- العالم يستعد ليوم مشحون وتحذيرات من استمرار الهجوم خاصة في آسيا
مازال العالم يعيش رعب الهجمات الالكترونية «غير المسبوقة» التي استخدمت برنامج الفدية (رانسوم وير) وضربت 150 دولة وأصابت أكثر من 200 ألف ضحية، وعلى الرغم من تمكن شاب بريطاني من إيقاف انتشار الفيروس عن طريق «الصدفة» بتكلفة لم تتجاوز 10 يورو عندما وجد ما يبدو أنه «مفتاح قتل» في تعليمات البرمجيات الخبيثة، إلا أن خبراء الأمن حذروا من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور هذا «المفتاح».
وبحسب ما نقلته هيئة الإذاعة البريطانية «بي بي سي»، لاحظ الباحث الشاب الذي يبلغ من العمر 22 عاما فقط أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب فيها جهاز كمبيوتر جديدا، ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف، ولم يتم تسجيله وهو (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).وقرر «بطل الصدفة» تسجيل هذا الخليط، وقام بشرائه بمبلغ 10 يورو تقريبا، ما سمح له بأن يرى أين أجهزة الكمبيوتر التي تتصل به، وأعطاه فكرة عن مدى انتشار «رانسوم وير».
وعلى الرغم من أن العديد من المنظمات والمؤسسات في أوروبا وآسيا تأثرت بالفيروس، إلا أنه بمجرد قيام الشاب بحجز اسم النطاق باسمه، وشرائه، فقد تمكن من وقف انتشار الفيروس.وغرد الشاب على حسابه في موقع «تويتر»: «يمكنني أن أضيف إلى سيرتي الذاتية أنني وعن طريق الصدفة أوقفت هجوما معلوماتيا على مستوى العالم». وتمت الإشادة به باعتباره «بطل الصدفة»، ومعروف الشاب باسم مستعار هو «مالويرتك»، وتمكن من حل المشكلة خلال إجازة لمدة أسبوع من العمل، حين قرر التحقيق في الهجوم العالمي.وصرح الشاب بأنه تمكن من وقف انتشار الفيروس عن طريق الصدفة، بعد قضاء ليال عدة في التحقيق، مؤكدا أنه لم يغمض له جفن حتى وجد الحل.وأكد أن رئيسه منحه أسبوعا آخر إجازة للتعويض عن إجازته التي قضاها في البحث عن حل لمشكلة الهجوم الإلكتروني. والحل الذي توصله له الشاب البريطاني لا يصلح الأضرار التي وقعت جراء الهجوم الإلكتروني، إلا أنه يمنعه من الانتشار إلى أجهزة كمبيوتر جديدة.
من جانبه، حذر المكتب الأوروبي لأجهزة الشرطة الأوروبية، اليوروبول، امس من هجمات جديدة قد تطال عددا من البلدان اليوم، وقال مدير «يوروبول» روب وينرايت، في مقابلة مع تلفزيون «أي تي في» البريطاني «نقوم بعمليات للتصدي لنحو 200 هجوم معلوماتي سنويا، ولكننا لم نر مثل هذا من قبل»، معربا عن خشيته من ارتفاع عدد الجهات المستهدفة «عندما يعود الناس إلى عملهم اليوم ويفتحون حواسيبهم».
وفي السياق نفسه، قال خبراء في أمن الإنترنت إن انتشار الفيروس قد تباطأ لكنهم حذروا من أن الهدنة قد تكون قصيرة، ومن المتوقع أن تظهر نسخ جديدة من الفيروس.وقال مارين إيفزيتش الشريك في برايس ووتر هاوس كوبرز والمتخصص في أمن الإنترنت إن بعض العملاء «يعملون على مدار الساعة منذ ان انتشرت الأنباء» لإصلاح الأنظمة وتحديث البرمجيات أو تثبيت رقع برمجية أو استعادة الأنظمة من النسخ الاحتياطية.
