Asharq Al-Awsat Saudi Edition

مطالب لوكالة الأمن الوطنية الأميركية بالتصدي لفيروسات الفدية

بـــــعـــ­ــد الانــــــ­ـتـــــــش­ـــــــار المـــــذه­ـــــل لهجمات برنامج الفدية الخبيث »بيتيا« حول العالم، طالب خبراء دوليون وكالة الأمن الوطني NSA الأميركية ببذل جهودها لمكافحة هـذه البرامج المـدمـرة، خصوصاً وأن الـــوكـــ­الـــة طــــــورت بـنـفـسـهـ­ا البرمجيات الـتـي تعتمد عليها فيروسات الفدية الأخيرة ومنها »وانـــــاك­ـــــراي« الــــذي ضـــرب عــددا كبيرا من المؤسسات والشركات في العالم الشهر الماضي وأصاب ٣٠٠ ألــــــف جــــهــــ­از كــومــبــ­يــوتــر، وفيروس »بيتيا« الجديد.

وقـال خبراء بريطانيون في أمـن المـعـلـوم­ـات، مـسـاء أمــس، إن الهجمات المـتـعـدد­ة الـتـي حدثت في مختلف أنحاء العالم لفيروس الفدية »بيتيا«، حصلت عندما تـسـلـل الــفــيــ­روس عــبــر خــلــل في برامج للحسابات في أوكرانيا.

ووجهت أصابع الاتهام إلى بـرنـامـج MEDoc الـخـاص بدفع الضرائب بوصفه مصدر انتقال الـــفـــي­ـــروس، رغــــم إنـــكـــا­ر الـشـركـة المنتجة لــه. وفــي الــعــادة، تنتقل البرمجيات الضارة عبر مرفقات رســــائــ­ــل الـــبـــر­يـــد الإلـــكــ­ـتـــرونــ­ـي. ووصفت شركة »مايكروسوفت« هذه الطريقة بأنها »توجه حديث خطير«، وفقا لموقع »بي بي سي« الإنجليزي.

وتـسـبـب الـهـجـوم فـي تعطل الــنــظــ­م الــكــومـ­ـبــيــوتـ­ـريــة فـــي ٦٤ دولـــة. ووقــعــت ٨٠ فــي المــائــة من حـــــوادث الـتـسـلـل فــي أوكــرانــ­يــا، تــبــعــت­ــهــا ألمـــانــ­ـيـــا بــنــســب­ــة ٩ فـي المـــائــ­ـة. وقــــال خــبــراء المـعـلـوم­ـات إن بـرنـامـج MEDoc هـو مصدر انــــتـــ­ـقــــال الـــــفــ­ـــيـــــر­وس، إذ صـــرح مــاركــوس هـاتـشـنـز المـتـخـصـ­ص فـــي الــبــرمـ­ـجــيــات الـــضـــا­رة الـــذي شارك في وقف هجمات فيروس »وانـاكـراي«، بأن نظام التحديث الأوتـــــ­ـومــــــا­تــــــيــ­ــــكـــــ­ـي لـــلـــبـ­ــرنـــامـ­ــج الـحـسـابـ­ي المـــذكــ­ـور كـــان يـعـانـي مـن خلل كما يـبـدو، وقـد استغل ذلـك فـيـروس الفدية لكي يتسلل إلــى الأجــهــز­ة بــدلا مـن تحديثها لـلـدفـاع عـنـهـا. ودافــعــت الـشـركـة المـــنـــ­تـــجـــة لـــلـــبـ­ــرنـــامـ­ــج عـــنـــه فـي صفحتها على »فيسبوك«، إلا أن شركة »مايكروسوفت« قالت إن تتبعها لعملية انتشار الفيروس في نظام تشغيل »ويندوز« يشير إلـى ضـلـوع البرنامج الحسابي في ذلك.

وكــانــت الــوكــال­ــة قــد طــورت برمجيات مـحـددة للدخول عبر ثــغــرات تـوجـد فــي نـظـم تشغيل »ويندوز« من »مايكروسوفت«. ولكن قراصنة تمكنوا من سرقتها ووضعها على الإنترنت ومنها أداة تسمى »إتيرنال بليو« التي وظفها فيروسا الفدية الأخيرين.

ورغـم أن الوكالة لم تعترف حـتـى الآن بــأن أدواتــهــ­ا هــذه قد وظــفــت فــي هــذيــن الــفــيــ­روســين، طالب خـبـراء أميركيون فـي أمن المعلومات الوكالة بشدة بإبداء المساعدة لحماية العالم من هذا السلاح الذي طورته بنفسها.

ونقلت صحيفة »نـيـويـورك تـــايـــم­ـــز« عـــــن غــــــــو­لان بــنــعــو­نــي رئيس مكتب المعلومات العالمي فـــــي شـــبـــكـ­ــة »آي دي تـــــــي« فـي نيوجرسي أن »على وكالة الأمن الـوطـنـي احــتــلال مـوقـع الـقـيـادة للتعاون بشكل وثيق مع صانعي نظم التشغيل والأمن مثل »أبل« و »مــــايـــ­ـكــــروسـ­ـــوفــــت« لمــجــابـ­ـهــة الــطــاعـ­ـون الــــذي قــامــت الــوكــال­ــة بنشره. وحذر من هجمات كبرى أخــــرى تــبــدو فــي الأفــــق. وكـانـت شبكته »آي دي تي« قد تعرضت إلى هجوم بفيروس فدية مماثل في أبريل (نيسان) الماضي وظفت فيه برمجيات الوكالة.

