العالم تحت الاحتلال الإليكتروني.. "واناكراي" يجتاح الدول
الأحد 14/مايو/2017 - 06:53 م
إياس الخطيب
طباعة
في إطار ما وصل له العالم من تقدم تقني، فقد بدأت حروب Cyberwarfare تنفذ من قبل قراصنة الانترنت، للحصول على الأموال والفديات كما هو الأمر في الواقع من خلال عمليات الخطف والسرقة وطلب الفدية.
يوم الجمعة الماضي الموافق 12/5/2017 تمكنت مجموعة من القراصنة "مجموعة شادو بروكز" من اطلاق الفيروس (واناكراي) الخبيث في العالم الافتراضي، والذي أصاب 99 بلد بعدد 75 ألف هجمة، في أول إطلاقه في عالم الانترنت، من ضمنها الولايات المتحدة، وروسيا، وألمانيا، وبريطانيا، وبعض الدول الأوروبية.
طبيعة عمل الفيروس.
"واناكراي" عبارة عن برنامج يعمل على تشفير محتويات الأجهزة والسيطرة عليها، وذلك لطلب فدية مالية لفك شيفرة المواد التي تم السيطرة عليها، شركة كاسبر سكاي صرحت أن الفيروس تم رفعه على شبكة الانترنت الدولية خلال الشهر الماضي أبريل 2017، ولكنه انطلق بعملية التفعيل يوم الجمعة الماضي.
ويصل هذا الفيروس عبر البريد الإلكتروني على شكل ملف أو رابط من مصدر غير معلوم، ومجرد أن يتفعل على جهاز الكمبيوتر فإنه يسيطر على الجهاز تماماً ويحجب كل محتويات الجهاز وكأنها لم تكن، ليعطي رسالة تطلب فدية مالية.
الفدية المالية يتم طلبها على شكل "بيت كوينز" "B.B.C" وهي اختصار للعملة المتداولة في الإنترنت العميق، وهي عملة متعارف عليها في الانترنت المظلم ما بين تجار المافيا وقراصنة الانترنت.
ويطلب مبرمجي هذا الفيروس الفدية بعملة البت كوينز كي لا يتم تتبعهم أو معرفة أماكن تواجدهم، أو حتى البنوك التي يتم التعامل معها عبر شبكات التواصل الاجتماعي تم تناقل صور عبارة عن شوت سكرين لشاشات كمبيوتر تابعة لخدمة الصحة عليها مطالب بدفع 300 دولار فدية يتم دفعها عبر بيت كوينز مع عبارة "لقد تم تشفير ملفاتكم".
ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف، وفي حال مر 7 أيام دون الدفع سيتم مسح الملفات.
الفيروس بطبيعته حسب ما تم تحليله وفق شركات الأمن والحماية فإنه يستهدف ثغرة في أنظمة تشغل ويندوز، وهذه الثغرات للأسف لم يعرفها أحد سوى وكالة الأمن القومي الأمريكي (إن أس إيه)، ولكن تمكن القراصنة من الحصول على الوثائق التي تحتوي على الثغرة من خلال عملية قرصنة استهدفت وكالة الأمن القومي الأمريكي والتي بموجبها تم انشاء برنامج الفايروس.
شركة ميكروسوفت بدورها عملت على تصحيح الثغرة بطرح تحديث امني جديد لغلق الثغرة التي يعمل عليها الفايروس، ولكن لم يتم تحديث الأجهزة جميعها التي تعمل بنظام ويندوز، لذلك الشركة دعت لعملية التحديث للنظام لكل مستخدمي نظام التشغيل ويندوز حول العالم.
وخلافاً للفيروسات العادية، فهذا الفيروس ينتقل من كمبيوتر إلى آخر عبر السيرفرات المحلية وليس عبر العناوين الإلكترونية، كما أنه ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما.
البلدان التي استهدفت بالفيروس:
استهدفت منظمات في إسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك، فيما أقرت شركة “فيديكس” للبريد السريع بالولايات المتحدة بتعرضها لهجوم.
