هجوم جديد يثير الرعب في العالم ـ كيف يعمل فيروس بيتيا؟
٢٩ يونيو ٢٠١٧
لا يزال المحققون يجهلون هوية منفذي آخر هجوم إلكتروني عالمي، ولكن إستراتيجية الفدية غير العادية للمهاجمين تشير إلى أن المال قد لا يكون الدافع الرئيسي، حسبما قال كبير خبراء مكافحة الجريمة الإلكترونية في الأمم المتحدة. ويغلق الفيروس الأجهزة ويطالب ضحاياه بفدية 300 دولار بعملة البيتكوين، وإلا فقدوا كل بياناتهم على غرار الأسلوب الذي استخدم في هجوم الفدية الخبيث (واناكراي) الشهر الماضي.
وقال نيل والش، رئيس برنامج الأمم المتحدة العالمي بشأن الجريمة الإلكترونية، إن برنامج "رانسوم وير" الذي يتسلل إلى، ويسيطر على أجهزة الكمبيوتر، متطور جدا وأكثر تطورا من البرنامج المستخدم في هجمات واناكراي السابقة من ناحية، ومن ناحية أخرى لم يظهر أفراد أو جماعات وراء الهجمات الحالية. والش تحدث لوكالة الأنباء الألمانية "د ب أ" عن الموضوع قائلا: "إنه أمر غريب، بصراحة".
وأدى الهجوم الأخير الضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا وبنوك وشركات متعددة الجنسيات في أوكرانيا بعد إصابتها بفيروس مماثل لفيروس (واناكراي) وهو من برمجيات الفدية الخبيثة أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي.
وأبرزت حملة الابتزاز الإلكتروني، التي بدأت الثلاثاء الماضي وانتشرت سريعا، المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين أثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومة.
وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير على الشركات والحكومات عبر المنطقة الأوسع نطاقا كان محدودا على ما يبدو. وأعلنت عدة شركات دولية عن عطل في شبكاتها مثل شركة المواد الغذائية مونديليس في سويسرا وشركة السكك الحديدية الفرنسية وشركة البريد الألمانية.
ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع أنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضا في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي. وقال كيفين جونسون الرئيس التنفيذي لشركة (سيكيور أيدياز) للأمن الإلكتروني "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا".
وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز، التي تنتجها مايكروسوفت من خلال تشفير محركات الأقراص الصلبة وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات. وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذا الهجوم .
وقالت مايكروسوفت إن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس/ آذار. وقال متحدث باسم الشركة "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا". وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه.
تشيرنوبيل: توقف اتصال أنظمة ويندوز
وفي الوقت، الذي يعمل فيه الخبراء على التحليل جاء خبر إنذار من موقع لا يراد الحصول منه على إنذارات: إنه موقع تشيرنوبيل المغلف بالإسمنت المقوى. هناك أجبرت السلطات على وقف قياس الأشعة بسبب "توقف اتصال مع بعض أنظمة ويندوز".
وتعطلت العمليات في واحد من ثلاثة مرافئ في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند. وتتولى شركة ايه.بي مولر - ميرسك الدنمركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الالكتروني. وأفادت الشركة أيضا بتعطل العمليات في لوس انجليس. وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو إن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته.
وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر التي تنتج انفاميل إن هجوم الفدية الخبيثة أثر على بعض شبكات الشركتين. وتوقع خبراء أمنيون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز في أعقاب هجوم واناكراي الشهر الماضي لحمايتها من هجمات مماثلة.
ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى. وقال خبراء أمنيون آخرون إنهم يعتقدون أن فيروس الفدية الخبيثة، الذي تم إطلاقه ربما يكون أصعب في وقفه من واناكراي.
وقالت وزارة الأمن الداخلي الأمريكية إنها تتابع الهجمات وتنسق مع دول أخرى. ونصحت الضحايا بعدم الرضوخ للابتزاز قائلة إن دفع الفدية لا يضمن إمكانية تشغيل الجهاز مرة أخرى.
المصدر مجهول
ولم ترد وكالة الأمن الوطني على طلب للتعليق. ولم تقل الوكالة بشكل علني ما إذا كانت قد صنعت فيروس إيترنال بلو وأدوات اختراق أخرى قام بتسريبها على الإنترنت كيان يُعرف باسم (شادو بروكرز). وقال عدة خبراء أمن في شركات خاصة إنهم يعتقدون أن جماعة شادو بروكرز لها صلة بالحكومة الروسية وإن الحكومة الكورية الشمالية كانت وراء فيروس واناكراي . وتنفي حكومتا البلدين الاتهامات بتورطهما في عمليات التسلل. وجاءت بلاغات أول هجمات من روسيا وأوكرانيا.
وقالت شركة روسنفت الروسية وهي واحدة من أكبر منتجي النفط في العالم إن شبكاتها تعرضت "لعواقب وخيمة". لكنها أوضحت أن إنتاج النفط لم يتأثر لأنها تحولت إلى شبكات احتياطية. وقال بافلو روزينكو نائب رئيس وزراء أوكرانيا إن شبكة الكمبيوتر الحكومية تعطلت كما أبلغ البنك المركزي عن تعطل العمل في البنوك والشركات بما في ذلك شركة توزيع الكهرباء الحكومية.
وقالت شركة دبليو.بي.بي أكبر شركة للإعلانات في العالم إنها أصيبت أيضا بالفيروس. وقال موظف بالشركة إن الأخيرة طلبت من العاملين فيها إغلاق أجهزة الكمبيوتر التي يعملون عليها. وأضاف "المبنى أصيب بشلل". وذكرت شركة إعلامية أوكرانية إن أجهزة الكمبيوتر الخاصة بها تعطلت وإنها تلقت طلب الفدية.
ونشرت قناة 24 الأوكرانية صورة لرسالة جاء فيها "إذا رأيت هذه الرسالة فإنك لم يعد بوسعك فتح ملفاتك لأنه تم تشفيرها. ربما تكون منشغلا بالبحث عن طريقة لاستعادة ملفاتك لكن لا تهدر وقتك. لا يستطيع أحد استعادة ملفاتك بدون خدمتنا لفك الشفرة". ويوصي الخبراء في حال التعرض لهجوم إلكتروني بإبلاغ الشرطة، لأن الأمر يتعلق بنوع من "الابتزاز الرقمي".
ماركو لانغير/ د ب أ /م.أ.م