تحقيقات دولية للكشف عن قراصنة المعلوماتية بعد الهجوم الإلكتروني العالمي

wait... مشاهدةآخر تحديث : الأحد 14 مايو 2017 - 8:17 مساءً

حتى لوحات محطات القطار لم تسلم من الهجوم يبحث المحققون وخبراء المعلوماتية عن آثار القراصنة الذين شنوا هجمات إلكترونية “غير مسبوقة” طالت عشرات الآلاف من أجهزة الكمبيوتر في حوالي 100 بلد في العالم بومي الجمعة والسبت.

وطالت هذه الهجمات التي بدأت الجمعة المستشفيات البريطانية ومجموعة رينو الفرنسية لإنتاج السيارات والنظام المصرفي الروسي ومجموعة “فيديكس” الأمريكية وجامعات في اليونان وإيطاليا.

وذكر المركز الأوروبي لأجهزة الشرطة (يوروبول) أن الهجوم كان “بمستوى غير مسبوق” و”يتطلب تحقيقا دوليا معقدا لتحديد المذنبين”. وأوضح أنه تم تشكيل فريق في المركز الأوروبي لمكافحة جرائم المعلوماتية “للمساعدة في هذا التحقيق”، موضحا أنه “سيضطلع بدور كبير فيه”.

وأكد ميكو هيبونين المسؤول في الشركة المعلوماتية “أف-سيكيور” في فنلندا لوكالة الأنباء الفرنسية “أنه أكبر هجوم من هذا النوع في التاريخ”، مشيرا إلى “اختراق 130 ألف نظام في مئة بلد في العالم”.

أما الشرطة الفرنسية فقد ذكرت أن موجة الهجمات الإلكترونية أصابت “أكثر من 75 ألف” جهاز كمبيوتر في العالم حتى الآن.

الهجوم استهدف إلى حد الآن 150 بلدا على الأقل

وفي آخر تصريح لمدير”يوروبول ” للتلفزيون البريطاني ” أي تي في ” فإن الهجوم الإلكتروني الذي ضرب أهدافا في مختلف أنحاء العالم ، أوقع 200 ألف ضحية هي بشكل رئيسي من الشركات في 150 بلدا على الأقل .

وقال وينرايت “نقوم بعمليات للتصدي لنحو 200 هجوم معلوماتي سنويا ولكننا لم نر مثل هذا من قبل”، معربا عن خشيته من ارتفاع عدد الجهات المستهدفة “عندما يعود الناس إلى عملهم الاثنين ويفتحون حواسيبهم”. وقالت فاليري مالدونادو مساعدة رئيس إدارة مكافحة جرائم المعلوماتية “إنها حصيلة لعدد أجهزة الكمبيوتر التي تعرضت للهجمات ولا تزال مؤقتة وسترتفع على الأرجح في الأيام المقبلة”.

45 مستشفى بريطانيا

من روسيا إلى إسبانيا والمكسيك وفيتنام، تضررت عشرات الآلاف من أجهزة الكمبيوتر وخصوصا في أوروبا ببرنامج طلب فدية يستغل ثغرة في نظام التشغيل ويندوز كشفت في وثائق تمت قرصنتها لوكالة الأمن القومي الأمريكية (أن أس إيه).

وهذا البرنامج يمنع المستخدم من فتح برامجه ويجبره على دفع مبلغ من المال قيمته 300 دولار (275 يورو) لاستعادتها. وتدفع الفدية بالعملة الافتراضية “بيتكوين” التي يصعب تقفي أثرها.

وبقي الخبراء متحفظين حيال انتشار الفيروس. وقال لوران ماريشال الخبير في أمن المعلومات في شركة “ماك-أفي” “لا نعرف حتى الآن ما إذا كان الأمر في انحسار أو في تصاعد”.

ويبدو أن القطاع الصحي البريطاني الذي يعمل فيه 1,7 مليون موظف، كان من الضحايا الرئيسيين لهذه القرصنة.

وقالت وزيرة الداخلية البريطانية “إمبر راد” للـبي بي سي إن “حوالي 45 مؤسسة” طبية تأثرت بهذا الهجوم. وقد اضطر بعضها لإلغاء عمليات جراحية أو إرجائها.

واعترفت مجموعة رينو الفرنسية لصناعة السيارات بأنها تأثرت بهذا الهجوم، ولا سيما مصنع داسيا رينو في رومانيا ومصنع ساندرلاند في بريطانيا واليابانية نيسان شريكة رينو.

“تأثير ضئيل فعليا”

أعلن البنك المركزي الروسي أن نظامه المصرفي استهدف بالهجوم الإلكتروني وكذلك عدد من الوزارات، موضحا أن القراصنة حاولوا اختراق المنشآت الإلكترونية لشبكة السكك الحديد.

وتأثر بهذه العملية عدد من الشركات مثل مجموعة “فيديكس” الأمريكية العملاقة للبريد أو شركة الاتصالات الإسبانية “تلفونيكا” التي دعي موظفوها بمكبرات الصوت إلى وقف تشغيل أجهزة الكمبيوتر فورا.

لكن القرصان الإسباني السابق شيما إلونسو الذي أصبح مسؤولا عن أمن المعلوماتية في الإسبانية “تلفونيكا” كتب على مدونته أنه على الرغم “من الضجة الإعلامية التي أثارها، هذا البرنامج للحصول على فدية لم يكن له تأثير حقيقي” لأنه “يظهر على محفظة العملة المستخدمة أن عدد الصفقات” ضئيل.

وتابع أن آخر أرقام السبت تشير إلى أن “ستة آلاف دولار فقط” دفعت إلى طالبي الفديات. وهذا المبلغ المتواضع دفع عمار زنديق المسؤول في شركة الأمن المعلوماتي “مايند تكنولوجيز” إلى ترجيح كفة هجوم شنه قراصنة أرادوا إثارة ضجة أكثر من جمع أموال.

وفي مبادرة غير معهودة، قررت مايكروسوفت تفعيل تحديث لبعض برامجها لمواجهة هذا الفيروس. ويهاجم هذا الفيروس خصوصا نسخة “ويندوز أكس بي” التي لم تعد ماكروسوفت تؤمن متابعتها التقنية. ولم يستهدف نظام التشغيل “ويندوز 10” بالهجوم.

“لا تدفعوا أموالا”

نصحت السلطات الأمريكية والبريطانية والفرنسية الأفراد والشركات والمنظمات التي طالتها عملية الاختراق بعدم دفع أموال إلى القراصنة.

وقال فريق الرد العاجل في وزارة الأمن الداخلي الأمريكية إن “دفع الفدية لا يضمن استعادة الوثائق المشفرة”. وأضاف أن “ذلك يضمن حصول الهاكرز على مال الضحية وفي بعض الحالات على المعلومات المصرفية المتعلقة به”.

وكان لانس كوتريل المدير العلمي لمجموعة “إنتريبيد” الأمريكية التكنولوجية صرح أنه “خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية”.

وأضاف أن “هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما”.

وفي تغريدة علق إدوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الأمريكية الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة “لو تباحثت (إن إس إيه) في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند (كشفها) وليس عند سرقة الوثائق التي ترد فيها لكان من الممكن تفادي ما يحصل”.

ديريكت بريس: (أ ف ب)

2017-05-14
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اكتب ملاحظة صغيرة عن التعليقات المنشورة على موقعك (يمكنك إخفاء هذه الملاحظة من إعدادات التعليقات)

JOURNAL