وفي موسكو، أعلنت وزارة الداخلية الروسية، مساء الجمعة، أن أجهزة الكومبيوتر التابعة لها تعرضت لـ”هجوم فيروسي”، لكن دون أن توضح ما إذا كان الأمر يتعلق بالهجوم نفسه.
واستهدفت الهجمات الإلكترونية كذلك خدمة الصحة العامة في بريطانيا (إن إتش إس) مما شلّ عمل أجهزة الكمبيوتر في العديد من مستشفيات البلاد.
وحاولت إدارة (إن إتش إس) طمأنة السكان بالقول: (في هذه المرحلة ليس لدينا عناصر توحي بأنه تم الوصول الى بيانات المرضى.
إلا أن الهجمات أحدثت بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف الى مستشفيات أخرى.
وزارة الأمن الداخلي الأمريكية قالت في بيان لها: (لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات. نحضّ الأفراد والمنظمات على عدم الدفع لأن ذلك لا يضمن استعادة البيانات مجدداً).
وكالة الأمن المعلوماتي البريطانية قالت في بيان لها: (شهدنا اليوم سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول)، ودعت المواطنين للعمل على تحديث برامج أمن المعلومات وبرامج مكافة الفيروسات على أجهزتهم.
شركة (فورسبوينت لابس) المتخصصة في أمن المعلومات رصدت حملة كبيرة من الرسائل الإلكترونية المصابة بالفايروس، وقد وصل عدد الرسائل المصابة بالفايروس ما يقارب خمسة ملايين رسالة في الساعة.
الحل لعلاج الفيروس:
الباحث في شركة لأمن المعلومات ويستخدم اسم (مالويرتيكبلوغ) قال أنه بالإمكان وقف انتشار الفيروس (واناكراي) مؤقتاً من خلال تسجيل اسم الدومين الذي يستخدمه الفيروس، حيث ان القراصنة يعتمدون بشكل خاص على اسم دومين لم يسجل، ولكن عندما تم تسجيل الدومين تم وقف الفيروس مؤقتاً.
هذا الحل الذي توصل له الباحث عن طريق الصدفة لا يفيد الأجهزة التي أصيبت، ولكنه شدد على تحديث أجهزة الكمبيوتر وبرامج مكافحة الفيروس.
يوم الجمعة الماضي الموافق 12/5/2017 تمكنت مجموعة من القراصنة "مجموعة شادو بروكز" من اطلاق الفيروس (واناكراي) الخبيث في العالم الافتراضي، والذي أصاب 99 بلد بعدد 75 ألف هجمة، في أول إطلاقه في عالم الانترنت، من ضمنها الولايات المتحدة، وروسيا، وألمانيا، وبريطانيا، وبعض الدول الأوروبية.
طبيعة عمل الفيروس.
"واناكراي" عبارة عن برنامج يعمل على تشفير محتويات الأجهزة والسيطرة عليها، وذلك لطلب فدية مالية لفك شيفرة المواد التي تم السيطرة عليها، شركة كاسبر سكاي صرحت أن الفيروس تم رفعه على شبكة الانترنت الدولية خلال الشهر الماضي أبريل 2017، ولكنه انطلق بعملية التفعيل يوم الجمعة الماضي.
ويصل هذا الفيروس عبر البريد الإلكتروني على شكل ملف أو رابط من مصدر غير معلوم، ومجرد أن يتفعل على جهاز الكمبيوتر فإنه يسيطر على الجهاز تماماً ويحجب كل محتويات الجهاز وكأنها لم تكن، ليعطي رسالة تطلب فدية مالية.
الفدية المالية يتم طلبها على شكل "بيت كوينز" "B.B.C" وهي اختصار للعملة المتداولة في الإنترنت العميق، وهي عملة متعارف عليها في الانترنت المظلم ما بين تجار المافيا وقراصنة الانترنت.
