هذه تفاصيل الهجوم الإلكتروني الأضخم: اختراق غير مسبوق

13 مايو 2017
تعطل أنظمة مستشفيات في بريطانيا (Getty)
+ الخط -
"لقد رصدنا أكثر من 75 ألف هجوم في 99 بلداً مختلفاً"، لعلّ هذا التصريح لجايكوب كروستيك، وهو أحد أبرز المسؤولين في شركة "أفاست" لأمن المعلوماتية مساء الجمعة، هو أحد أخطر التصريحات التي تلخّص حقيقة الهجوم الإلكتروني الذي وقع أمس.

تلا هذا التصريح سلسلة تصريحات دقّت ناقوس الخطر حول المستوى الجديد الذي وصلت إليه عمليات القرصنة في العالم. فأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول) السبت أن "الهجوم الإلكتروني الدولي الذي يؤثر على عدد من الدول والمنظمات هو بمستوى غير مسبوق". وجاء في البيان أيضاً: "هذا الهجوم سيتطلب تحقيقاً دولياً معقداً لمعرفة المذنبين... والمركز الأوروبي لمكافحة جرائم المعلوماتية يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضررة والشركاء الصناعيين الكبار لتخفيف التهديد ومساعدة الضحايا".

وكان يوم الجمعة قد شهد هجمات إلكترونية عنيفة طاولت ملايين الأجهزة، وتمكّنت من تعطيل خدمة الصحة العامة (إن إتش إس) في بريطانيا، وبالتالي تعطّل العمل في عشرات المستشفيات البريطانية. ووفق الخبراء الإلكترونيين فإن القراصنة طالبوا بفدية لوقف الفيروس، وإلا فإنهم سيقومون بمسح كل الملفات والبيانات. ويرجّح الخبراء أن يكون القراصنة قد استغلوا ثغرة في أنظمة تشغيل "ويندوز" سبق أن كشف عنها أخيراً في وثائق سرية مسرّبة لوكالة الأمن القومي الأميركية. ورغم أن "مايكروسوفت" أعلنت قبل أشهر أنها قامت بسدّ هذه الثغرة، لكن يبدو أن ملايين الأجهزة لم تقم بتحديث أنظمتها فبقيت الثغرة موجودة.

الضحايا

وكانت دول كثيرة ومنظمات محلية في عشرات الدول قد أعلنت تعرضها للهجوم من بينها منظمات في كل من أستراليا وإسبانيا وفرنسا وبلجيكا وألمانيا والمكسيك وإيطاليا، بينما أعلنت وزارة الداخلية الروسية عن تعرض أجهزتها لقرصنة من دون أن توضح أي معلومات إضافية. أما في الولايات المتحدة فإن شركات مختلفة أعلنت عن تعرضها للهجوم بينها شركة "فيديكس" الشهيرة، للبريد. كذلك طاولت الهجمات شركات اتصالات سلكية ولاسلكية في أوروبا، بينها شركة "تيليفونيكا" الإسبانية، وشركة الاتصالات "تيليكوم" البرتغالية.

أما بالنسبة لنوع الفيروس، فأوضح موقع "البوابة العربية للأخبار التقنية" أن "شركات الأمن الخاصة حدّدت برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية "واناكري" WannaCry التي تمتلك القدرة على الانتشار تلقائيًا عبر شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت"، مشيراً إلى أنّ باحثين مختصين بالأمن الإلكتروني أكدوا أنه من المحتمل أن يكون القراصنة، الذين لم يُتعرف عليهم أو يعلن أحدهم المسؤولية عن الهجوم، جعلوا برمجياتهم "دودة"، أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شيفرة طورتها وكالة الأمن القومي الأميركية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم "وسطاء الظل" Shadow Brokers.

ردود الفعل

ردود فعل سياسية عدة تلت الهجوم الإلكتروني الكبير، فقالت رئيسة الوزراء البريطانية، تيريزا ماي، الجمعة، إن الهجوم الإلكتروني الذي استهدف خدمة الصحة العامة (إن إتش إس) في بريطانيا كان "هجوماً دولياً"، مضيفة: "الهجوم الإلكتروني استهدف دولاً ومنظمات عدّة... ولم يكن يستهدف خدمة الصحة العامة (البريطانية)، بل هو هجوم دولي طاول بلداناً ومنظمات عدة"، غير أنها لم تحدد عدد الجهات المستهدفة. بينما ركز وزراء مالية مجموعة السبع اهتمامهم على مسألة الأمن الإلكتروني أمس في باري (جنوب شرق إيطاليا). وعلق وزير المالية الإيطالي بير كارلو بادوان "نحن متفقون حول مواضيع عدة... من بينها مكافحة الجرائم الإلكترونية التي هي للأسف حديث الساعة".

أما المسرِّب الأشهر إدوارد سنودن فغرّد على حسابه الرسمي على "تويتر"، قائلاً: "لو تباحثت وكالة الأمن القومي الأميركية (إن إس إيه) في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند كشفها وليس عند تسريب الوثائق التي تردّ فيها، لكان من الممكن تفادي ما يحدث"، في إشارة إلى أنّ الوكالة التي علمت بالثغرة منذ وقت لم تتحرّك وتبلغ مايكروسوفت بها إلا بعدما تمّ تسريب الوثائق الخاصة بها.

(العربي الجديد، فرانس برس)
المساهمون