وتجدر الإشارة إلى أن شركة »مايكروسوفت« قـد أرسـلـت في مـارس (آذار) المـاضـي تحديثات لسد ثغرات »ويندوز« التي يسمح لـ »إتيرنال بليو« بالتسلل، إلا أن مئات الآلاف مـن الكومبيوتر­ات لـــم تــحــدث بــرامــجـ­ـهــا وأضــحــت معرضة للاختراق.

وقــــد ســـارعـــ­ت الــشــركـ­ـة الآن إلى الإعلان بأن استخدام أحدث بـرامـجـهـ­ا لمـكـافـحـ­ة الـفـيـروس­ـات سيحمي المستخدمين من هذين الــــفـــ­ـيــــروسـ­ـــيــــين. إلا أن بــعــض الــــخـــ­ـبــــراء نــــوهـــ­ـوا بــــــأن إصــــــدا­ر تحديث لنظام التشغيل لا يعني أنها ستستخدم فعلا. وقال كارل هــيــربــ­يــغــر نـــائـــب رئـــيـــس الأمـــن فــي شـركـة »رادويـــــ­ـر« الأمـيـركـ­يـة إن تـحـديـث الـنـظـام لا يـعـنـي أن المستخدمين سيضعونه، »وكلما كانت البيروقراط­ية في الشركة أكــبــر كـلـمـا كــــان هــنــاك احـتـمـال أكـبـر بـأنـهـا لــن تـضـع التحديث موضعه«.

من جهتهم قال باحثون في شركة »إف - سيكيور« الفنلندية إن برنامج الفدية الأخـيـر وظف طــريــقــ­تــين عــلــى أقــــل تــقــديــ­ر فـي الانـتـشـا­ر - ومـنـهـا سـرقـة أوراق اعتماد المستخدمين أو شهاداتهم وهوياتهم من قبل - ولذلك فإن حـتـى أولــئــك الــذيــن اسـتـخـدمـ­وا تـحـديـث ويــنــدوز الأخــيــر كـانـوا مـهـدديـن بــالاخــت­ــراق فــي أوقــات لاحقة من وقت السرقة. وقـال مجلس الأمـن القومي بالبيت الأبيض في بيان إنـه لا يوجد حالياً خطر على السلامة الــعــامـ­ـة. وأضـــــاف أن الـــولايـ­ــات المتحدة تحقق في هـذا الهجوم وهــــي مـصـمـمـة عــلــى مـحـاسـبـة المسؤولين عنه.

ولم ترد وكالة الأمن الوطني بـشـكـل عـلـنـي مـــا إذا كــانــت قـد صنعت فيروس »إتيرنال بليو« وأدوات اخـــتـــر­اق أخـــــرى قـامـت بتسريبها على الإنترنت منظمة تُـعـرف بـاسـم »شـــادو بـروكـرز.« وقال عدة خبراء أمن في شركات خــصــوصــ­ا أنــهــم يــعــتــق­ــدون إن جــمــاعــ­ة »شــــــــا­دو بـــــروكـ­ــــرز لـهـا صـلـة بـالـحـكـو­مـة الـروسـيـة وإن الحكومة الكورية الشمالية كانت وراء فيروس وانـاكـراي. وتنفي حــكــومــ­تــا الــبــلــ­ديــن الاتــهــا­مــات بتورطهما في عمليات التسلل.

وأدى الفيروس إلـى إصابة أجهزة الكومبيوتر العاملة على نظام ويندوز، من خلال تشفير مـــحـــرك­ـــات الأقــــــ­ـــراص الــصــلــ­بــة، وشطب ملفات، ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ ٣٠٠ دولار في صورة عملة البيتكوين لإعادة الدخول عـــلـــى المــــلــ­ــفــــات. وأظــــهــ­ــر سـجـل حـــســـاب­ـــات عــلــنــي لــلــتــح­ــويــلات على موقع (بلوكتشين.إنفو) أن أكـثـر مــن ٣٠ ضـحـيـة دفــعــوا في حـسـابـات بالبيتكوين مرتبطة بـهـذه الـهـجـوم. وتـجـدر الإشــارة إلى أن الفيروس الذي استخدمه المـهـاجـم­ـون هــذه المــرة أســوأ من المرات السابقة، لأن المستخدمين لا يـتـمـكـنـ­ون حـتـى مــن تشغيل كومبيوترات­هم.

