاء الأمن السيبراني "أولوية قُصوى"، خشية وقوع سيناريو تُهدّد خلاله أرواح المرضى.

"وسطاء الظل"

فيما رأى الباحث الأمني ماركوس جاكوبسون، الهجوم "صاروخيًا"، أكثر منه "مُستهدِفًا"، قائلًا "إنه ليس هجومًا موجّهًا ضد المؤسسات الكبيرة، بل كان الهدف منه الابتزاز للحصول على المال."

وأشار جاكوبسون إلى أن الفدية المطلوبة كانت "قليلة نسبيًا".

وألقى المتعاقد السابق بوكالة الأمن القومي الأمريكي إدوارد سنودن، اللوم على الوكالة بخصوص الهجمات الإلكترونية، واشار إلى أن البرنامج الخبيث الذي اعتمد عليه القراصنة في شن الهجوم، كان متاحًا على الإنترنت في 14 أبريل الماضي عبر جماعة القرصنة التي تطلق على نفسها اسم "وسطاء الظل".

وكانت جماعة "وسطاء الظل" قد ادعت العام الماضي أنها استولت على "أسلحة إلكترونية" من وكالة الأمن القومي الأمريكية.

وقال سنودن: "إذا كانت وكالة الأمن القومي كشفت عن الخلل الذي يمكن أن يستغل لمهاجمة مستشفيات - كما حدث في بريطانيا - عندما وجدته لا عندما فقدت الأسلحة الإلكترونية (عبر مجموعة وسطاء الظل)، لكان من الممكن ألا يحدث الهجوم."

ما هي برمجية "انتزاع الفدية"؟

وتُشير "الجارديان" إلى أن برنامج انتزاع الفدية أحد أنواع البرامج الخبيثة التي تقوم بتشفير بيانات المستخدم، ثم تُجبره على دفع المال مقابل استرداد ملفاته وفكّ تشفير بياناته.

في هذا الصدد لفت خبراء معلوماتيون إلى احتمالية استفادة القراصنة استفادوا من ثغرة أمنية في أنظمة "ويندوز"، كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأمريكية تمت قرصنتها.

ويُطالب البرنامج الخبيث المستخدمين بدفع 300 دولار فدية، بعملة بيتكوين الافتراضية، لاسترداد ملفاتهم، ويُحذّر من "رفع الفدية" بعد فترة من الوقت. وتوجِّه برمجيّة "انتزاع الفدية" رسالة عبر البريد الإلكتروني للضحايا، تُترجم إلى 28 لغة.

وحذّر خبراء معلوماتيون من ارتفاع الهجمات الإلكترونية باستخدام برنامج "انتزاع الفدية"، وأشار ديمتري أيرابيتوف، المدير التنفيذي في سونيكوال، إلى ارتفاع هجمات انتزاع الفدية 167 مرة في عام 2016 مقارنة بـ 2015.

وحول تركّز أكبر عدد من الهجمات في روسيا، عدّ الباحث الأمني "جاكوبسون" هذا الأمر دلالة على انبثاق الهجوم من روسيا، وهو ما يُرجّح في الوقت نفسه اختراق القراصنة لقاعدة بيانات كبيرة هناك، فيما حذّر من أصل الهجوم ما يزال غير مؤكّد.

"صدّ الهجوم"

نجح خبير أمني يملك حسابًا على تويتر باسم @malwaretechblog، بمساعدة باحث من شركة الأمن "بروفوانت"، في وقف الهجمات، من خلال إيجاد وتفعيل "زر الإيقاف" بداخل البرنامج الخبيث، الذي صُمّم لاستخدامه حال أراد صانعه وقف انتشار الهجمات.

وأوضح الخبير الأمني، بحسب "الجادريان" طريقة تفعيل زر الإيقاف انطوت على "اسم نطاق طويل جدًا"، يوجّه البرنامج الخبيث طلبًا له- تمامًا كما لو كان يبحث عن أي موقع إلكتروني- وإذا ارتد الطلب مرة أخرى وأظهر أن اسم النطاق حقيقي، يُفعّل زر الإيقاف، ومن ثمّ يتوقف انتشار البرنامج الخبيث.

وأضاف أن حصوله على اسم النطاق كلّفه 10.69 دولار.

وقال الباحث ريان كاليمبر من شركة بروفبوانت إن تفعيل زر الإيقاف ساهم في إبطاء انتشار البرمجية الخبيثة، مُشيرًا في الوقت نفسه إلى أنه لا يُمكن أن ينقذ الحواسيب المتضررة التي طالتها "انتزاع الفدية" الخبيثة، ولا يمكن أن تحول دون انتشار برامج خبيثة أخرى تحتوى على أزرار إيقاف مختلفة.