"بطل الصدفة" يتصدّى لـ"فيروس الفدية"... ويحذر من الهجوم المقبل

14 مايو 2017
تضرر أكثر من ألف جهاز في روسيا (Getty)
+ الخط -
حذّر الباحث البريطاني في الأمن السيبراني الذي أوقف انتشار "فيروس الفدية" الخبيث Ransomware، عن طريق الصدفة، من إمكانية إعادة تفعيله، علماً أن الفيروس ضرب، الجمعة، مؤسسات عدة بينها "فيديكس" و"تيليفونيكا" و"خدمة هيئة الرعاية الصحية البريطانية" NHS، حيث أُلغيت العمليات الجراحية ولم تعد الأشعة السينية ونتائج الاختبارات وسجلات المرضى متوفرة، كما توقفت الهواتف عن العمل.

ووجد الباحث البريطاني (22 عاماً)، والمعروف باسم "مالويرتِك"، "مفتاح قتل" في تعليمات البرمجية الخبيثة، عن طريق الصدفة، وقام بتفعيله، ليُعرف الآن باسم "بطل الصدفة".

وقال الشاب إنه "عاد إلى منزله عند الساعة الثالثة بعد الظهر، وشاهد الأخبار المتدفقة حول الهجوم وضربه منظمات عدة في المملكة المتحدة"، وأضاف "ألقيت نظرة على الأمر، ووجدت أن عينة من البرمجيات الخبيثة مسؤولة عمّا يحصل، ولاحظت اتصالها بنطاق غير مسجل، فالتقطتها ولم أعرف حينها ما فعلته تحديداً"، وذلك في حديثه لصحيفة "ذا غارديان" البريطانية.

وأوضح أن "مفتاح القتل" تمّ تشفيره في البرمجيات الخبيثة، في حال أراد مطلقها إيقاف انتشارها، وتضمن خليطاً طويلاً من الحروف ولم يُسجل. لذا، قرر "مالويرتِك" تسجيله، واشتراه بمبلغ 10.69 دولارات أميركية، مما سمح له برؤية أجهزة الكمبيوتر المتصلة بالعنوان المذكور، وبالتالي كشف له عن مدى انتشار الفيروس الخبيث.

وأدّى ذلك، وبشكل غير متوقع، إلى كشف جزء من تعليمات البرمجة الخاصة بـ Ransomware، مما سمح له بإيقاف انتشاره.



وحذر الباحث من أن خطوته أوقفت انتشار الفيروس من جهاز إلى جهاز، لكنه لا يصلح أجهزة الحاسوب المتضررة. وأشار إلى أن "الهجوم لم يتوقف نهائياً، إذ سيعلم المهاجمون كيفية إيقافنا له، وسيغيرون الشيفرة، ويبدأون هجومهم من جديد".

وأوضحت "ذا غارديان" أن "مالويرتِك" احتاج وقتاً لتسجيل عنوان النطاق، فلم تؤد خطوته إلى مساعدة أوروبا وآسيا، حيث تعرضت مؤسسات عدة للهجوم. لكنه منح الخبراء في الولايات المتحدة الأميركية المزيد من الوقت، لتطوير حصانتهم ضد الهجوم، من خلال تصحيح أنظمتهم قبل أن يصلها الفيروس.

تجدر الإشارة إلى أن الفيروس الخبيث وُضع على شبكة الإنترنت في 14 أبريل/نيسان الماضي، من قبل مجموعة "وسطاء الظل" Shadow Brokers التي ادّعت سرقة مخبأ "أسلحة سيبرانية" من "وكالة الأمن القومي" في الولايات المتحدة الأميركية، في العام الماضي.

و"رانسوم وير" نوع من البرمجيات الخبيثة التي تشفر بيانات المستخدم، ثم تطلب فدية مقابل الإفراج عن البيانات المقفلة. والهجوم المذكور استخدم جزءاً من برمجية خبيثة تُدعى WannaCry التي تستغل ثغرة معروفة في نظام التشغيل "ويندوز"، علماً أن شركة "مايكروسوفت" أطلقت تحديثاً لتصحيح الثغرة في مارس/آذار الماضي، لكن أجهزة الحاسوب غير المُحدثة تظل عرضة لهذا النوع من الهجمات.

يذكر أن الفيروس الخبيث انتشر في الولايات المتحدة الأميركية وأميركا الجنوبية، بحلول مساء الجمعة، لكن أوروبا عامة وروسيا خاصة كانتا أكثر تضرراً، إذ أعلنت وزارة الداخلية الروسية عن تضرر حوالي ألف جهاز من الهجوم. 


(العربي الجديد)