ويطلب مبرمجي هذا الفيروس الفدية بعملة البت كوينز كي لا يتم تتبعهم أو معرفة أماكن تواجدهم، أو حتى البنوك التي يتم التعامل معها عبر شبكات التواصل الاجتماعي تم تناقل صور عبارة عن شوت سكرين لشاشات كمبيوتر تابعة لخدمة الصحة عليها مطالب بدفع 300 دولار فدية يتم دفعها عبر بيت كوينز مع عبارة "لقد تم تشفير ملفاتكم".
ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف، وفي حال مر 7 أيام دون الدفع سيتم مسح الملفات.
الفيروس بطبيعته حسب ما تم تحليله وفق شركات الأمن والحماية فإنه يستهدف ثغرة في أنظمة تشغل ويندوز، وهذه الثغرات للأسف لم يعرفها أحد سوى وكالة الأمن القومي الأمريكي (إن أس إيه)، ولكن تمكن القراصنة من الحصول على الوثائق التي تحتوي على الثغرة من خلال عملية قرصنة استهدفت وكالة الأمن القومي الأمريكي والتي بموجبها تم انشاء برنامج الفايروس.
شركة ميكروسوفت بدورها عملت على تصحيح الثغرة بطرح تحديث امني جديد لغلق الثغرة التي يعمل عليها الفايروس، ولكن لم يتم تحديث الأجهزة جميعها التي تعمل بنظام ويندوز، لذلك الشركة دعت لعملية التحديث للنظام لكل مستخدمي نظام التشغيل ويندوز حول العالم.
وخلافاً للفيروسات العادية، فهذا الفيروس ينتقل من كمبيوتر إلى آخر عبر السيرفرات المحلية وليس عبر العناوين الإلكترونية، كما أنه ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما.
البلدان التي استهدفت بالفيروس:
استهدفت منظمات في إسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك، فيما أقرت شركة “فيديكس” للبريد السريع بالولايات المتحدة بتعرضها لهجوم.
وفي موسكو، أعلنت وزارة الداخلية الروسية، مساء الجمعة، أن أجهزة الكومبيوتر التابعة لها تعرضت لـ”هجوم فيروسي”، لكن دون أن توضح ما إذا كان الأمر يتعلق بالهجوم نفسه.
واستهدفت الهجمات الإلكترونية كذلك خدمة الصحة العامة في بريطانيا (إن إتش إس) مما شلّ عمل أجهزة الكمبيوتر في العديد من مستشفيات البلاد.
وحاولت إدارة (إن إتش إس) طمأنة السكان بالقول: (في هذه المرحلة ليس لدينا عناصر توحي بأنه تم الوصول الى بيانات المرضى.
إلا أن الهجمات أحدثت بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف الى مستشفيات أخرى.
وزارة الأمن الداخلي الأمريكية قالت في بيان لها: (لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات. نحضّ الأفراد والمنظمات على عدم الدفع لأن ذلك لا يضمن استعادة البيانات مجدداً).
وكالة الأمن المعلوماتي البريطانية قالت في بيان لها: (شهدنا اليوم سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول)، ودعت المواطنين للعمل على تحديث برامج أمن المعلومات وبرامج مكافة الفيروسات على أجهزتهم.
شركة (فورسبوينت لابس) المتخصصة في أمن المعلومات رصدت حملة كبيرة من الرسائل الإلكترونية المصابة بالفايروس، وقد وصل عدد الرسائل المصابة بالفايروس ما يقارب خمسة ملايين رسالة في الساعة.
الحل لعلاج الفيروس:
الباحث في شركة لأمن المعلومات ويستخدم اسم (مالويرتيكبلوغ) قال أنه بالإمكان وقف انتشار الفيروس (واناكراي) مؤقتاً من خلال تسجيل اسم الدومين الذي يستخدمه الفيروس، حيث ان القراصنة يعتمدون بشكل خاص على اسم دومين لم يسجل، ولكن عندما تم تسجيل الدومين تم وقف الفيروس مؤقتاً.
هذا الحل الذي توصل له الباحث عن طريق الصدفة لا يفيد الأجهزة التي أصيبت، ولكنه شدد على تحديث أجهزة الكمبيوتر وبرامج مكافحة الفيروس.
