الإثنين , 26 يونيو 2017
رئيس التحرير محمود الشرقاوي

“واناكراي يجتاح العالم”

>> ضرب 99 بلد ونفذ 75 ألف هجمة خلال ساعات بواقع 5 مليون رسالة مصابة بالساعة

كتب – إياس الخطيب

خبير أمن وحماية المعلومات وأنظمة الأمان الرقمي والشريك في خدمة مطوري شركة جوجل في الشرق الأوسط وشمال أفريقيا

في إطار ما وصل له العالم من تقدم تقني، فقد بدأت حروب Cyberwarfare تنفذ من قبل قراصنة الانترنت ، للحصول على الأموال والفديات كما هو الأمر في الواقع من خلال عمليات الخطف والسرقة وطلب الفدية.

يوم الجمعة الماضي الموافق 12/5/2017 تمكنت مجموعة من القراصنة (مجموعة شادو بروكز) من اطلاق الفايروس (واناكراي) الخبيث في العالم الافتراضي ، والذي أصاب 99 بلد بعدد 75 ألف هجمة ، في أول اطلاقه في عالم الانترنت ، من ضمنها الولايات المتحدة ، وروسيا ، وألمانيا ، وبريطانيا ، وبعض الدول الأوروبية.

طبيعة عمل الفايروس

(واناكراي) عبارة عن برنامج يعمل على تشفير محتويات الأجهزة والسيطرة عليها ، وذلك لطلب فدية مالية لفك شيفرة المواد التي تم السيطرة عليها ، شركة كاسبر سكاي صرحت أن الفايروس تم رفعه على شبكة الانترنت الدولية خلال الشهر الماضي نيسان/أبريل 2017 ، ولكنه انطلق بعملية التفعيل يوم الجمعة الماضي.

ويصل هذا الفايروس عبر البريد الإكتروني على شكل ملف أو رابط من مصدر غير معلوم ، ومجرد أن يتفعل على جهاز الكمبيوتر فإنه يسيطر على الجهاز تماماً ويحجب كل محتويات الجهاز وكأنها لم تكن ، ليعطي رسالة تطلب فدية مالية.

الفدية المالية يتم طلبها على شكل (بيت كوينز) (B.B.C) وهي اختصار للعملة المتداولة في الانترنت العميق ، وهي عملة متعارف عليها في الانترنت المظلم ما بين تجار المافيا وقراصنة الانترنت.

ويطلب مبرمجي هذا الفايروس الفدية بعملة البت كوينز كي لا يتم تتبعهم أو معرفة أماكن تواجدهم ، أو حتى البنوك التي يتم التعامل معها.

عبر شبكات التواصل الاجتماعي تم تناقل صور عبارة عن شوت سكرين لشاشات كمبيوتر تابعة لخدمة الصحة عليها مطالب بدفع 300 دولار فدية يتم دفعها عبر بيت كوينز مع عبارة (لقد تم تشفير ملفاتكم).

ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف ، وفي حال مر 7 أيام دون الدفع سيتم مسح الملفات.

الفايروس بطبيعته حسب ما تم تحليله وفق شركات الأمن والحماية فإنه يستهدف ثغرة في أنظمة تشغل ويندوز ، وهذه الثغرات للأسف لم يعرفها أحد سوى وكالة الأمن القومي الأمريكي (إن أس إيه) ، ولكن تمكن القراصنة من الحصول على الوثائق التي تحتوي على الثغرة من خلال عملية قرصنة استهدفت وكالة الأمن القومي الأمريكي والتي بموجبها تم انشاء برنامج الفايروس.

شركة ميكروسوفت بدورها عملت على تصحيح الثغرة بطرح تحديث امني جديد لغلق الثغرة التي يعمل عليها الفايروس ، ولكن لم يتم تحديث الأجهزة جميعها التي تعمل بنظام ويندوز ، لذلك الشركة دعت لعملية التحديث للنظام لكل مستخدمي نظام التشغيل وندوز حول العالم.

وخلافاً للفيروسات العادية ، فهذا الفيروس ينتقل من كمبيوتر إلى آخر عبر السيرفرات المحلية وليس عبر العناوين الإلكترونية ، كما أنه ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما.

البلدان التي استهدفت بالفايروس

استهدفت منظمات في إسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك ، فيما أقرت شركة “فيديكس” للبريد السريع بالولايات المتحدة بتعرضها لهجوم.

وفي موسكو ، أعلنت وزارة الداخلية الروسية ، مساء الجمعة ، أن أجهزة الكومبيوتر التابعة لها تعرضت لـ”هجوم فيروسي” ، لكن دون أن توضح ما إذا كان الأمر يتعلق بالهجوم نفسه.

واستهدفت الهجمات الإلكترونية كذلك خدمة الصحة العامة في بريطانيا (إن إتش إس) مما شلّ عمل أجهزة الكمبيوتر في العديد من مستشفيات البلاد.

وحاولت إدارة (إن إتش إس) طمأنة السكان بالقول: (في هذه المرحلة ليس لدينا عناصر توحي بأنه تم الوصول الى بيانات المرضى).

إلا أن الهجمات أحدثت بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف الى مستشفيات أخرى.

وزارة الأمن الداخلي الأمريكية قالت في بيان لها: (لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات ، نحضّ الأفراد والمنظمات على عدم الدفع لأن ذلك لا يضمن استعادة البيانات مجدداً).

وكالة الأمن المعلوماتي البريطانية قالت في بيان لها: (شهدنا اليوم سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول) ، ودعت المواطنين للعمل على تحديث برامج أمن المعلومات وبرامج مكافة الفيروسات على أجهزتهم.

شركة (فورسبوينت لابس) المتخصصة في أمن المعلومات رصدت حملة كبيرة من الرسائل الإلكترونية المصابة بالفايروس ، وقد وصل عدد الرسائل المصابة بالفايروس ما يقارب خمسة ملايين رسالة في الساعة.

الحل لعلاج الفايروس

الباحث في شركة لأمن المعلومات ويستخدم اسم (@مالويرتيكبلوغ) قال أنه بالإمكان وقف انتشار الفايروس (واناكراي) مؤقتاً من خلال تسجيل اسم الدومين الذي يستخدمه الفايروس ، حيث ان القراصنة يعتمدون بشكل خاص على اسم دومين لم يسجل ، ولكن عندما تم تسجيل الدومين تم وقف الفايروس مؤقتاً.

هذا الحل الذي توصل له الباحث عن طريق الصدفة لا يفيد الأجهزة التي أصيبت ، ولكنه شدد على تحديث أجهزة الكمبيوتر وبرامج مكافحة الفايروس.

شاهد أيضاً

“مركز القاهرة لدراسات حقوق الإنسان”: على الأمم المتحدة وضع حد للاحتلال وضمان المسائلة عن جرائمه الممتدة لنصف قرن

كتب – محمد الشحات: طالب مركز القاهرة لدراسات حقوق الإنسان في مداخلة شفهية الاثنين 19 …

Powered by themekiller.com watchanimeonline.co