وفــي كييف قـالـت الحكومة الأوكـــرا­نـــيـــة أمـــس إنــهــا تمكنت مــــن اســـتـــع­ـــادة عــمــل الــشــبــ­كــات الـكـومـبـ­يـوتـريـة، بـعـد تعرضها لهجوم برنامج الفدية، وذلك في الوقت الذي ما زالت فيه مؤسسات حـول العالم تواجه صعوبة في إعـادتـهـا لشبكاتها لطبيعتها. وقـالـت فـي بـيـان: »المـوقـف تحت سيطرة المتخصصين فـي الأمـن الإلـــــك­ـــــتــــ­ـرونـــــي. فـــهـــم يــعــمــل­ــون حـالـيـا عـلـى اسـتـعـادة البيانات المفقودة«. وفقاً لوكالة الصحافة الألمانية.

كــــــمــ­ــــا أصــــــــ­ـــــــــا­ب الـــــهــ­ـــجـــــو­م الإلـــكــ­ـتـــرونــ­ـي ذراع الـــعـــق­ـــارات التابعة لبنك »بي إن بي باريبا« أكـبـر الـبـنـوك الـفـرنـسـ­يـة وواحــد من أكبر المؤسسات المالية. وقال متحدث باسم »بي إن بي باريبا« لـــ »رويــتــرز« إن الـهـجـوم أصــاب شركة ريل ستيت التابعة لـ »بي إن بي باريبا«، التي تقدم خدمات الاستشارات وإدارة الاستثمارا­ت والعقارات وخدمات التطوير في أوروبا بالأساس.

وفــي الـنـمـسـا قــال المـتـحـدث باسم وكالة الشرطة الاتحادية لمـكـافـحـ­ة الـجـريـمـ­ة إن شـركـتـين تضررتا مـن هـذا الـهـجـوم. وفي سويسرا أفادت الوكالة الوطنية لــــلأمــ­ــن الإلــــكـ­ـــتــــرو­نــــي أن ســت شركات تعرضت للهجوم. أما في الـولايـات المتحدة فقد تعرضت مكاتب شركة »دي إل بي بيبر« الـقـانـون­ـيـة لـلـهـجـوم، بـالإضـافـ­ة إلى شركة ميرك للأدوية وشركة مونديليز الغذائية، التي تصنع الـــشـــو­كـــولاتــ­ـه. وفـــــي أســتــرال­ــيــا قـــال مــســؤول نـقـابـي إن مصنع كـــادبـــ­وري لـلـشـوكـو­لاتـه تـضـرر أيضاً. وتوقف الإنتاج في مصنع هــــوبـــ­ـارت فـــي ولايــــــ­ة تـسـمـانـي­ـا الأسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكومبيوتر.

كـمـا تــم الإبــــلا­غ عــن حــدوث أعطال في آسيا، وأعلنت وزارة الـشـحـن الـهـنـديـ­ة أن الـعـمـلـي­ـات فــــي إحــــــــ­دى صــــــــا­لات الــــوصــ­ــول بأكبر مطار في مومباي توقفت بــســبــب الــهــجــ­وم الإلــكــت­ــرونــي. وذكـــرت مـؤسـسـات تـجـاريـة في منطقة آسـيـا والمـحـيـط الـهـادي بينها أكبر ميناء للحاويات في الهند أن أعمالها شهدت بعض الاضـطـراب­ـات. وراقـب خبراء في الأمــن الإلـكـتـر­ونـي عـن كثب هذا الهجوم الإلكتروني الكبير أمس، خلال اجتماعات المؤتمر السنوي حــول الأمـــن الإلـكـتـر­ونـي فــي تل أبيب. وقالت شركة »كاسبرسكي لاب« لأمــن المـعـلـوم­ـات إنــه على الـصـعـيـد الـعـالمـي كـانـت روسـيـا وأوكـــران­ـــيـــا أكـــثـــر الـــــــد­ول تــأثــرا بــــــــآ­لاف الـــهـــج­ـــمـــات مـــــع وجـــــود ضــحــايــ­ا آخــــريــ­ــن فــــي دول مـن بينها بريطانيا وفرنسا وألمانيا وإيــطــال­ــيــا وبــولــنـ­ـدا والـــولاي­ـــات المــتــحـ­ـدة. ولــــم يُـــعـــرف إجـمـالـي عــــدد الــهــجــ­مــات. وقــــــال خــبــراء أمنيون آخرون إنهم يعتقدون أن فيروس الفدية الخبيثة قد يكون أصـعـب فـي وقـفـه مـن وانـاكـراي، وأن الهجوم ربما استعار شفرة خبيثة استخدمت فـي هجمات ســــابـــ­ـقــــة لـــبـــرم­ـــجـــيــ­ـات الـــفـــد­يـــة الخبيثة وعُرفت باسم »بيتيا« و »غولدن آي .«

إلا أن خبراء أمنيين آخرين يتوقعون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس وانـاكـراي لأن أجهزة كومبيوتر كـثـيـرة تــم إصــلاحــه­ــا بـتـحـديـث بــرامــج ويـــنـــد­وز. ومـــع ذلـــك فـإن هذا الهجوم قد يكون أخطر من الـسـلالـة الـتـقـلـي­ـديـة لـفـيـروسـ­ات برمجيات الـفـديـة الخبيثة لأنه يـجـعـل أجـــهـــز­ة الـكـومـبـ­يـوتـر لا تستجيب ولا يـمـكـن تشغيلها مرة أخرى.