فجأة ومن دون مقدمات، وجدت نحو 100 دولة نفسها تحت رحمة سيل من الهجمات الإلكترونية غير المسبوقة، والتي أثّرت على أداء العديد من المؤسسات والمنظمات، حتى إن بعض المستشفيات والمدارس والجامعات لم تسلم من هجوم برنامج «الفدية الخبيثة».الحدث الطارئ استدعى إعلاناً خطيراً من المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول) الذي أكد أن «الهجوم بمستوى غير مسبوق، وسيتطلب تحقيقاً دولياً معقداً لمعرفة الفاعلين»، بينما ركز وزراء مالية مجموعة السبع خلال اجتماعهم في إيطاليا على مسألة الأمن الالكتروني ومكافحة القرصنة المعلوماتية.وامتدت الهجمات من روسيا الى إسبانيا والمكسيك واستراليا، واستهدفت مئات آلاف أجهزة الكمبيوتر بعدما استغل القراصنة ثغرة في أنظمة تشغيل «ويندوز».اللافت في الأمر أن الهجوم لم يقتصر على مؤسسات مالية ونفطية كما جرت العادة، بل تعداه ليضرب نظام القطاع الصحي في بريطانيا، وشركة «فيديكس» العالمية للبريد السريع.واستخدم منفذو الهجمات الإلكترونية أدوات للتسلل الإلكتروني، يُعتقد أن وكالة الأمن القومي الأميركية طورتها،وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القــانــونية.وقام برنامج «رانسوموار»، أو «الفدية الخبيثة»، بتشفير بيانات أجهزة الكمبيوتر، وطالب بمبالغ مالية كي تعود الأجهزة للعمل بشكل طبيعي.محلياً، سارع بنك الكويت المركزي بعد ساعة من انتشار الفيروس في أوروبا إلى إرسال تعميم إلى جميع البنوك، يحثها من خلاله على تحديث برامج حمايتها، وتحديداً «مايكروسوفت»، مشيرا إلى أن غالبية هذه المصارف تمكنت من فعل ذلك خلال منتصف ليل أمس.وفيما لم تقلل مصادر مطلعة من خطورة الفيروس على الكويت، إلا أنها أكدت أنه لم تحدث أي حالة اختراق للأنظمة المحلية المصرفية حتى لحظة كتابة هذا التقرير أو لشركات الاتصالات، منوهة بأن البنوك تتواصل بشكل مستمر مع الناظم الرقابي وتطلعه على التطورات بشكل فوري.ولفتت المصادر إلى أن هذا الفيروس يهدد في المقام الأول الجهات الحكومية، خصوصا بعد ان تم التوجيه قبل فترة نحو تخفيض جزء من مصروفاتها، ومن ضمنها كلفة حماية أمن المعلومات في هذه الجهات، منوهة بأن الثغرة التي نفذ بها القراصنة إلى المستشفيات البريطانية جاءت على خلفية تقليص مصروفاتها الموجهة نحو تطوير برامج حمايتها.وبينت أن الفيروس يختلف عن غيره من محاولات القرصنة، ومثّل تهديداً غير مسبوق لجهة سرعة انتشاره، مؤكدة «يمكن القول إن بنوك الكويت لا تزال قادرة على التصدي حتى الآن».وقالت المصادر «إن بنوك الكويت وشركات الاتصال المحلية لم تتلق اي رسائل تهديد مثلما حدث مع العديد من الجهات الأوروبية»، مبينة أن خطورة هذا الفيروس تكمن في انه يشفّر المعلومات، ويطلب من الجهة المقرصنة دفع مبالغ مالية مقابل فكّ هذا التشفير.«فريق الطوارئ في الشركة يرصد ويراقب»جعفر لـ «الراي»: «نفط الكويت» على أهبة الاستعداد| كتب إيهاب حشيش |أكد الرئيس التنفيذي لشركة نفط الكويت، جمال جعفر، أن كافة شبكات الكمبيوتر في الشركة لم تتعرض لأي محاولات للقرصنة والاختراق الأمني، وأن عملياتها تسير على ما يرام.