بث مباشر لهجمات إلكترونية شرسة تضرب العالم: وصلت مصر ومجلس الوزراء يحذر المواطنين

مراقب عام المنتدى

بث مباشر لهجمات إلكترونية شرسة تضرب العالم: وصلت مصر ومجلس الوزراء يحذر المواطنين

28,يونيو,2017

ضرب هجوم فدية إلكتروني هائل عدداً من الشركات حول العالم، متسبباً بإغلاق أنظمة الكمبيوتر فيها وتوقف الإنتاج.

وحذر مجلس الوزراء المصري، الثلاثاء، المواطنين من «هجمات إلكترونية شرسة» عبر فيروس الابتزاز «بيتيا».

وقال المركز، في بيان، إن فيروس الفدية «بيتيا» يستغل نفس الثغرة الخاصة الموجودة في بعض إصدارات نظام التشغيل ويندوز، واسمها Eternal Blue لاختراق الحواسيب، ومن ثمَّ الحصول على الملفات والمساومة عليها.

وتضمنت تحذيرات مجلس الوزراء المصري، ألا يتم تحميل تطبيقات أو تسلم ملفات من أشخاص غير معلومين، ولا يتم الضغط على أي لينكات مشبوهة، والنسخ الاحتياطي في أماكن معزولة عن الإنترنت بالكامل، وفق البيان.

وأشار تقرير نشرته، CNN إلى أنه لا تزال التحقيقات مستمرة لتحليل البرمجية المستخدمة بالهجوم، وقد حذّر الباحثون في الأمن الإلكتروني بأن هذا الهجوم هو أكثر تعقيداً من «وانا كراي» الذي هز العالم الشهر الماضي، ليهاجم مئات الآلاف من أجهزة الكمبيوتر حول العالم، والذي لا يزال مستمرًا أيضاً حتى هذه اللحظة.

وقال الخبير في الأمن الإلكتروني، سيسكو تالوس إن هجوم «وانا كراي» جسّد «فشلاً كبيراً وأحدث ضجة كبيرة، مع القليل من المال وقد لاحظه الجميع»، مضيفاً بأن الهجوم الحالي الذي أطلقت عليه تسمية «بيتيا» يعتبر «أكثر ذكاءً».

الهجوم ضرب عدداً من العلامات التجارية الكبيرة، مثل Mondelez المصنّع لبسكويت «أوريو»، وعملاق الإعلانات التجارية البريطاني WWP.

ويستهدف البرنامج الخبيث الكمبيوترات ويقفل أقراصها الصلبة، مطالباً بفدية تساوي 300 دولار بعملة «بيت كوين الرقمية»، ويستخدم أداة EternalBlue للانتشار.

وقد حجب البريد الإلكتروني المرتبط بالهجوم، ما يعني بأن المستخدمين لن يتمكنوا من استرجاع ملفاتهم، وقد نصحت القوات الأمنية والخبراء ضحايا الهجوم بعدم دفع الفدية لمثل هذه الهجمات.

ولا يختلف برنامج «بيتيا» عن «وانا كراي». البرنامجان يتشابهان بالكثير من النواحي، فكلاهما يستخدم أداة EternalBlue للدخول إلى ثغرات أنظمة تشغيل ويندوز، لكن الباحثين يقولون إن «بيتيا» يستخدم أجزاءً أخرى من أنظمة التشغيل للانتشار، من بينها الاستيلاء على المعلومات الشخصية للمستخدمين.

كما أن «بيتيا» يقفل القرص الصلب الكامل للكمبيوتر المصاب، بينما يقفل «وانا كراي» ملفات المستخدمين فقط.

فرق آخر يتمثل بأن «بيتيا» ينتشر بين شبكات الكمبيوتر في الشركة الواحدة، على عكس «وانا كراي» الذي اندفع بقوة ليصيب أي جهاز غير محدّث عبر الإنترنت.

ويقول الباحثون إن هذا الفيروس هو عبارة عن «دودة إنترنت» تنتقل بين الشبكات بالانتقال من كمبيوتر لآخر، لتستخدم أداة EternalBlue التي تستغل الثغرات بأنظمة تشغيل «ويندوز»، ورغم أن «مايكروسوفت» أعلنت عن تحديثات patches لتصليح تلك الثغرات، لكن لم تلتزم كل الشركات بتطبيق هذه التحديثات في أنظمة الحاسوب.

إن من حدّث أنظمة تشغيل أجهزته في أمان من الإصابة بهذا الهجوم، لكن إن كان هنالك جهاز واحد لم يتم تحديثه في شبكة الشركة، فإنه سيصيب جميع الكمبيوترات المرتبطة به بهذا الفيروس.

يحاول الباحثون معرفة ما حدث بالضبط، لكن سيسكو تالوس يقول إن إحدى الطرق التي دخل فيها برنامج الفدية للكمبيوترات كان ببرمجية في أوكرانيا، والتي ضربت بقوة بهذا الهجوم.

إذ قامت شركة اوكرانية تدعى MeDoc بإرسال تحديث مهدَّد احتوى البرناج الخبيث، مسبباً الضرر بمجموعة كمبيوترات، وأكد مسؤولون أوكرانيون احتمالية ارتباط NeDoc، لكن الشركة نفت بأن برمجيتها نشرت الفيروس، مشيرة في صفحتها عبر «فيس بوك» إلى أن التحديث أرسل الأسبوع الماضي وكان خالياً من أي فيروسات.

أبرز قطاعات الأعمال في أوروبا وأمريكا وقعت ضحية للهجوم، من بينها شركة الغاز والنفط الروسية Rosneft، وشركة الشحن الدنماركية Maersk، وشركة الأدوية Merck وشركة المحاماة DLA Piper.

لكن المؤسسات الأوكرانية تأثرت بضربة قوية في الأنظمة الإلكترونية بالبنوك والحكومة والمكاتب وخدمات البريد وشبكة المترو في العاصمة، «كييف»، بالإضافة إلى نظام مراقبة الإشعاعات بمحة «تشيرنوبل» النووية.

وليس من الواضح بعد إن انتشر الفيروس في منطقة آسيا المطلة على المحيط الهادئ، إلا أن حالات وثقت في أستراليا ونيوزلندا ومومباي

ولا يزال الوقت مبكراً لتحديد المسؤول عن إطلاق الفيروس، إلا ان وكالات الاستخبارات والباحثين الأمنيين أشاروا إلى أنه مرتبط بهجوم «وانا كراي» والذي ارتبط بدوره بمجموعة متصلة بكوريا الشمالية، لكن العلاقة بين الهجوم السابق والجديد لا تزال غير واضحة.

المصدر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]