يتطلب بحثاً دولياً معقداً لتحديد المذنبين

تحقيقات لمعرفة قراصنة المعلــــــوماتية بعد الهجوم الإلكتروني العالمـــــي

صورة
المصدر:
  • لندن - أ.ف.ب
التاريخ:

يبحث المحققون وخبراء المعلوماتية عن آثار القراصنة الذين شنوا هجمات إلكترونية «غير مسبوقة» طالت عشرات الآلاف من أجهزة الكمبيوتر، في نحو 100 بلد في العالم الجمعة والسبت الماضيين.

وطالت هذه الهجمات التي بدأت الجمعة المستشفيات البريطانية، ومجموعة رينو الفرنسية لإنتاج السيارات والنظام المصرفي الروسي ومجموعة «فيديكس» الأميركية، وجامعات في اليونان وإيطاليا.

وذكر المركز الأوروبي لأجهزة الشرطة (يوروبول)، أن الهجوم كان «بمستوى غير مسبوق» و«يتطلب تحقيقاً دولياً معقداً لتحديد المذنبين». وأوضح أنه تم تشكيل فريق في المركز الأوروبي لمكافحة جرائم المعلوماتية «للمساعدة في هذا التحقيق»، موضحاً انه «سيضطلع بدور كبير فيه».

وأكد ميكو هيبونين المسؤول في الشركة المعلوماتية «اف-سيكيور» في فنلندا لوكالة فرانس برس «أنه أكبر هجوم من هذا النوع في التاريخ»، مشيراً الى «اختراق 130 ألف نظام في 100 بلد في العالم».

أما الشرطة الفرنسية فقد ذكرت أن موجة الهجمات الإلكترونية أصابت «أكثر من 75 ألف جهاز كمبيوتر في العالم حتى الآن».

وقالت مساعدة رئيس إدارة مكافحة جرائم المعلوماتية فاليري مالدونادو لوكالة فرانس برس «إنها حصيلة لعدد أجهزة الكمبيوتر التي تعرضت للهجمات ولاتزال مؤقتة، وسترتفع على الأرجح في الأيام المقبلة».

45 مستشفى بريطانياً

آلاف الأجهزة

من روسيا إلى إسبانيا والمكسيك وفيتنام، تضررت عشرات الآلاف من أجهزة الكمبيوتر خصوصاً في أوروبا، ببرنامج طلب فدية يستغل ثغرة في نظام التشغيل ويندوز كشفت في وثائق تمت قرصنتها لوكالة الأمن القومي الأميركية (إن إس أيه).

• 75 ألف جهاز كمبيوتر في العالم حتى الآن أصابتها موجة الهجمات الإلكترونية.

• الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية.

من روسيا إلى إسبانيا والمكسيك وفيتنام، تضررت عشرات الآلاف من أجهزة الكمبيوتر خصوصاً في اوروبا، ببرنامج طلب فدية يستغل ثغرة في نظام التشغيل ويندوز كشفت في وثائق تمت قرصنتها لوكالة الأمن القومي الأميركية (ان اس ايه).

وهذا البرنامج يمنع المستخدم من فتح برامجه، ويجبره على دفع مبلغ من المال قيمته 300 دولار (275 يورو) لاستعادتها. وتدفع الفدية بالعملة الافتراضية «بيتكوين» التي يصعب تقفي أثرها.

وبقي الخبراء متحفظين حيال انتشار الفيروس. وقال الخبير في أمن المعلومات في شركة «ماك-افي» لوران ماريشال، لوكالة فرانس برس «لا نعرف حتى الآن ما اذا كان الأمر في انحسار أو في تصاعد».

ويبدو أن القطاع الصحي البريطاني الذي يعمل فيه 1.7 مليون موظف، كان من الضحايا الرئيسين لهذه القرصنة.

وقالت وزيرة الداخلية البريطانية امبر راد لـ«بي بي سي» إن «نحو 45 مؤسسة» طبية تأثرت بهذا الهجوم. وقد اضطر بعضها لإلغاء عمليات جراحية أو إرجائها.

واعترفت مجموعة رينو الفرنسية لصناعة السيارات بأنها تأثرت بهذا الهجوم، ولا سيما مصنع داسيا رينو في رومانيا، ومصنع ساندرلاند في بريطانيا، واليابانية نيسان شريكة رينو.

تأثير ضئيل فعلياً

من جهته، أعلن البنك المركزي الروسي أن نظامه المصرفي استهدف بالهجوم الإلكتروني، وكذلك عدد من الوزارات، موضحاً ان القراصنة حاولوا اختراق المنشآت الإلكترونية لشبكة السكك الحديد.

وتأثر بهذه العملية عدد من الشركات مثل مجموعة «فيديكس» الأميركية العملاقة للبريد، وشركة الاتصالات الإسبانية «تلفونيكا»، التي دُعي موظفوها بمكبرات الصوت الى وقف تشغيل أجهزة الكمبيوتر فوراً.

لكن القرصان الإسباني السابق شيما ألونسو، الذي أصبح مسؤولاً عن أمن المعلوماتية في الإسبانية «تلفونيكا» كتب على مدونته، أنه على الرغم «من الضجة الإعلامية التي أثارها هذا البرنامج، للحصول على فدية، لم يكن له تأثير حقيقي» لأنه «يظهر على محفظة العملة المستخدمة أن عدد الصفقات» ضئيل.

وتابع ان آخر أرقام السبت تشير إلى أن «6000 دولار فقط» دفعت إلى طالبي الفديات. وهذا المبلغ المتواضع دفع المسؤول في شركة الأمن المعلوماتي «مايند تكنولوجيز» عمار زنديق، إلى ترجيح كفة هجوم شنه قراصنة أرادوا إثارة ضجة أكثر من جمع أموال.

وفي مبادرة غير معهودة، قررت مايكروسوفت تفعيل تحديث لبعض برامجها لمواجهة هذا الفيروس. ويهاجم هذا الفيروس خصوصاً نسخة «ويندوز اكس بي» التي لم تعد ماكروسوفت تؤمن متابعتها التقنية. ولم يستهدف نظام التشغيل «ويندوز 10» بالهجوم.

لا تدفعوا أموالاً

نصحت السلطات الأميركية والبريطانية والفرنسية الأفراد والشركات والمنظمات، التي طالتها عملية الاختراق بعدم دفع أموال إلى القراصنة. وقال فريق الرد العاجل في وزارة الأمن الداخلي الأميركية، إن «دفع الفدية لا يضمن استعادة الوثائق المشفرة». وأضاف أن «ذلك يضمن حصول الهاكرز على مال الضحية، وفي بعض الحالات على المعلومات المصرفية المتعلقة به».

وكان المدير العلمي لمجموعة «إنتريبيد» الأميركية التكنولوجية لانس كوتريل، صرح بأنه «خلافاً للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر الى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية». مضيفاً أن «هذا البرنامج يمكن أن ينتقل من دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما».

وفي تغريدة علق المتعاقد السابق مع وكالة الأمن القومي الاميركية ادوارد سنودن، الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة «لو تباحثت (ان اس ايه) في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند (كشفها)، وليس عند سرقة الوثائق التي ترد فيها لكان من الممكن تفادي ما يحصل».

تويتر
أعلى