وفي تصريح لـ «الراي» قال جعفر «وضعنا كافة الاستعدادات تأهباً لأي حملة تشن، ووضعنا فريقا للطوارئ تواجد في الشركة منذ البارحة للمراقبة والمتابعة، الحمدلله لم تجر أي محاولة على الإطلاق».وأشاد جعفر بمجهودات الشركة في هذا المضمار، معتبرا أن الأنشطة التي قامت بها الشركة في السنوات الماضية لتعزيز الأمن المعلوماتي منعت مثل هذه الهجمات التي من شأنها تعطيل عمليات الشركة.من جانبه، أكد مدير دائرة تقنية المعلومات في شركة البترول الوطنية، عبدالعزيز الدعيج، أن الشركة استعدت وفقاً لمعطيات القرصنة الالكترونية المعلنة حول العالم حتى الآن لحين وضوح الصورة والدوافع وراء هذه القرصنة.وأوضح الدعيج في تصريح لـ «الراي» أن الاستعدادت لمواجهة القرصنة متدرجة، بيد أن القرصنة الحالية تركز على المؤسسات المعلومات، والتي لديها معلومات تعمل عليها وذات أهمية كبيرة لها مثل مؤسسات الخدمة المدنية أو المستشفيات أو اي مؤسسة تمثل لها المعلومات مركز عمل بما فيها المصانع.وقال الدعيج إن الهدف الحالي للقرصنة ليس التدمير أو التعطيل بقدر الاستفادة من تعطيل المعلومات، ومن ثم اعادتها نظير مقابل لعودة هذه البيانات مقابل مبالغ مالية.وأوضح الدعيج أن القراصنة تحوّلوا من التدمير فقط إلى عمليات التعطيل والاستفادة «رانسم اتاك» أو هجوم بمقابل، وهي مرحلة جديدة من القرصنة.وأكد الدعيج أن عمليات القرصنة الحالية حول العالم تستهدف الكويت وفق التقارير العالمية، وهي تركز على حجب المعلومات عن المؤسسات المستهدفة بعد تحليلها، وبالتالي حجبها حسب أهمية هذه المعلومات في المؤسسة.وحول استعدادت «البترول الوطنية» لمواجهة القرصنة الإلكترونية، قال الدعيج «رفعنا جهوزيتنا ولدينا آلية متدرجة واستعدادات منذ اللحظة الأولى من مرحلة لأخرى حسب تطوير الأحداث على الأرض وحتى الآن استعداداتنا وقائية مبدئية ولدينا تعاقدات مع شركات لأمن المعلومات لرصد كل التطورات في هذا الشأن وعلى ضوئها يتم تقدير ورفع درجة الجهوزية المطلوبة».وأوضح أن «البترول الوطنية تسعى للتعامل مع هذا الموضوع بشكل دقيق، قائلاً «كوننا المعني بهذا الموضوع وكمرحلة أولى درجة جهوزيتنا بشكل احتياطي احترازي وهذه الجهوزية تتغير مع نوعية هاكرز لآخر حسب نوعية الهدف».رأوا أن البنى التحتية غير قادرة على مواجهة المخاطر المتزايدةخبراء لـ «الراي»: الكويت ليست بمنأى عن الاختراق| كتب أسامة مروة وعلي قاسم |الكويت ليست بمنأى عن الهجمات الإلكترونية التي تطول القطاعات الاقتصادية كافة، إذ إن البنى التحتية والأنظمة المعتمدة داخل الهيئات الحكومية ومؤسسات القطاع الخاص، ليست كافية لمنع سرقة البيانات.هذه خلاصة حديث بعض خبراء الاتصالات في السوق المحلي، إذ أشار رئيس القطاع التجاري في «كواليتي نت» للاتصالات، عيسى الكوهجي، إلى أن الكويت كبقية دول العالم، ليست بمنأى عن أي عمليات اختراق إلكترونية قد تطول شركاتها ومؤسساتها المختلفة.