المؤسس

رأسلنا

المبوبة

الخصوصية

عـن غـــــرب

فريق التحرير

  • ×
الإثنين 23 ديسمبر 2024
تحقيقات لمعرفة قراصنة المعلوماتية وتحذيرات من دفع أموال
بواسطة : 14-05-2017 11:28 مساءً 7.4K
المصدر -  

يبحث المحققون وخبراء المعلوماتية عن آثار القراصنة الذين شنوا هجمات الكترونية "غير مسبوقة" طالت عشرات الآلاف من أجهزة الكمبيوتر في حوالى 100 بلد في العالم الجمعة والسبت.

وطالت هذه الهجمات التي بدأت الجمعة المستشفيات البريطانية ومجموعة رينو الفرنسية لإنتاج السيارات والنظام المصرفي الروسي ومجموعة "فيديكس" الأمريكية وجامعات في اليونان وإيطاليا. وذكر المركز الأوروبي لأجهزة الشرطة (يوروبول) أن الهجوم كان "بمستوى غير مسبوق" و"يتطلب تحقيقاً دولياً معقداً لتحديد المذنبين". وأوضح أنه تم تشكيل فريق في المركز الأوروبي لمكافحة جرائم المعلوماتية "للمساعدة في هذا التحقيق"، موضحاً أنه "سيضطلع بدور كبير فيه". وأكد ميكو هيبونين المسؤول في الشركة المعلوماتية "اف-سيكيور" في فنلندا "أنه أكبر هجوم من هذا النوع في التاريخ"، مشيرا إلى "اختراق 130 ألف نظام في 100 بلد في العالم". أما الشرطة الفرنسية، فذكرت أن موجة الهجمات الإلكترونية أصابت "أكثر من 75 ألف" جهاز كمبيوتر في العالم حتى الآن. وقالت فاليري مالدونادو مساعدة رئيس ادارة مكافحة جرائم المعلوماتية لوكالة فرانس برس "إنها حصيلة لعدد أجهزة الكمبيوتر التي تعرضت للهجمات ولا تزال موقتة وسترتفع على الارجح في الايام المقبلة". 45 مستشفى بريطانيا من روسيا إلى إسبانيا والمكسيك وفيتنام، تضررت عشرات الآلاف من أجهزة الكمبيوتر وخصوصا في أوروبا ببرنامج طلب فدية يستغل ثغرة في نظام التشغيل ويندوز كشفت في وثائق تمت قرصنتها لوكالة الأمن القومي الأمريكية (إن إس أيه). وهذا البرنامج يمنع المستخدم من فتح برامجه ويجبره على دفع مبلغ من المال قيمته 300 دولار (275 يورو) لاستعادتها، وتدفع الفدية بالعملة الافتراضية "بيتكوين" التي يصعب تقفي أثرها. وبقي الخبراء متحفظين حيال انتشار الفيروس، وقال الخبير في الأمن المعلومات في شركة "ماك-افي" لوكالة لوران ماريشال "لا نعرف حتى الآن ما إذا كان الأمر في انحسار أو في تصاعد". ويبدو أن القطاع الصحي البريطاني الذي يعمل فيه 1,7 مليون موظف، كان من الضحايا الرئيسيين لهذه القرصنة. وقالت وزيرة الداخلية البريطانية أمبر راد للبي بي سي إن "حوالي 45 مؤسسة" طبية تأثرت بهذا الهجوم، وقد اضطر بعضها لإلغاء عمليات جراحية أو إرجائها. واعترفت مجموعة رينو الفرنسية لصناعة السيارات بأنها تأثرت بهذا الهجوم، ولا سيما مصنع داسيا رينو في رومانيا ومصنع ساندرلاند في بريطانيا واليابانية نيسان شريكة رينو. "تأثير ضئيل فعلياً" أعلن البنك المركزي الروسي أن نظامه المصرفي استهدف بالهجوم الإلكتروني وكذلك عدد من الوزارات، موضحاً أن القراصنة حاولوا اختراق المنشآت الإلكترونية لشبكة السكك الحديد. وتأثر بهذه العملية عدد من الشركات مثل مجموعة "فيديكس" الاميركية العملاقة للبريد او شركة الاتصالات الإسبانية "تلفونيكا" التي دعي موظفوها بمكبرات الصوت الى وقف تشغيل أجهزة الكمبيوتر فوراً. لكن القرصان الإسباني السابق شيما الونسو الذي أصبح مسؤولا عن أمن المعلوماتية في الإسبانية "تلفونيكا" كتب على مدونته أنه على الرغم "من الضجة الإعلامية التي أثارها، هذا البرنامج للحصول على فدية لم يكن له تأثير حقيقي" لأنه" يظهر على محفظة العملة المستخدمة ان عدد الصفقات" ضئيل. وتابع أن آخر أرقام السبت تشير إلى أن "ستة آلاف دولار فقط" دفعت الى طالبي الفديات. وهذا المبلغ المتواضع دفع عمار زنديق المسؤول في شركة الأمن المعلوماتي "مايند تكنولوجيز" إلى ترجيح كفة هجوم شنه قراصنة أرادوا إثارة ضجة اكثر من جمع أموال. وفي مبادرة غير معهودة، قررت مايكروسوفت تفعيل تحديث لبعض برامجها لمواجهة هذا الفيروس. ويهاجم هذا الفيروس خصوصا نسخة "ويندوز اكس بي" التي لم تعد ماكروسوفت تؤمن متابعتها التقنية، ولم يستهدف نظام التشغيل "ويندوز 10" بالهجوم. "لا تدفعوا أموالاً" نصحت السلطات الأمريكية والبريطانية والفرنسية الأفراد والشركات والمنظمات التي طالتها عملية الاختراق بعدم دفع أموال إلى القراصنة. وقال فريق الرد العاجل في وزارة الأمن الداخلي الأمريكية أن "دفع الفدية لا يضمن استعادة الوثائق المشفرة"، وأضاف أن "ذلك يضمن حصول الهاكرز على مال الضحية وفي بعض الحالات على المعلومات المصرفية المتعلقة به". وكان المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية لانس كوتريل، صرح أنه "خلافاً للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية". وأضاف أن "هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما".