نيويورك، الولايات المتحدة الأمريكية (CNN)-- ضرب هجوم فدية إلكتروني هائل عدداً من الشركات حول العالم، متسبباً بإغلاق أنظمة الكمبيوتر فيها وتوقف الإنتاج.
ولا تزال التحقيقات مستمرة لتحليل البرمجية المستخدمة بالهجوم، وقد حذّر الباحثون في الأمن الإلكتروني بأن هذا الهجوم هو أكثر تعقيداً من "وانا كراي" الذي هز العالم الشهر الماضي، ليهاجم مئات الآلاف من أجهزة الكمبيوتر حول العالم، والذي لا يزال مستمراً أيضاً حتى هذه اللحظة، للمزيد من التفاصيل حوله شاهدوا الفيديو التالي:
وقال الخبير في الأمن الإلكتروني، سيسكو تالوس إن هجوم "وانا كراي" جسّد "فشلاً كبيراً وأحدث ضجة كبيرة، مع القليل من المال وقد لاحظه الجميع،" مضيفاً بأن الهجوم الحالي الذي يعتقد بأنه تحديث لبرنامج "بيتيا" الذي انطلق في السابق، يعتبر "أكثر ذكاءً."
الهجوم ضرب عدداً من العلامات التجارية الكبيرة، مثل: "Mondelez" المصنّع لبسكويت "أوريو"، وعملاق الإعلانات التجارية البريطاني "WWP".
إليكم ما عليكم معرفته حول الهجوم:
ما الذي يفعله البرنامج؟
يستهدف البرنامج الخبيث الكمبيوترات ويقفل أقراصها الصلبة، مطالباً بفدية تساوي 300 دولار بعملة "بيتكوين الرقمية"، ويستخدم أداة "EternalBlue" للانتشار.
وقد حجب البريد الإلكتروني المرتبط بالهجوم، ما يعني بأن المستخدمين لن يتمكنوا من استرجاع ملفاتهم، وقد نصحت القوات الأمنية والخبراء ضحايا الهجوم بعدم دفع الفدية لمثل هذه الهجمات.
كيف يختلف البرنامج عن "وانا كراي"؟
البرنامجان يتشابهان بالكثير من النواحي، فكلاهما يستخدم أداة "EternalBlue" للدخول إلى ثغرات أنظمة تشغيل "ويندوز"، لكن الباحثين يقولون إن الببرنامج الأخير يستخدم أجزاءً مختلفة من أنظمة التشغيل للانتشار، من بينها الاستيلاء على المعلومات الشخصية للمستخدمين.
البرنامج الأخير يقفل القرص الصلب الكامل للكمبيوتر المصاب، بينما يقفل "وانا كراي" ملفات المستخدمين فقط.
فرق آخر يتمثل بأن هذا الهجوم ينتشر بين شبكات الكمبيوتر في الشركة الواحدة، على عكس "وانا كراي" الذي اندفع بقوة ليصيب أي جهاز غير محدّث عبر الإنترنت.
قد يهمك.. هجوم إلكتروني يصيب حسابات في البرلمان البريطاني
كيف ينتشر هذا الهجوم؟
يقول الباحثون إن هذا الفيروس هو عبارة عن "دودة إنترنت" والتي تنتقل بين الشبكات بالانتقال من كمبيوتر لآخر، لتستخدم أداة "EternalBlue" التي تستغل الثغرات بأنظمة تشغيل "ويندوز"، ورغم أن "مايكروسوفت" أعلنت عن تحديثات "patches" لتصليح تلك الثغرات، لكن لم تلتزم كل الشركات بتطبيق هذه التحديثات في أنظمة الحاسوب.
أساليب الوقاية من الهجوم
إن من حدّث أنظمة تشغيل أجهزته في أمان من الإصابة بهذا الهجوم، لكن إن كان هنالك جهاز واحد لم يتم تحديثه في شبكة الشركة، فإنه سيصيب جميع الكمبيوترات المرتبطة به بهذا الفيروس.
أين بدأ الهجوم؟ ومن قد يكون المسؤول؟
يحاول الباحثون معرفة ما حدث بالضبط، لكن سيسكو تالوس يقول إن إحدى الطرق التي دخل فيها برنامج الفدية للكمبيوترات كان ببرمجية في أوكرانيا، والتي ضربت بقوة بهذا الهجوم.
إذ قامت شركة اوكرانية تدعى "MeDoc" بإرسال تحديث مهدَّد احتوى البرناج الخبيث، مسبباً الضرر بمجموعة كمبيوترات، وأكد مسؤولون أوكرانيون احتمالية ارتباط "NeDoc"، لكن الشركة نفت بأن برمجيتها نشرت الفيروس، مشيرة في صفحتها عبر "فيسبوك" إلى أن التحديث أرسل الأسبوع الماضي وكان خالياً من أي فيروسات.
أيضاً.. أمريكا ستدفع لك النقود مقابل الكشف عن ثغرات بمعلوماتها
ما هي الجهات المتضرّرة؟
أبرز قطاعات الأعمال في أوروبا وأمريكا وقعت ضحية للهجوم، من بينها شركة الغاز والنفط الروسية "Rosneft"، وشركة الشحن الدنماركية "Maersk"، وشركة الأدوية "Merck" وشركة المحاماة "DLA Piper."
لكن المؤسسات الأوكرانية تأثرت بضربة قوية في الأنظمة الإلكترونية بالبنوك والحكومة والمكاتب وخدمات البريد وشبكة المترو في العاصمة، "كييف"، بالإضافة إلى نظام مراقبة الإشعاعات بمحة "تشيرنوبل" النووية (اقرأ التفاصيل: محطة "تشيرنوبل" النووية تتعرض لهجوم إلكتروني)
وليس من الواضح بعد إن انتشر الفيروس في منطقة آسيا المطلة على المحيط الهادئ، إلا أن حالات وثقت في أستراليا ونيوزلندا ومومباي
من وراء الهجوم؟
لا يزال الوقت مبكراً لتحديد المسؤول عن إطلاق الفيروس، إلا ان وكالات الاستخبارات والباحثين الأمنيين أشاروا إلى أنه مرتبط بهجوم "وانا كراي" والذي ارتبط بدوره بمجموعة متصلة بكوريا الشمالية، لكن العلاقة بين الهجوم السابق والجديد لا تزال غير واضحة.