وأشار إلى أن النمو الكبير في استخدام تطبيقات الهواتف الذكية مثل «فايبر» و«واتساب» و«تانغو» و«سكايب» ساهمت بزيادة عمليات الاختراق في الفترات الأخيرة، وهو ما يعود إلى عدم ارتباطها بالشبكات بشكل مباشر.ولفت الكوهجي في تصريح لـ «الراي» إلى أن القطاعات المصرفية والنفطية هي الأكثر عرضة للتعرض للهجمات الإلكترونية في الفترة الحالية، وهو ما يعود إلى أهميتها الاقتصادية الكبيرة، وإلى حجم المعلومات والبيانات الكبيرة التي تملكها، إضافة إلى عدد العملاء الكبير لديها.وذكر أن هيئة تنظيم الاتصالات تبذل جهوداً كبيرة في الفترة الحالية، بالتعاون مع شركات الاتصالات العاملة في السوق المحلي، بحيث تعمد إلى التنسيق معها بغية حماية أنظمتها، وتطالبها برفع مستوى الحماية الأمنية لأنظمتها، ومواكبة أرقى المعايير في هذا الإطار.وذكر أن الخسائر في عمليات الاختراق قد تكون مادية أو معنوية بالنسبة للشركات، بحيث يمكن أن ينجح القراصنة من سحب أموال من حسابات مصرفية على سبيل المثال، أو قد يعمدون إلى سحب كل البيانات المالية والإدارية الخاصة بالشركة لإظهار قدراتهم الكبيرة على معرفة كل تفاصيل العمل والأنشطة التي تمارسها.وذكر أن الإجراءات التي اتخذت في الفترة الأخيرة في الكويت، ساهمت في زيادة حذر «الهاكرز» من التعامل مع الشركات والمصارف والمصانع الموجودة فيها، إلا أن خطر الاختراق لا يمكن أن يزول نهائياً خصوصاً في ظل التطور الكبير والنمو المتواصل للأنظمة المعلوماتية والتقنية التي يستخدمها القراصنة.من جهته، أشار رئيس تنفيذي سابق في إحدى شركات الإنترنت، إلى أن ضعف البنى التحتية في قطاع الاتصالات المحلي قد يجعلها عرضة لهجمات إلكترونية مستمرة في الشركات والهيئات العاملة في القطاعين الحكومي والخاص.ولفت إلى أن التعاقد مع خبراء في الأمن الإلكتروني، وشراء برامج متطورة، يسهم في حماية عمليات وبيانات الشركات من السرقة والنصب الإلكتروني، مؤكداً أن الوقائع تظهر أنه من المستحيل على أي دولة أو شركة أن تقف بوجه مثل هذه العمليات ووقفها بالكامل.واعتبر أنه كلما كبــــرت شبكة الشركات، كلما ارتفعـــت الحاجة لزيادة الإنفاق على الحماية الإلكترونية، مبيناً أن المبالغ المطلوبة لحماية البيانات تبدأ من 10 آلاف دينار بالحد الادنى في الشركات الصغيرة وقد تصل إلى نحو 5 أو 6 ملايين ديـــــنار في الشركات النفطية والمصارف الكبرى.وشدّد على ضرورة تطوير البنى التحتية وأبراج الاتصالات في الكويت، داعياً إلى جماية قطاع الاتصالات وحمايته وتأمينه ضد أي هجمات تبدأ عبره وتطول بقية القطاعات، خصوصاً أن الاتصالات تعد اليوم من أبرز المساهمين في النشاط الاقتصادي على مستوى الكويت وجميع دول العالم.بدوره، قال مستشار أمن المعلومات والهجمات الإلكترونية، رائد الرومي، إن الهجمات الإلكترونية التي شهدها العالم في اليومين الأخيرين طالت دول الخليج بشكل مباشر، إذ تبين من خلال تحليل منصة الهجمات الالكترونية في «كاسبرسكي» أنها فاقت 130 ألف هجمة في الكويت، من دون أن يتبين حتى الآن ما إذا كــــان نـــــوع هذه الهجمات من نفس الهجمات التي تضرر منها العالم.