شنت مجموعة من القراصنة هجوما واسعا على أنظمة الكمبيوتر الخاصة بمئات من الشركات الخاصة والمنظمات العامة فى جميع أنحاء العالم، باستخدام برمجيات يمكنها إغلاق برامج أجهزة الكمبيوتر وطلب فدية رقمية قبل أن يتم إرجاع التحكم مرة أخرى، والتى يطلق عليها اسم هجمات رانسوموار، ورغم أن هذا النوع من الهجمات ليس جديدا، لكن سرعة القراصنة الأخيرة أثارت قلق خبراء الأمن.
وفى غضون ساعات قليلة كانت البرمجيات الخبيثة قد أصابت بالفعل الضحايا فى 100 بلد على الأقل، بما فى ذلك روسيا وتركيا وألمانيا وفيتنام والفلبين ومصر، ويعتقد أنها تنتشر بمعدل خمسة ملايين رسالة إلكترونية فى الساعة، وتم تنفيذ عملية الاختراق التى أجبرت المستشفيات فى إنجلترا على تعطيل العمليات بعد الهجوم الذى أصاب خدمات الصحة الوطنية.
وعلى الرغم من أن حالات الابتزاز السيبرانى آخذة فى الارتفاع منذ عدة سنوات، فإنها استهدفت حتى الآن منظمات صغيرة ومتوسطة الحجم، لكن كان هذا الهجوم الذى وقع أمس الأكبر والأضخم فى التاريخ.
ما هى برمجيات الفدية "رانسوموارى"؟
هو نوع من البرامج الضارة التى يستخدمها القراصنة لمهاجمة أنظمة الكمبيوتر، وغالبا ما يطالبوان الضحية بدفع أموال فدية للوصول إلى ملفاتهم أو إزالة البرامج الضارة، إذ تخدع هذه الهجمات المستخدمين بالضغط على روابط وهمية، سواء كانت فى رسالة بريد الكترونى أو على موقع وهمى على شبكة الإنترنت، ما يتسبب فى إصابة الكمبيوتر بالفيروس.
وفى بعض الحالات تؤثر هذه البرمجيات على أجهزة الكمبيوتر من خلال ظهور إعلانات لمواقع إباحية مرارا وتكرارا على الشاشة، بينما فى حالات أخرى، عن طريق ظهور نافذة منبثقة تنبه المستخدم بأن البيانات الخاصة به سيتم تدميرها إذا لم يدفع المبلغ المطلوب.
أما فى حالة الهجوم على دائرة الصحة البريطانية، فاستخدم القراصنة فيروس يحمل اسم Wanna Decryptor أو WannaCry.
ما هو فيروس WannaCry
؟
يستهدف فيروس WannaCry نظام التشغيل ويندوز المستخدم على نطاق واسع، ويقوم الفيروس بتشفير ملفات معينة على الكمبيوتر ثم ابتزاز المستخدم مقابل المال لإعطائه الحق إلى الوصول إلى الملفات.
ويترك الفيروس للمستخدم اثنين فقط من الملفات، الأول يضمن تعليمات حول ما يجب القيام به وملف آخر بتضمن برنامج WannaCry نفسه، وعند فتح البرنامج يتم تنبيه المستخدمين أن ملفاتهم قد تم تشفيرها ويعطيهم بضعة أيام للدفع أو سيتم حذف ملفاتهم.
ويمكن لهذا النوع من الفيروسات الانتشار بسرعة من خلال شبكة كاملة من أجهزة الكمبيوتر بالشبكات أو المستشفيات، كما يمتلك القدرة على تشفير الملفات على كل جهاز كمبيوتر.
بما يطالب الهاكرز؟
يطلب القراصنة دفع نحو 230 جنيها إسترلينيا أى ما يعادل 300 دولار أمريكى باستخدام عملة البيتكوين الرقمية، ويمكن إرسال الأموال إلى اثنين على الأقل من محافظ البيتكوين المجهولة التى تتم إدارتها عبر الإنترنت المظلم ولا يمكن تتبعها.
من وراء هذه الهجمات؟
يعد الهجوم الذى شن على أجهزة الكمبيوتر حول العالم هو الأكبر والأضخم فى العالم، وكتب أحد باحثى الأمن السيبرانى أنه اكتشف 36 ألف حالة من هذا الفيروس الذى يحمل اسم WannaCry والمتغيرات من هذا الاسم.
ويبدو أن بعض المنظمات المتضررة لم تستهدف تحديدا بهذا الهجوم، ما يعنى أنه يمكن أن ينتشر عشوائيا، ويمكن أن يكون عدد من المجموعات المختلفة وراء سلسلة من الاختراقات، وفى حين أنه من الممكن أن تكون عصابة إجرامية إلكترونية مسئولة عن هذه الهجمات، إلا أنها قد تكون أيضا مدبرة من قبل الحكومة.
وقد سبق وتمت الإشارة أن سلسلة من هجمات الفدية على الشركات الأمريكية التى حدثت خلال العام الماضى ارتكبها قراصنة الحكومة الصينية.
لماذا تستهدف الهجمات المستشفيات؟
السبب الرئيسى وراء استهداف المؤسسات الطبية مثل إدارة الصحة الوطنية البريطانية NHS لامتلاكهم كميات هائلة من بيانات المرضى تحت تصرفهم.
وقال جان فريدريك كارتشر رئيس قسم الأمن بشركة WannaCry: "يمكن أن تكون المعلومات الطبية أكثر قيمة بنحو 10 مرات من أرقام بطاقات الائتمان على شبكة الإنترنت.
ويمكن للقراصنة استخدام هذه البيانات لإنشاء معرفات وهمية لشراء المعدات الطبية أو الأدوية، أو الجمع بين رقم المريض مع رقم مزود كاذب وتقديم مطالبات خيالية لشركات التأمين.
كيف قام القراصنة بهذه الهجمات؟
وقد اقترح البعض أن القراصنة قد يكونوا استعانوا بأداة تابعة لوكالة الأمن القومى الأمريكية NSA، فخلال الشهر الماضى أصدر مجموعة أمن القراصنة كلمات السر الخاصة بعدد من أدوات القرصنة التابعة لوكالة الأمن كهجوم على رئاسة دونالد ترامب.
ويبدو أن واحدة من هذه الأدوات تم تسريبها على الإنترنت مع استغلال ثغرة بنظام ويندوز التابع لمايكروسوفت والتى تحمل اسم EternalBlue كوسيلة لنشر برمجيات الفدية فى جميع أنحاء العالم.
وكتب الباحث "كيفن بومونت" المقيم بالمملكة المتحدة أن فيروس WannaCry استخدم أداة NSA واستغل ثغرة بمايكروسوفت ويندوز تعرف أيضا باسم MS17-010.
تم أضافة تعليقك سوف يظهر بعد المراجعة