فيروسات «الفدية» الإلكترونية تهاجم أكثر من 100 دولة
رام الله - دنيا الوطن
استهدفت موجة من الهجمات الإلكترونية «غير المسبوقة» بحسب الشرطة الأوروبية (يوروبول) أكثر من مئة دولة أمس السبت (13 مايو/ أيار 2017) ما أثر على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة «رينو» الفرنسية للسيارات والنظام المصرفي الروسي.
من روسيا إلى إسبانيا ومن المكسيك إلى فيتنام طاول «برنامج الفدية» عشرات آلاف أجهزة الكمبيوتر خصوصاً في أوروبا مستغلاً ثغرة في أنظمة التشغيل «ويندوز» كشفت في وثائق سرية لوكالة الأمن القومي الأميركية «إن إس إيه» تمت قرصنتها.
وقال باحث في أمن الشبكة الإلكترونية لـ «فرانس برس» إنه وجد وسيلة لإبطاء انتشار الفيروس المعلوماتي.
لكن الخبراء توخوا الحذر ظهراً بشأن وتيرة انتشار الفيروس. وقال الخبير في أمن المعلوماتية لدى «ماكافي» لوران ماريشال لـ «فرانس برس»: «لا نعلم بعد ما إذا كان التهديد تراجع أم لا. ما زلنا ندرس الموضوع».
ويبدو أن الضحية الأساسية والأكثر إثارة للقلق كون الأمر يمكن أن يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا (إن إتش إس) الخامسة في العالم من حيث عدد الموظفين مع 1,7 مليون شخص.
لكن «إن إتش إس» لم تكن الوحيدة. فقد أعلنت إدارة مجموعة «رينو» الفرنسية أمس (السبت) لوكالة فرانس برس أنها تعرضت للهجوم وأنها أوقفت العمل في مواقع تصنيع في فرنسا وأيضاً في فرع الشركة «ريفوز» في سلوفينيا.
وأكدت متحدثة باسم «نيسان» لـ «فرانس برس» ان مصنع صندرلاند البريطاني للمجموعة استهدف أيضاً.
وأعلن المصرف المركزي الروسي أمس (السبت) أن النظام المصرفي في البلاد وعدداً من الوزارات استهدف بهجوم إلكتروني مكثف بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد.
«تحقيقات دولية
كما شملت الهجمات العملاق الأميركي للبريد السريع «فيديكس» وشركة الاتصالات الإسبانية «تيليفونيكا».
وأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول) في بيان أمس أن «الهجوم الأخير هو بمستوى غير مسبوق وسيتطلب تحقيقاً دولياً معقداً لمعرفة الفاعلين».
وصرح المسئول عن شركة «إف سيكيور» ميكو هيبونن للأمن المعلوماتي ومقرها فنلندا لـ «فرانس برس»: «إنها أكبر عملية قرصنة معلوماتية في التاريخ» مشيراً إلى «استهداف 130 ألف نظام في أكثر من 100 بلد».
وذكرت شركة «كاسبرسكي» للأمن المعلوماتي أن روسيا البلد الأكثر استهدافاً في هذه الهجمات.
وعلق خبير الأمن المعلوماتي، فارون بادوار أن الهجوم «بحجم غير مسبوق» مضيفاً لشبكة «سكاي نيوز» إنه يعطي فكرة عما سيكون عليه «هجوم إلكتروني يشكل نهاية العالم».
أما قرصان المعلوماتية الإسباني السابق، تشيما الونسو الذي بات مسئولاً عن الأمن الإلكتروني لدى «تيليفونيكا» فعلق السبت على مدونته إنه «رغم الضجة الإعلامية التي أثارها فإن برنامج الفدية لم يكن له تأثير فعلي كبير» لأنه «من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل».
وأضاف أن التعداد الأخير أشار إلى دفع «ستة آلاف دولار فقط» للقراصنة.
يقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة «بيتكوينز» مقابل إعادة فتحها. وتناقلت مواقع التواصل الاجتماعي صوراً لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة «بيتكوينز» مع عبارة «لقد تم تشفير ملفاتكم».
ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.
الامتناع عن الدفع
وأوصت السلطات الأميركية والبريطانية والفرنسية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة.
ووضع وزراء مال مجموعة السبع في باري بجنوب شرق إيطاليا أمس، ملف مكافحة القرصنة المعلوماتية على قائمة أولوياتها.
وقال حاكم البنك المركزي الإيطالي، إنيازيو فيسكو إنه يبدو أن الهجوم الأخير «لم يسبب مشاكل للنظام المالي في الوقت الراهن».