وأضاف الرومي أن المركز الوطني للأمن الإلكتروني بالسعودية حذر أخيراً من خشية وصول فيروس «الفدية الخبيثة» الى دول الخليج، مؤكداً أنه حتى الآن لم يتحدث أي مســــؤول كويتي عن هذا الموضوع، وهو أمر «مستغرب».وأضاف الرومي في تصريح لـ «الراي» أن هذه الهجمات الإلكترونية التي طالت دول العالم ولم تصل على الأرجح إلى الخليج هي من نوع «Ransomware» أو برامج «الفدية» والتي تسمى «wannacry»، وهي برامج خبيثة تقوم بتقييد التعامل مع أي نظام تشغيل مصاب بها، بحيث تقوم بطلب مبالغ مادية من أصحاب الأجهزة المصابة بها، كي يسمح مبرمجها العودة للعمل بشكل طبيعي على الجهاز.وأوضح أن القراصنة عادة ما يبدأون هجماتهم في أيام العطل، حتى يتمكنوا من الوصول إلى أكبر قدر ممكن من الأجهزة لإحداث أكبر أثر وتأثير في ظل غفلة من كثير من إدارات نظم المعلومات التي تغفل في مثل هذه الأيام عن تشديد رقابتها.وأضاف أنه تم رصد الكثير من محاولات القرصنة في الكويت، إلا أنها لم تكن من النوع التي تعرضت إليه كثير من الدول حول العالم، داعياً جميع مديري نظم المعلومات في أي منشأة إلى اتخاذ الاحتياطات اللازمة لمواجهة أي هجمات وشيكة.ولفت إلى وجود طرق عدة لانتشار مثل هذه البرامج الخبيثة، إما عن طريق تحميل ملف مصاب بها من أي موقع أو عن طريق ثغرة في الشبكة أو الجهاز، أو عن طريق نقل الملفات عبر أجهزة «الفلاش ميموري» أو عن طريق الهندسة الاجتماعية ، مؤكداً أن أكبر ناقل لها هو البريد الإلكتروني.وأشار إلى أنه تبين بعد تحليلات الهجمات، أن أغلب الحواسيب المصابة لم تقم جهاتها بتحديثها بشكل دوري، خصوصاً الإصدارات القديمة من نظام «وندوز XP» و «Vista» و«ويندوز سيرفر» 2003 إلى 2008.واستعرض الرومي عدداً من الأساليب و الطرق المتبعة في أمن المعلومات للحماية من برامج خبيثة مشابهة وهي، تحديث أنظمة الحماية بشكل دوري، وعدم تحميل الملفات والبرامج إلا من مصادر موثوقة، وعدم النقر على أي روابط يتم إرسالها عبر البريد الإلكتروني أو مواقع التواصل الاجتماعي المختلفة، وعمل النسخ الاحتياطية بشكل مستمر، والتأكد من تشغيلها، ومتابعة الشبكة على مدار الساعة، والبحث عن ملفات مشبوهة.رصد نحو 57 ألف إصابةروسيا وأوكرانيا وتايوان... الأكثر تضرراًرصد باحثون وخبراء 57 ألف إصابة في 99 دولة، وكانت روسيا وأوكرانيا وتايوان الأكثر تضرراً بفعل هجوم القراصنة الذي اجتاح العالم.لكن بدت أكثر الهجمات الإلكترونية تأثيراً في بريطانيا، حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر، فقد كانت الضحية الأكثر إثارة للقلق خدمة الصحة العامة في بريطانيا «ان اتش اس»، الخامسة في العالم من حيث عدد الموظفين مع 1.7 مليون شخص.ولم يقتصر الأمر على الصحة فقط بل امتد إلى التعليم، فقد ذكرت وكالة أنباء الصين الجديدة (شينخوا) أن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها.وأفاد باحثون أمنيون أنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية، رغم أنهم لا يعلمون النسبة التي أعطيت للمتسللين.وقالت شركة «فيديكس» إن بعض أجهزتها التي تعمل بنظام تشغيل «ويندوز» تأثرت أيضاً، مضيفة أنها تتخذ «خطوات لعلاج المشكلة بأسرع وقت ممكن».