ورغم تباطؤ حدة الهجوم على مدار الأيام الأخيرة إلا أن عدداً من الخبراء حذروا من ارتفاع عدد الجهات المستهدفة عند عودة الناس إلى عملهم اليوم الاثنين.
سارعت الفرق الفنية لعدد من الشركات إلى إصلاح أجهزة الكمبيوتر وسط مخاوف من أن هجوماً إلكترونياً عطل مصانع سيارات ومستشفيات ومتاجر في مختلف أنحاء العالم قد يحدث فوضى من جديد أليوم الاثنين مع عودة الموظفين للعمل.
وأصاب الفيروس أهدافاً كبيرة وصغيرة في نحو 100 دولة، حيث أوقفت شركة رينو العمل في مصانعها في ساندوفيل بفرنسا وفي رومانيا للحيلولة دون انتشار البرنامج الخبيث عبر أنظمتها، كما أعلنت نيسان إصابة مصنع لها في شمال شرق إنجلترا، فيما قالت شركة دويتشه إن الألمانية لتشغيل القطارات إن الفيروس أصاب بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة.
وفي آسيا أصاب الفيروس بعض المستشفيات والمدارس والجامعات ومؤسسات أخرى.
وقالت شركة فيديكس العالمية للبريد السريع إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضاً.
وقال خبراء في أمن الإنترنت إن انتشار الفيروس الإلكتروني (واناكراي) وهو برنامج ابتزاز أصاب أكثر من 100 ألف كمبيوتر قد تباطأ لكنهم حذروا من أن الهدنة قد تكون قصيرة.
ومن المتوقع أن تظهر نسخ جديدة من الفيروس، ولم يعرف بعد حجم الضرر الذي خلفه الهجوم الذي وقع من قبل.
وقال مارين إيفزيتش الشريك في برايس ووتر هاوس كوبرز المتخصص في أمن الإنترنت إن بعض العملاء «يعملون على مدار الساعة منذ انتشرت الأنباء» لإصلاح الأنظمة وتحديث البرمجيات أو تثبيت رقع برمجية أو استعادة الأنظمة من النسخ الاحتياطية.
وأصدرت مايكروسوفت رقعاً برمجية لإصلاح الثغرة التي سمحت للفيروس بالانتشار عبر الشبكات.
وكانت مجموعة تعرف باسم شادو بروكرز نشرت على الإنترنت في مارس /آذار شفرة اختراق هذه الثغرة التي تعرف باسم (إترنال بلو)، مؤكدة أن الشفرة سُرقت من مركز لأدوات القرصنة تابع لوكالة المخابرات الوطنية الأمريكية.
تهديدات محتملة
قال وزير الدفاع البريطاني مايكل فالون إن بلاده تنفق نحو 50 مليون جنيه إسترليني (64 مليون دولار) لتحسين أمن نظم المعلومات المتعلق بهيئة الصحة الوطنية، وحذرت من تعرض الهيئة لتهديدات إلكترونية.
وأضاف فالون إن الحكومة تحت رئاسة تيريزا ماي حددت خلال مراجعتها الأمنية أن تهديدات الإنترنت هي واحدة من أهم 3 تهديدات تواجه البلاد.
وقال فالون بعدما أجبر هجوم إلكتروني مستشفيات على صرف مرضى يوم الجمعة «خصصنا 1.9 مليار جنيه إسترليني لتعزيز حمايتنا من الهجمات الإلكترونية.
وجزء كبير من ذلك ذهب إلى هيئة الصحة الوطنية».
وأضاف «ننفق نحو 50 مليون جنيه إسترليني على أنظمة الإنترنت الخاصة بهيئة الصحة الوطنية لتحسين أمنها.
وشجعنا الصناديق التابعة للهيئة على تقليل استخدامها لنظام ويندوز إكس.بي الضعيف...
وتوجد أموال متاحة لتعزيز تلك الأنظمة».
وتأثرت مئات المستشفيات والعيادات التابعة لخدمات الصحة الوطنية البريطانية ما أجبرها على إرسال المرضى إلى مستشفيات أخرى.
