قرصنة إلكترونية متزامنة في 74 دولة أبرزها روسيا وبريطانيا والسعودية

السبت 13 مايو 2017 04:05 ص

في سابقة نادرة، تعرضت أكثر من 74 دولة في العالم إلى هجمات إلكترونية متزامنة خطيرة، أدَت إلى تعطيل معظم المستشفيات البريطانية، كما أصابت دولا عظمى مثل الصين وروسيا، بالإضافة لمصر وعدد من دول الخليج.

وأظهرت خريطة أوردتها سكاي نيوز بعضا من المناطق التي أصابها الهجوم التقني، وطال الهجوم القارات الخمس لكنها تركزت في أوروبا وآسيا وخصوصًا في الصين، في حين كانت قارة أفريقيا أقل المناطق تعرُّضا للهجوم الإلكتروني.

وأظهرت الخريطة الدول العربية التي تعرضت للهجمات مثل مصر ودول الخليج العربي وهي السعودية والإمارات والكويت وعمان، باستثناء قطر والبحرين.

وفي وقت سابق الشهر الجاري، قال «شهاب نجار»، قائد وحدة مكافحة الجرائم الإلكترونية في منظمة الشرطة السيبيرية الدولية في العالم «السايبربول»،  إن «السعودية، ثاني أكبر دولة تتعرض للهجمات الإلكترونية في الشرق الأوسط، لكن وسائل الحماية لدى الجهات الحكومية أو القطاع الخاص السعودي، تعمل بجد للحد من تلك الهجمات».

وتحدَّث خبراء أن من بين الدول الـ74 التي تعرضت لفيروس "وانا ديكربتور"، إسبانيا وروسيا والصين والهند وأوكرانيا.

وأضاف الخبراء - الذين يعملون في موقع securelist - أن الفيروس ضرب نحو 45 ألف موقع حول العالم غالبيتها في روسيا، وأنَّ الهجوم ربما ضرب عددًا أكبر من الدول وهو عبارة عن برنامج معلوماتي خبيث بهدف الحصول على فديات مالية.

ووصف بعض الخبراء تلك الهجمات بـ"الخطيرة والمرعبة" لأنَّها قادرة على تعطيل الحياة في كثير من دول العالم.

ويتفق رأي هؤلاء الخبراء جزئيًّا مع تصريح رئيسة الوزراء البريطانية تيريزا ماي التي قالت إن الهجوم الإلكتروني استهدف عددًا من الدول والهيئات.

وصرَّحت ماي: "لم يكن يستهدف هيئة الصحة الوطنية.. إنه هجوم دولي وتأثر به عدد من الدول والهيئات"، لكنها لم تذكر تلك الدول أو الهيئات.

ومن بين المؤسسات والهيئات التي تعرضت لهذه الهجمات النظام الصحي الوطني في بريطانيا وشركة الاتصالات الإسبانية تيليفونيكا، ومشغل الشبكات الخلوية الروسية "MegaFon" ومنظمات كبيرة أخرى.

وكانت الأنظمة الإلكترونية في دوائر الصحة العامة في بريطانيا قد تعرَّضت - في وقت سابق - إلى هجمات إلكترونية عبر الإنترنت، ما أدَّى إلى تعطل العمل في معظم المستشفيات.

وذكرت مستشفيات بريطانية أنَّها اضطرت لتحويل حالات الطوارئ بعد الهجوم الإلكتروني، وقال مسؤولون حكوميون إنَّهم ينظرون في أسباب هذا العطل.

كما أغلقت شركة "MegaFon" الروسية عددا من خوادم شبكتها الحاسوبية بسبب الهجمات الإلكترونية، مشيرة إلى أن الحواسيب هوجمت ببرمجيات خبيثة من نوع "ransomware"، والتي كنتيجة لها يطالب القراصنة بدفع مبالغ مالية للوصول إلى البيانات المشفرة عن طريق فيروس.

ومن جانبها، قالت وزارة الأمن الداخلي الأمريكية في بيان، “لقد وردتنا تقارير عديدة عن إصابة (أجهزة كمبيوتر) ببرنامج معلوماتي للحصول على فديات، نحض الأفراد والمنظمات على عدم دفع الفدية لأن هذا الأمر لا يضمن الوصول مجددا إلى البيانات”.