وحاولت خدمة الصحة العامة البريطانية «إن إتش إس» طمأنة المرضى ولاسيما أن الخدمة تتعرض لضغوط هائلة بسبب إجراءات التقشف.
وأعلنت وزيرة الداخلية البريطانية آمبر راد أن الهجوم طاول 45 مستشفى اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية. إلا أن راد أكدت أنه لم تتم «قرصنة بيانات المرضى».
وأضافت أن السلطات تواصل محاولة تحديد هوية القراصنة قبل رئاسة اجتماع أزمة وزاري.
وتقول شركة «كاسبيرسكي» للأمن المعلوماتي إن البرنامج الخبيث نشرته مجموعة «شادو بروكز» للقراصنة في أبريل/ نيسان الماضي موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأميركية.
وقال المدير العلمي لمجموعة «إنتريبيد» الاميركية التكنولوجية، لانس كوتريل «خلافاً للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية»، مضيفاً «هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما».
وفي تغريدة علق المتعاقد السابق مع وكالة الأمن القومي الأميركية، إدوارد سنودن الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة «لو تباحثت (إن إس إيه) في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند (كشفها) وليس عند سرقة الوثائق التي ترد فيها لكان ممكناً تفادي ما يحصل».
استهدفت موجة من الهجمات الإلكترونية «غير المسبوقة» بحسب الشرطة الأوروبية (يوروبول) أكثر من مئة دولة أمس السبت (13 مايو/ أيار 2017) ما أثر على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة «رينو» الفرنسية للسيارات والنظام المصرفي الروسي.
من روسيا إلى إسبانيا ومن المكسيك إلى فيتنام طاول «برنامج الفدية» عشرات آلاف أجهزة الكمبيوتر خصوصاً في أوروبا مستغلاً ثغرة في أنظمة التشغيل «ويندوز» كشفت في وثائق سرية لوكالة الأمن القومي الأميركية «إن إس إيه» تمت قرصنتها.
وقال باحث في أمن الشبكة الإلكترونية لـ «فرانس برس» إنه وجد وسيلة لإبطاء انتشار الفيروس المعلوماتي.
لكن الخبراء توخوا الحذر ظهراً بشأن وتيرة انتشار الفيروس. وقال الخبير في أمن المعلوماتية لدى «ماكافي» لوران ماريشال لـ «فرانس برس»: «لا نعلم بعد ما إذا كان التهديد تراجع أم لا. ما زلنا ندرس الموضوع».
ويبدو أن الضحية الأساسية والأكثر إثارة للقلق كون الأمر يمكن أن يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا (إن إتش إس) الخامسة في العالم من حيث عدد الموظفين مع 1,7 مليون شخص.
لكن «إن إتش إس» لم تكن الوحيدة. فقد أعلنت إدارة مجموعة «رينو» الفرنسية أمس (السبت) لوكالة فرانس برس أنها تعرضت للهجوم وأنها أوقفت العمل في مواقع تصنيع في فرنسا وأيضاً في فرع الشركة «ريفوز» في سلوفينيا.
وأكدت متحدثة باسم «نيسان» لـ «فرانس برس» ان مصنع صندرلاند البريطاني للمجموعة استهدف أيضاً.
وأعلن المصرف المركزي الروسي أمس (السبت) أن النظام المصرفي في البلاد وعدداً من الوزارات استهدف بهجوم إلكتروني مكثف بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد.
«تحقيقات دولية
كما شملت الهجمات العملاق الأميركي للبريد السريع «فيديكس» وشركة الاتصالات الإسبانية «تيليفونيكا».
وأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول) في بيان أمس أن «الهجوم الأخير هو بمستوى غير مسبوق وسيتطلب تحقيقاً دولياً معقداً لمعرفة الفاعلين».
وصرح المسئول عن شركة «إف سيكيور» ميكو هيبونن للأمن المعلوماتي ومقرها فنلندا لـ «فرانس برس»: «إنها أكبر عملية قرصنة معلوماتية في التاريخ» مشيراً إلى «استهداف 130 ألف نظام في أكثر من 100 بلد».
وذكرت شركة «كاسبرسكي» للأمن المعلوماتي أن روسيا البلد الأكثر استهدافاً في هذه الهجمات.
وعلق خبير الأمن المعلوماتي، فارون بادوار أن الهجوم «بحجم غير مسبوق» مضيفاً لشبكة «سكاي نيوز» إنه يعطي فكرة عما سيكون عليه «هجوم إلكتروني يشكل نهاية العالم».