وأوضح مدير الأبحاث بشركة «سيمانتيك» للأمن الإلكتروني، فيكرام تاكور، أن عدداً صغيراً من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ إن المتسللين استهلوا حملتهم في ما يبدو باستهداف منظمات في أوروبا.وأضاف أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة قد تعرفت على التهديد الجديد.أميركامن ناحيتها، قالت وزارة الأمن الداخلي الأميركية إنها على علم بتقارير الهجمات الإلكترونية، وإنها تتبادل المعلومات مع شركائها المحليين وفي الخارج ومستعدة لتقديم الدعم الفني.وكات شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف، غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على عملاء أو خدمات. وقالت شركة «برتغال تليكوم» للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تأثرتا أيضا.وذكرت شركات أمنية خاصة إن برنامج «رانسوموار» شكل جديد لبرنامج «واناكراي» الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لـ «مايكروسوفت».ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حوّلوا «رانسوموار» إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرةتابعة لوكالة الأمن القومي الأميركية تعرف باسم «إترنال بلو» كانت مجموعة تعرف باسم «شادو بروكرز» كشفت عنها الشهر الماضي.وقال ريتش بارغر مدير أبحاث مكافحة التهديدات بشركة «سبلانك» وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأميركية إن هذا أحد أكبر هجمات (الفدية الخبيثة) الذي تتعرض له الشبكة العنكبوتية.وقالت «مايكروسوفت» إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من «واناكراي» وأصدرت مجموعة تحديثات أخرى في 14 مارس لحمايتهم من «إترنال بلو».توقيت حساسيأتي انتشار برنامج «الفدية الخبيثة» في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون.وعطل متسللون يوم الأربعاء مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة كما يأتي الهجوم الإلكتروني قبل 4 أسابيع من الانتخابات العامة البريطانية.وتعرضت أيضا وزارتا الداخلية والطوارئ الروسيتان وبنك «سبيربانك» أكبر المصارف في روسيا للهجوم الإلكتروني.وقالت وزارة الداخلية الروسية على موقعها على الإنترنت إن نحو ألف جهاز كمبيوتر تضرر لكنها تمكنت من احتواء الفيروس. وقالت وزارة الطوارئ لوكالات الأنباء الروسية إنها صدت الهجوم، في حين قال بنك «سبيربانك» إن أنظمة الأمن الإلكترونية بالبنك منعت الفيروس من دخول أنظمته.وأعلن المصرف المركزي الروسي ان النظام المصرفي في البلاد وعددا من الوزارات استهدف بهجوم الكتروني مكثف بينما حاول قراصنة اختراق المنشات المعلوماتية لشبكة السكك الحديد.كما شملت الهجمات شركة السكك الحديد الحكومية الالمانية «دويتشه بان» للاستهداف، إلا أنها أكدت أن حركة القطارات لم تتأثر.45 مستشفى في مرمى الهجومحاولت خدمة الصحة العامة البريطانية «ان اتش اس» طمأنة المرضى، لكن كثيرين يشعرون بالقلق من حصول فوضى خصوصا في أقسام الطوارئ ولاسيما ان الخدمة تتعرض لضغوط هائلة بسبب إجراءات التقشف.