وأصدرت مايكروسوفت رقعا برمجية الشهر الماضي ويوم الجمعة لإصلاح الثغرة التي سمحت للفيروس بالانتشار عبر الشبكات.وكانت مجموعة تعرف باسم شادو بروكرز نشرت على الإنترنت في مارس شفرة اختراق هذه الثغرة التي تعرف باسم (إترنال بلو).وزعمت المجموعة إن الشفرة سرقت من مركز لأدوات القرصنة تابع لوكالة المخابرات الوطنية الأميركية.ولم ترد الوكالة على طلبات للحصول على تعليق.
ومن المتوقع أن يكون اليوم يوما مشحونا خاصة في آسيا التي ربما لم تشهد بعد أسوأ التأثيرات مع استئناف الشركات والمؤسسات تشغيل أجهزة الكمبيوتر في مكاتبها.وقال كريستيان كارام الباحث الأمني في سنغافورة «أتوقع أن نسمع الكثير صباح اليوم عندما يعود المستخدمون إلى مكاتبهم وقد يقعون ضحية لرسائل الاحتيال الإلكترونية» أو أساليب أخرى غير معروفة ربما يستخدمها الفيروس.
ثلاثة أسئلة وأجوبة
وكالات: فيما يلي بعض الأسئلة والأجوبة ذات الصلة بذلك الهجوم:
ماذا حدث؟
تسللت برمجيات إلكترونية ضارة إلى عشرات الآلاف من أجهزة الكمبيوتر في منازل وشركات وهيئات حكومية مما تسبب في تشفير ومنع الوصول إلى المحتوى إلى حين قيام المستخدمين بدفع مبلغ يتراوح ما بين 300 و600 دولار في شكل العملة الرقمية الافتراضية بيتكوين.
ما الذي يفسر اتساع نطاق ذلك الهجوم؟
استغل قراصنة الإنترنت نقاط الضعف في نظام التشغيل الأكثر استخداما في العالم وهو «مايكروسوفت ويندوز».
كيف تدخل البرامج الخبيثة والضارة إلى الكمبيوتر؟
السلاح الإلكتروني المستخدم في ذلك الهجوم هو أحد البرامج الإلكترونية الخبيئة والضارة يسمى «وانا ديكريبتور» أو «واناكراي». ويتسلل ذلك البرنامج إلى أجهزة الكمبيوتر عن طريق الروابط الإلكترونية والمرفقات في رسائل البريد الإلكتروني غير المرغوبة.
أبرز المتضررين
أفادت صحيفة «واشنطن بوست» الأميركية امس بأن هذا الهجوم الإلكتروني أصاب هيئة الصحة البريطانية بشكل حاد، حيث أعلنت الحكومة أن 48 من أصل 248 منظمة تابعة للهيئة تأثرت بالهجوم، ولكن مع حلول مساء اول من امس عادت جميع المنظمات باستثناء 6 منهم إلى طبيعتها، وعند السؤال عما إذا كانت الحكومة البريطانية قد دفعت أي فدية في هذا الوضع، نفى متحدث باسمها ذلك، وأشار إلى أن وزيرة الداخلية أمبر رود نصحت الآخرين بعدم دفع أي فدية للقراصنة.
وأوضحت أنه من بين الأهداف الأخرى في أوروبا التي تعرضت لهذه الهجمات كانت شركة «تليفونيكا» العملاقة في إسبانيا، وشركة صناعة السيارات الفرنسية «رينو» ومصلحة محلية في السويد أكدت أن حوالي 70 حاسوبا لديها أصيبوا، فيما أعلن أحد أندية كرة القدم في النرويج أن منظومة بيع التذاكر على الإنترنت الخاصة به قد تعرضت هي الأخرى للقرصنة.
وأردفت الصحيفة العديد من المدارس ـ ومن بينها جامعة نانتشانج، وجامعة شاندونج وجامعة العلوم والتكنولوجيا الإلكترونية في الصين ـ أصدرت تنبيهات عبر موقع ويبو الصيني للتواصل الاجتماعي تحذر فيها الموظفين والطلاب لعمل دعم للملفات الهامة وعدم فتح رسائل البريد الإلكتروني المشبوهة.
وفي البرازيل، أصاب الهجوم قلب أجهزة الكمبيوتر الحكومية وأجهزة الكمبيوتر الخاصة بالموظفين في وزارة العدل، كما أصيبت إدارة الأمن الاجتماعي هناك.