أما قرصان المعلوماتية الإسباني السابق، تشيما الونسو الذي بات مسئولاً عن الأمن الإلكتروني لدى «تيليفونيكا» فعلق السبت على مدونته إنه «رغم الضجة الإعلامية التي أثارها فإن برنامج الفدية لم يكن له تأثير فعلي كبير» لأنه «من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل».
وأضاف أن التعداد الأخير أشار إلى دفع «ستة آلاف دولار فقط» للقراصنة.
يقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة «بيتكوينز» مقابل إعادة فتحها. وتناقلت مواقع التواصل الاجتماعي صوراً لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة «بيتكوينز» مع عبارة «لقد تم تشفير ملفاتكم».
ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.
الامتناع عن الدفع
وأوصت السلطات الأميركية والبريطانية والفرنسية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة.
ووضع وزراء مال مجموعة السبع في باري بجنوب شرق إيطاليا أمس، ملف مكافحة القرصنة المعلوماتية على قائمة أولوياتها.
وقال حاكم البنك المركزي الإيطالي، إنيازيو فيسكو إنه يبدو أن الهجوم الأخير «لم يسبب مشاكل للنظام المالي في الوقت الراهن».
وحاولت خدمة الصحة العامة البريطانية «إن إتش إس» طمأنة المرضى ولاسيما أن الخدمة تتعرض لضغوط هائلة بسبب إجراءات التقشف.
وأعلنت وزيرة الداخلية البريطانية آمبر راد أن الهجوم طاول 45 مستشفى اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية. إلا أن راد أكدت أنه لم تتم «قرصنة بيانات المرضى».
وأضافت أن السلطات تواصل محاولة تحديد هوية القراصنة قبل رئاسة اجتماع أزمة وزاري.
وتقول شركة «كاسبيرسكي» للأمن المعلوماتي إن البرنامج الخبيث نشرته مجموعة «شادو بروكز» للقراصنة في أبريل/ نيسان الماضي موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأميركية.
وقال المدير العلمي لمجموعة «إنتريبيد» الاميركية التكنولوجية، لانس كوتريل «خلافاً للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية»، مضيفاً «هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما».
وفي تغريدة علق المتعاقد السابق مع وكالة الأمن القومي الأميركية، إدوارد سنودن الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة «لو تباحثت (إن إس إيه) في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند (كشفها) وليس عند سرقة الوثائق التي ترد فيها لكان ممكناً تفادي ما يحصل».
![طالب بحريني من كلية "فاتيل" للضيافة يحصد جائزة "ماستر شيف الإيطالي"](http://images-cache.alwatanvoice.com/thumb/206/147/news/large/9999199189.jpg "طالب بحريني من كلية "فاتيل" للضيافة يحصد جائزة "ماستر شيف الإيطالي"")
![فندق "جلف كورت بيزنس باي" يعلن عن قوائم الإفطار والسحور](http://images-cache.alwatanvoice.com/thumb/206/147/news/large/9999111022.jpg "فندق "جلف كورت بيزنس باي" يعلن عن قوائم الإفطار والسحور")
!["دنيا الوطن" تنعى مؤسس الموقع ومديرها العام الصحفي القدير عبد الله عيسى](http://images-cache.alwatanvoice.com/thumb/126/88/news/large/9999057132.jpg?1 ""دنيا الوطن" تنعى مؤسس الموقع ومديرها العام الصحفي القدير عبد الله عيسى")
![منظمات "الهيكل" ترصد مكافآت مالية لمن يذبح "القرابين" داخل المسجد الأقصى](http://images-cache.alwatanvoice.com/thumb/296/206/news/large/38bd6f20-4064-4bd3-a330-850a525aa162.jpg?1 "منظمات "الهيكل" ترصد مكافآت مالية لمن يذبح "القرابين" داخل المسجد الأقصى")
![ياسمين صبري بتصريح جرئ "أنا إضافة قيمة لأي رجل أتزوجه"](http://images-cache.alwatanvoice.com/thumb/614/378/news/large/e8d537b9-93b7-4ce4-9747-04efe1e2b7b2.jpg?1 "ياسمين صبري بتصريح جرئ "أنا إضافة قيمة لأي رجل أتزوجه"")
!["حزب الله" يستهدف تجهيزات تجسسية في موقع الرادار الإسرائيلي](http://images-cache.alwatanvoice.com/thumb/392/273/news/large/25dbaa32-62c2-423e-aeea-ea36cd08faab.jpg?1 ""حزب الله" يستهدف تجهيزات تجسسية في موقع الرادار الإسرائيلي")