وأعلنت وزيرة الداخلية البريطانية آمبر راد ان الهجوم طال 45 مستشفى اضطر القسم الاكبر منها الى الغاء او ارجاء اجراءات طبية. الا ان راد اكدت انه لم تتم «قرصنة بيانات المرضى». واضافت ان السلطات تواصل محاولة تحديد هوية القراصنة.وتقول شركة «كاسبيرسكي» للأمن المعلوماتي ان البرنامج الخبيث نشرته مجموعة «شادو بروكز» للقراصنة في ابريل الماضي، موضحة انها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الامن القومي الاميركية.وقال لانس كوتريل المدير العلمي لمجموعة «إنتريبيد» الأميركية التكنولوجية «خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر الى اخر عبر الخوادم المحلية وليس العناوين الالكترونية»، مضيفا «هذا البرنامج يمكن ان ينتقل من دون ان يقوم احد بفتح رسالة الكترونية او النقر على رابط ما».وتابع كوتريل «هذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات اذ تعرض حياة المرضى للخطر».إلا أن باحثا في شركة لامن المعلوماتية، قال إنه بالإمكان وقف انتشار برنامج «واناكراي» للفدية موقتا من خلال تسجيل اسم مجال يستخدمه البرنامج.وقال الباحث الذي يستخدم اسم «@مالوير_تيك_بلوغ» في رسالة خاصة على «تويتر» إن القراصنة «كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله وعندما قمنا بذلك اوقفنا انتشار البرنامج الخبيث».لكن هذا الحل الذي توصل اليه الباحث صدفة لا يفيد الاجهزة التي اصيبت.وشدد الباحث على ضرورة ان يقوم المستخدمون «بتحديث انظمتهم بأسرع ما يمكن» لتفادي تعرضها لهجمات.وفي تغريدة علق ادوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الأميركية الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة «لو تباحثت +ان اس ايه+ في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند (كشفها) وليس عند سرقة الوثائق التي ترد فيها لكان ممكنا تفادي ما يحصل».11 دولاراً توقف الفيروس!أكدت وسائل إعلام عالمية أن إيقاف انتشار الفيروس «WannaCry» الذي أصاب عشرات الآلاف من أجهزة الكمبيوتر حول العالم، كان ممكنا بعد شراء وتسجيل اسم نطاق «domain» طويل وبلا معنى.وأوضحت صحيفة «الغارديان» البريطانية أن «البطل المجهول» دارين هوس، العامل في شركة الأمن «Proofpoint» اكتشف أن حزم بيانات طلب ترسل لاسم نطاق غير مسجل لدى شركات تعيين وتسجيل أسماء النطاقات، وكان مشفرا (اسم النطاق غير الموجود) في «كود»(رمز سري) البرمجية الخبيثة.وذكرت الصحيفة أن هوس بالاشتراك مع صاحب حساب تويتر «MalwareTechBlog» قررا شراء اسم النطاق المشفر في كود الفيروس والذي يسمى «iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com»، مشيرة إلى أن العملية كلفتهما أقل من 11 دولارا فقط.وتابعت «الغارديان» أن هوس وصديقه رصدا بعد ذلك آلاف الطلبات التي ترسل إلى النطاق المسجل في الثانية الواحدة.ونقلت عن هوس قوله «لم أكن أتصور أن تسجيل اسم النطاق سيوقف البرمجية الخبيثة»، محذرا في الوقت نفسه أنه في حال غير الهاكرز من كود البرمجية فسيستعيد الفيروس القدرة على العمل.