ثغرة أمنية

وهذه الموجة من الهجمات الالكترونية على مستوى عالمي تثير قلق خبراء أمن المعلوماتية الذين لفتوا إلى أن القراصنة قد يكونوا استفادوا من ثغرة أمنية في أنظمة ويندوز كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأمريكية (ان اس ايه) تمت قرصنتها.

ويقوم البرنامج الخبيث بإغلاق ملفات المستخدمين ويجبرهم على دفع فديات مالية على شكل بيتكوينز مقابل إعادة فتحها.

وبحسب محللي (فورس بوينت سيكيوريتي لابس) فإن الهجوم كان ذا بعد عالمي وطاول منظمات في أستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك، وتمثل في حملة كبيرة من الرسائل الالكترونية المؤذية.

وذكر موقع "ويكيليكس" أنه كان قد حذر سابقا من انتشار غير منضبط للبرمجيات الخبيثة من قبل الاستخبارات الأمريكية، وذلك في سلسلة نشراته "Vault 7".

وكان الموقع نشر في 7 مارس/آذار الماضي، أكبر عملية تسريب لوثائق سرية من وكالة الاستخبارات المركزية الأمريكية تحت مسمى "Vault 7".

وكما يشير موقع Politico، البرنامج الذي أنتجته وكالة الأمن القومي الأمريكية، يسمح للبرمجيات الخبيثة بالانتشار عبر بروتوكولات تبادل الملفات المثبتة على أجهزة حواسيب كثير من المؤسسات حول العالم.

وأكد  Politico أن الهاكر في هذه الهجمات يستخدمون البرامج التي استخدمتها وكالة الأمن القومي الأمريكية على شكل واسع، وفقا لتغريدة العميل السابق للوكالة، إدوارد سنودون.

وكتب سنودون مغردا في موقع تويتر: قرار وكالة الأمن القومي الأمريكية صناعة وسائل هجوم ضد البرمجيات الأمريكية يهدد حاليا حياة المرضى في المستشفيات.

كما حث سنودن الكونغرس الأمريكي للتحقق من درجة ضعف أنظمة التشغيل المستخدمة في المستشفيات في الولايات المتحدة، على خلفية الهجمات على المرافق الطبية في بريطانيا.

وكتب سنودن في تغريدة: في ضوء هجمات اليوم، يجب على الكونغرس معرفة ما إذا كانت وكالة الأمن القومي الأمريكية تعرف نقاط الضعف المحتملة في أنظمة التشغيل المستخدمة في مستشفياتنا".

من جانبها، أكدت شركة كاسبرسكي لاب الروسية المتخصصة في مجال الأمن والحماية الإلكترونية أن الهاكر يستخدمون في هجماتهم فيروسا برمجيا لتشفير محتويات الأجهزة يسمى WannaCry، مشيرة إلى أنها رصدت نحو 45 ألف هجمة ببرنامج التشفير WannaCry.

وأكدت كاسبرسكي لاب أن الاتحاد الروسي كان من أكثر البلدان تضررا من هذه الهجمات الإلكترونية، موضحة أن الهجوم ضد حواسيب مشغل الشبكات الخلوية الروسية MegaFon لم يؤثر على جودة الاتصالات.

وفي تفاعل من شركة مايكروسوفت Microsoft في هذا الشأن، أكدت أنها قامت بتحديث أنظمة تشغيل Windows ومضاد للفيروسات المجاني الخاص بها، لتوفر بذلك للمستخدمين حماية من الفيروس المشفر WannaCry.

وفي وقت لاحق، أكدت وزارة الداخلية الروسية حقيقة حدوث هجمات فيروسية إلكترونية على أجهزتها، مشيرة إلى أن انتشار الفيروس أوقف.

ووفقا لوكالة إنترفاكس، فقد أكد مصدر مطلع في الوزارة، أن الهجمات على خوادم وزارة الداخلية الروسية لم تؤد إلى تسريب المعلومات.

المصدر | الخليج الجديد + وكالات

  كلمات مفتاحية

قرصنة الخليج هجوم السعودية بريطانيا روسيا

تفاصيل تجسس إلكتروني ضرب تكنولوجيا المعلومات بالسعودية