قلق آسيوي
وتوقع كثيرون أن تشهد آسيا يوماً مشحوناً مع استئناف الشركات والمؤسسات تشغيل أجهزة الكمبيوتر في مكاتبها،وقال كريستيان كارام الباحث الأمني في سنغافورة «أتوقع أن نسمع الكثير صباح غد عندما يعود المستخدمون إلى مكاتبهم وقد يقعون ضحية لرسائل الاحتيال الإلكترونية» أو أساليب أخرى غير معروفة ربما يستخدمها الفيروس.
وتوقعت الحكومة الإندونيسية أن يثير الهجوم الذي منع الوصول لبيانات أجهزة كمبيوتر المزيد من الفوضى عندما تستأنف المصالح والمؤسسات عملها.
وحث وزير الاتصالات والإعلام روديانتارا الشركات على تحديث تدابير الأمن فيها قبل توصيل أجهزة الكمبيوتر بالشبكات المحلية في أول يوم عمل.
وقال: «هذا مهم للشركات عندما تستأنف عملها، رجاء احذروا وتأهبوا واتخذوا إجراءات وقائية ضد هجوم برمجيات وانا كراي الخبيثة».
وأوصى الوزير الإندونيسي المتضررين من البرمجيات الخبيثة بعدم دفع الفدى مقابل إتاحة الوصول للبيانات المشفرة لأنه لا يوجد ما يضمن أن يفك الفيروس شفرة الملفات.
وأوضح ويليام سايتو، مستشار أمني للحكومة اليابانية «أعتقد أن الكثير من الشركات لم تلاحظ بعد... ستتضح الأمور على الأرجح يوم الاثنين» عندما يعود الموظفون للعمل».
قرصنة صامتة
وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.
وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات التي تبدو سليمة ومشروعة.
وبمجرد دخول الشبكة المستهدفة يشفر برنامج يطلق عليه (رانسوموير) بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي، ثم يصيب بصمت أجهزة أخرى غير محدثة دون أي تدخل بشري وهي قدرة يقول عنها خبراء أمنيون إنها تشكل تطوراً غير مسبوق وتهدد بهجمات جديدة قد تنتشر في الأيام والأسابيع المقبلة.
وأضاف الباحثون الذين يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 126534 إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضرراً.
وقالت متحدثة باسم وزارة الداخلية الروسية إن نحو ألف جهاز كمبيوتر في الوزارة تأثرت بالهجوم الإلكتروني. وقال مصدر مطلع لإنترفاكس إن الوزارة لم تفقد أي معلومات خلال تلك الهجمات.
ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله إنه رصد هجمات إلكترونية «ضخمة» عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح. وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضا عن نفسها ضد هجوم إلكتروني.
انحسار الهجوم
وقال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني «نحن في منحنى هابط والإصابات تتراجع بشدة لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل، فالأعداد قليلة للغاية وتقل بسرعة، لكن المهاجمين ما زال بإمكانهم تعديل تشفير البرنامج وإعادة الكرة».
ورغم عدم تحديد هوية مرتكبي هذا الهجوم، إلا أن باحثين في عدد من شركات أمن الإنترنت أكدوا أنه من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث ينشر نفسه سريعاً باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم «إترنال بلو» كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.
وذكرت وكالة يونهاب للأنباء في كوريا الجنوبية أن مستشفى جامعي تأثر بالهجوم فيما صرح مسؤول اتصالات في إندونيسيا بأن مستشفيين أصابهما الهجوم الإلكتروني.
وأكثر الهجمات تأثيراً كانت في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول إلى أجهزة الكمبيوتر الجمعة.
لكن وزيرة الداخلية أمبر راد قالت أمس الأول إن النظام الصحي البريطاني تعافى من الأعطال التي تسبب فيها الهجوم الإلكتروني وإن 97 في المئة من الخدمات الصحية في البلاد «تعمل بصورة طبيعية» الآن.
وأضافت «الاستجابة كانت في الواقع جيدة جداً.. نعتقد أن لدينا الاستعدادات الصحيحة وأيضاً الخطط الصحيحة للأيام القليلة المقبلة لضمان الحد من انتشار تأثيره».