(روسيا اليوم)... نهاية العالمعلق خبير الأمن المعلوماتي، فارون بادوار ان الهجوم «بحجم غير مسبوق» مضيفا لشبكة «سكاي نيوز» انه يعطي فكرة عما سيكون عليه «هجوم الكتروني يشكل نهاية العالم».أما قرصان المعلوماتية الأسباني السابق، تشيما الونسو، الذي بات مسؤولا عن الامن الالكتروني لدى «تيليفونيكا» فعلق على مدونته انه «رغم الضجة الاعلامية التي اثارها فان برنامج الفدية لم يكن له تأثير فعلي كبير» لانه «من الممكن على موقع بيتكوين ملاحظة ان عدد الصفقات قليل».واضاف ان التعداد الاخير اشار الى دفع «ستة الاف دولار فقط» للقراصنة.ويقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة بيتكوينز مقابل اعادة فتحها.وتناقلت مواقع التواصل الاجتماعي صورا لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة «بيتكوينز» مع عبارة «لقد تم تشفير ملفاتكم».ويطالب القراصنة بدفع الفدية في غضون 3 أيام وإلا فإن المبلغ سيزداد الى الضعف اما اذا لم يتم الدفع بعد سبعة ايام فسيتم محو الملفات.وأشارت شركة «فورسبوينت سيكيوريتي لابز» للامن المعلوماتي الى «حملة واسعة من الرسائل الالكترونية الملغومة» مع احصاء نحو خمسة ملايين رسالة الكترونية كل ساعة تحاول نشر البرنامج الخبيث الذي يحمل اسماء «وايكراي» و«واناكراي» و«واناكريبتور» و«واناكريبت» و«واناديكريبتور».إضاءات«شادو بروكرز»... المتهمهناك شبه إجماع على أن الهجوم السيبراني الشامل غير المسبوق، أطلقته مجموعة قرصنة إنترنتية سرية تطلق على نفسها اسم «شادو بروكرز»، وأن منفذيه قد استخدموا سلاحاً تجسسياً الكترونيا فائقا كانوا قد سرقوه في وقت سابق من وكالة الأمن الوطني الأميركية، وهو سلاح قوامه برنامج الكتروني تجسسي يعمل بالشفرات ويعرف باسم «Eternal Blue».وينتمي هذا السلاح المسروق إلى برمجيات «ransomware» الخبيثة التي انتشرت سريعا حول العالم وضربت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة، وأثارت فوضى وشللا في قطاعات بأكملها.وذكر خبراء أمن سيبراني أن الهجوم استغل ثغرة أمنية توجد في نظام تشغيل «مايكروسوفت ويندوز»، وهي الثغرة التي يبدو أنها كانت مصممة خصيصيا - وعلى أساس اتفاق حكومي - كي تتسلل من خلالها وكالة الأمن الوطني الأميركية لأغراض تتعلق بجمع المعلومات.ومع أن مجموعة «شادو بروكرز» - التي يشتبه في أنها تقف وراء الهجوم - لم تعلن مسؤوليتها عنه حتى الآن، لكن الثابت الآن هو أنها كانت قد نجحت الشهر الفائت في سرقة برمجية «Eternal Blue» التجسسية ثم أطلقتها في الفضاء الالكتروني العالمي كجزء من أدوات قرصنة الكترونية يعتقد أنها ربما تكون ايضا مسروقة من وكالات استخباراتية وأمنية أميركية.رهائن... وفدية!البرمجيات الخبيثة المستخدمة في الهجوم تنتمي إلى فئة «Ransomware»، وهي تقوم بعملية أشبه باختطاف رهائن ثم المطالبة بفدية مالية في مقابل إطلاق سراحهم، إذ إنها تبدأ هجومها بالسيطرة على الجهاز وشل قدرة مستخدمه على الدخول إلى البيانات المخزنة عليه ثم تطالب بدفع مبلغ مالي معين في مقابل استرداد القدرة على الوصول إلى البيانات وإزالة البرمجيات الضارة التي ضربته.