شن قراصنة حاسوب هجوما واسعا على مستوى العالم استهدف عددا من المؤسسات والقطاعات وتسبب في تعطيل أنظمتها.

وقالت وسائل إعلام روسية وبريطانية إن القراصنة تسببوا في الإطاحة بالنظام الصحي الوطني في بريطانيا واختراق شركة الاتصالات الإسبانية تيليفونيكا وشركة الهاتف الخلوي في روسيا ميجان فون وغيرها من المؤسسات حول العالم.

وعلى الرغم من ضرب القراصنة لمواقع في روسيا إلا أن وزارة الداخلية نفت تعرض أي من خوادم نظامها الحاسوبي إلى اختراقات وقالت أنها تعمل بشكل طبيعي حتى الآن.

 

{loadposition TOP3}

 

نفت ممثلة لجنة التحقيق التابعة للاتحاد الروسي سفيتلانا بترينكو وقوع قرصنة للشبكات الداخلية للجنة التحقيق الفدرالية إن كل شيء يعمل بشكل اعتيادي.

من جانبها قالت صحف بريطانية إن نظام الرعاية الصحية الوطني تعرض لاختراق ضخم أدى إلى سقوطه وأدخل الحالات المرضية في وضع فوضى.

قالت صحيفة “اندبندنت” إن الحالات المرضية الطارئة المسجلة على النظام جرى تحويلها إلى مناطق أخرى وتعرض نظام الرعاية في جميع مناطق إنجلترا واسكتلندا للعطل.

وقالت الوكالة البريطانية للأمن المعلوماتي في بيان “شهدنا اليوم سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول”.

وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية.

من جهتها قالت وزارة الأمن الداخلي الأمريكي في بيان “لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات (…). نحض الأفراد والمنظمات على عدم الدفع لأن ذلك لا يضمن استعادة البيانات مجددا”.

تثير هذه الموجة من الهجمات الإلكترونية “على مستوى عالمي” قلق خبراء أمن المعلوماتية الذين لفتوا  النظر إلى أن البرنامج الخبيث يقفل ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة بيتكوينز مقابل إعادة فتحها.

ومساء الجمعة قرابة الساعة 20,00 ت غ كتب جاكوب كروستيك المسؤول في شركة أفاست لأمن المعلوماتية على مدونة “لقد رصدنا أكثر من 75 ألف هجوم في 99 بلدا”.

من جهتها قالت شركة “فورسبوينت سيكيوريتي لابس” المتخصصة أيضا في أمن المعلوماتية إنها رصدت “حملة كبيرة من الرسائل الإلكترونية المصابة” بالفيروس المعلوماتي الخبيث، مؤكدة أن وتيرة الهجوم بهذه الرسائل المصابة بالفيروس ناهزت خمسة ملايين رسالة في الساعة.

إلا أن باحثا في شركة لأمن المعلوماتية قال إنه بالإمكان وقف انتشار برنامج “واناكراي” للفدية مؤقتا من خلال تسجيل اسم مجال يستخدمه البرنامج.

وقال الباحث الذي يستخدم اسم “@مالوير_تيك_بلوغ” في رسالة خاصة على تويتر لوكالة الأنباء الفرنسية إن القراصنة “كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث”.

لكن هذا الحل الذي توصل إليه الباحث صدفة لا يفيد الأجهزة التي أصيبت. وشدد الباحث على ضرورة أن يقوم المستخدمون “بتحديث أنظمتهم بأسرع ما يمكن” لتفادي تعرضها لهجمات.

وقال محللون إن الهجمات استهدفت منظمات في إسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك. وفي الولايات المتحدة أقرت شركة “فيديكس” للبريد السريع بتعرضها لهجوم.

وفي موسكو، أعلنت وزارة الداخلية الروسية مساء الجمعة أن أجهزة الكومبيوتر التابعة لها تعرضت لـ”هجوم فيروسي” لكن دون أن توضح ما إذا كان الأمر يتعلق بالهجوم نفسه.

واستهدفت الهجمات الإلكترونية كذلك خدمة الصحة العامة في بريطانيا “إن إتش أس” ما شل عمل أجهزة الكمبيوتر في العديد من مستشفيات البلاد.

وحاولت إدارة “إن إتش أس” طمأنة السكان بالقول “في هذه المرحلة ليس لدينا عناصر توحي بأنه تم الوصول إلى بيانات المرضى”.

إلا أن الهجمات أحدثت بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى.

وأعلن المركز الوطني للأمن الإلكتروني البريطاني “نحن مدركون بأن هذه الهجمات على خدمات الطوارئ لها تأثير كبير على المرضى وأسرهم ونقوم بكل الجهود من أجل إعادة العمل في هذه الأجهزة الحيوية”.

وتناقلت شبكات التواصل الاجتماعي صورا لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة “لقد تم تشفير ملفاتكم”.

ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.

 

{loadposition TOP13}

 

لا ينتقل عبر البريد الإلكتروني

نشرت “مايكروسوفت” تصحيحا أمنيا قبل بضعة أشهر لسد هذه الثغرة لكن العديد من الأجهزة لم يتم تحديثها.

تقول شركة “كاسبيرسكي” للأمن المعلوماتي إن البرنامج الخبيث نشرته مجموعة “شادو بروكز” للقراصنة في نيسان/أبريل الماضي وتقول إنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة “أن أس إيه”.

وأوضح لانس كوتريل المدير العلمي لمجموعة “إنتريبيد” الأمريكية التكنولوجية “خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية”، مضيفا “هذا البرنامج يمكن أن ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما”.

وتابع كوتريل “هذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات إذ تعرض حياة المرضى للخطر”.

وفي تغريدة علق إدوارد سنودن المتعاقد السابق مع “أن اس إيه” الذي كشف عمليات المراقبة على نطاق واسع التي تقوم بها هذه الوكالة في العام 2013 “لو تباحثت +أن أس إيه+ في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند +كشفها+ وليس عند سرقة الوثائق التي ترد فيها لكان من الممكن تفادي ما يحصل”.

 

فرانس 24 / أ ف ب

 

{loadposition TOP13}