وقالت شركة فيديكس العالمية للبريد السريع إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضاً. وقالت في بيان «نتخذ خطوات لعلاج المشكلة بأسرع وقت ممكن».
وكانت شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر في عملاء أو خدمات. وقالت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تأثرتا أيضاً.
وقال تاكور إن عدداً صغيراً فحسب من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ إن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوروبا.
وأضاف إن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت إلى التهديد الجديد.
(وكالات)
الشرطة الأوروبية تحذر من تكرار الهجمات
حذرت الشرطة الأوروبية (يوروبول) من تكرار الهجمات الإلكترونية الشرسة على 99 دولة.
وكشفت أن 150 دولة على الأقل تأثرت بالهجوم الإلكتروني العالمي الذي ضرب شبكات الكمبيوتر في كثير من الدول.
وقال رئيس الوكالة روب وينرايت: «وفقاً لآخر إحصاء، هناك حوالي 200 ألف ضحية»، لافتاً إلى أن من بينها شركات كبيرة، مضيفاً أن العالم يواجه تهديداً متزايداً حالياً، وأعرب عن توقعاته باستمرار زيادة الهجمات في بداية أسبوع العمل الجديد.
واقترحت المنظمة اتخاذ إجراء دولي من جانب السلطات بهدف العثور على مدبري الهجوم.
وكان هجوم فيروسي إلكتروني واسع النطاق ضرب شبكات الكمبيوتر للشركات والبلديات في عشرات البلدان يوم الجمعة الماضي، باستخدام فيروس من برامج الفدية «رانسوم وير» يمنع الوصول إلى أنظمة الكمبيوتر، ومن ثم يطلب مالاً لإعادة تشغيل النظام.
(د.ب.أ)
بريطاني يوقف انتشار الهجوم عن طريق «الصدفة»
كشف باحث بريطاني في أمن الإنترنت كيف أنه أوقف «عن طريق الصدفة» انتشار فيروس «الفدية» الخبيث الذي ضرب مئات المؤسسات في نحو 100 بلد حول العالم.
وكان الرجل، البالغ من العمر 22 عاماً، المعروف بالاسم المستعار «مالوير تيك»، قد حصل على إجازة لمدة أسبوع من العمل، لكنه قرر التحقيق في فيروس الفدية الخبيث بعد سماعه عن الهجوم السيبراني العالمي، حيث تمكن من وقف انتشاره عندما وجد ما يبدو أنه «مفتاح قتل» في تعليمات البرمجيات الخبيثة.
وفي البداية لاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب فيه جهاز حاسوب جديد، ولكن عنوان الويب الذي كان يحاول الاتصال به كان عبارة عن خليط طويل من الحروف ولم يتم تسجيله، لذا قرر«مالوير تيك» تسجيله وشرائه بمبلغ 10.69 دولار، ما سمح له برؤية أجهزة الحاسوب التي تتصل به، مما أعطاه فكرة عن مدى انتشار الفيروس وإيقافه. وأوضح «مالوير تيك»: «لقد اكتشفت أن عناوين الإنترنت التي يضربها الفيروس غير مسجلة، وبالتالي من خلال تسجيل هذه العناوين توقف الفيروس عن الانتشار». (وكالات)
توقيت حساس
يأتي انتشار برنامج رانسوموير في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون. وعطل متسللون مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة كما يأتي الهجوم الإلكتروني قبل أربعة أسابيع من الانتخابات العامة البريطانية. واستعدت السلطات البريطانية للهجمات الإلكترونية قبل الانتخابات كما حدث مع الانتخابات الأمريكية العام الماضي وفي عشية الانتخابات الفرنسية. ووجهت أصابع الاتهام في هذه الهجمات إلى روسيا التي نفت مراراً ضلوعها في الأمر، حيث قالت وزارة الطوارئ الروسية على موقعها على الإنترنت إن نحو ألف جهاز كمبيوتر تضرر لكنها تمكنت من احتواء الفيروس. وأضافت إنها صدت الهجوم في حين قال بنك سبيربانك إن أنظمة الأمن الإلكترونية بالبنك منعت الفيروس من دخول أنظمته.