وتعتمد فكرة عمل برمجيات «Ransomware» المستخدمة في الهجوم العالمي على تشفير بيانات الكمبيوتر المستهدف، ثم تخير المستخدم بين أن يدفع فدية مالية بعملة رقمية لا يمكن تتبع أثرها لا حقا، أو أن يخسر البيانات إلى الأبد.ويعتمد أسلوب عمل برنامج «EternalBlue» على السماح لملفات تجسسية خبيثة بالانتشار والتغلغل في جهاز الكمبيوتر المستهدف مستغلا مسارات «بروتوكولات المشاركة» (sharing protocols) التي تربط بين أجهزة شبكات المؤسسات والشركات الكبرى التي تنتشر أجهزة بعضها في أماكن متفرقة حول العالم.والهجوم الذي استهدف شبكة منظومة الرعاية الصحية البريطانية (إن إتش إس) تم باستخدام نسخة معدلة من برمجية خبيثة تحمل اسم «WannaCry» وكان القراصنة قد سرقوها مع برمجيات أخرى قبل بضعة أسابيع من وكالة الأمن الوطني الأميركية.ماكرون أول الضحايا؟كشف تقرير إخباري نشره موقع «سكاي نيوز» عن أن الرئيس الفرنسي المنتخب إيمانويل ماكرون كان على ما يبدو أول ضحايا الهجوم السيبراني العالمي الذي كان قد انطلق أساسا قبل نحو شهر لكنه لم يبلغ ذروته إلا أول من أمس.التقرير نقل عن أحد كبار مسؤولي الحملة الانتخابية الخاصة بماكرون قوله إن الحملة تعرضت إلى هجوم الكتروني هائل قبل ساعات قليلة من نهاية التصويت، وهو الهجوم الذي استهدف اختراق وسرقة آلاف من عناوين البريد الالكتروني الخاصة بالحملة وتسريب محتوياتها بغرض تقويض فرص المرشح في الفوز. وأقر المسؤول بأن الهجوم نجح فعليا آنذاك في سرقة مئات من الوثائق الداخلية وقام حساب حمل اسم «EMLEAKS» بتسريبها عبر موقع «Pastebin» الإنترنتي الذي يتيح لمستخدميه نشر وثائق من دون الإفصاح عن هوياتهم.لكن حتى الآن لم يتم التوصل إلى هوية صاحب الحساب الذي سرب تلك البيانات، ولا ما إذا كانت له صلة بالهجوم العالمي الحالي.«مايكروسوفت»... حماية فائقةذكرت شركة «مايكروسوفت» أن مهندسيها قد طوروا وأضافوا «حماية فائقة» مضادة لبرمجيات ذلك الهجوم الأخير. ودعت الشركة جميع مستخدمي نظام تشغيلها إلى المسارعة إلى تنصيب تلك الحزمة الدفاعية كي يوفروا الحماية اللازمة لأجهزتهم.وجاء في بيان رسمي أصدرته الشركة على لسنان ناطق رسمي باسمها: «اليوم، أضاف مهندسونا حزمة رصد وحماية مضادة للبرمجيات الخبيثة الجديدة التي تعرف باسم (Ransom:Win32.Wanna Crypt ). وشدد الناطق على أن الشركة تتواصل مع عملائها حول العالم من أجل تزويدهم بمزيد من الدعم».مفتاح إيقاففي سياق التطورات ذات الصلة، ذكر موقع «دويتش فيله» الإخباري أن هناك معطيات مبشرة تشير إلى أنه قد تم فعليا كبح جماح الهجوم، وذلك بفضل نجاح أحد الباحثين بالصدفة في العثور على «مفتاح إيقاف» (kill switch) يمكن من خلاله إيقاف انتشار ونشاط البرمجيات الخبيثة المستخدمة في الهجوم السيبراني العالمي.لكن ذلك «المفتاح» لن يفيد في إصلاح الأجهزة التي تضررت فعليا بتلك البرمجيات التي تطالب بدفع فدية، بل سيسهم فقط في حماية إصابة مزيد من الأجهزة.| إعداد عبدالعليم الحجار |