الهجمات الإلكترونية

استهدفت موجة من الهجمات الإلكترونية غير المسبوقة، وفقًا للشرطة الأوروبية (يوروبول) مئات الدول، ما أثر على عمل العديد من المؤسسات والمنظمات، من بينها مستشفيات في بريطانيا ومجموعة رينو" الفرنسية للسيارات، من روسيا إلى إسبانيا ومن المكسيك إلى أستراليا، طال "برنامج الفدية"، عشرات الآف أجهزة الكمبيوتر، مستغلاً ثغرة في أنظمة التشغيل "ويندوز"، كشفت في وثائق سرية لوكالة الأمن القومي الأميركية "إن إس إيه"، تمت قرصنتها.

ويبدو أن الضحية الأساسية والأكثر إثارة للقلق كون الأمر، يمكن أن يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا "إن إتش إس" الخامسة في العالم من حيث عدد الموظفين مع 1.7 مليون شخص، لكن "إن إس إيه"، لم تكن الوحيدة، فقد أعلنت إدارة مجموعة "رينو" الفرنسية، أنها تعرضت للهجوم وأنها أوقفت العمل في مواقع تصنيع في فرنسا وأيضاً في فرع الشركة "ريفوز"، في سلوفينيا.

وأعلن المصرف المركزي الروسي أن النظام المصرفي في البلاد وعدداً من الوزارات استهدف بهجوم إلكتروني مكثف، بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد. كما شملت الهجمات العملاق الأميركي للبريد السريع "فيديكس"، وشركة الاتصالات الإسبانية "تيليفونيكا".

كما تعرضت اللوحات الإلكترونية لمحطات القطارات التابعة لسكك الحديد الألمانية للقرصنة ونشر عدد كبير من المسافرين الألمان صوراً للافتات وعليها مطالب بدفع فدية بدلاً من مواعيد المغادرة والوصول. إلا أن شركة السكك الحديد الحكومية "دويتشه بان"، أكدت أنه لم تحصل بلبلة على الخطوط الكبرى.

وأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول)، أن "الهجوم الأخير هو بمستوى غير مسبوق وسيتطلب تحقيقاً دولياً معقداً لمعرفة الفاعلين"، وعلق خبير الأمن المعلوماتي فارون بادوار، بأن الهجوم "بحجم غير مسبوق" مضيفاً لشبكة "سكاي نيوز" أنه يعطي فكرة عما سيكون عليه "هجوم إلكتروني يشكل نهاية العالم"، أما قرصان المعلوماتية الإسباني السابق تشيما الونسو، الذي بات مسؤولاً عن الأمن الإلكتروني لدى "تيليفونيكا" فعلق على مدونته أنه رغم الضجة الإعلامية التي أثارها، فإن برنامج الفدية لم يكن له تأثير فعلي كبير؛ لأنة «من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل، وأضاف أن التعداد الأخير أشار إلى دفع "ستة الآف دولار فقط" للقراصنة.

ويقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة بيتكوينز مقابل إعادة فتحها. وتناقلت مواقع التواصل الاجتماعي صوراً لشاشات كمبيوتر تابعة لخدمة الصحة العامة في بريطانيا عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة "لقد تم تشفير ملفاتكم"، ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام، وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.

وأشارت شركة "فورسبوينت سيكيوريتي لابز" للأمن المعلوماتي إلى "حملة واسعة من الرسائل الإلكترونية الملغومة"، مع إحصاء نحو خمسة ملايين رسالة إلكترونية كل ساعة تحاول نشر البرنامج الخبيث الذي يحمل أسماء "وايكراي" و"واناكراي" و"واناكريبتور" و"واناكريبت" و"واناديكريبتور"، وأوصت السلطات الأميركية والبريطانية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة.

وحاولت خدمة الصحة العامة البريطانية "ان اتش اس" طمأنة المرضى أمس، لكن كثيرين يشعرون بالقلق من حصول فوضى خصوصا في أقسام الطوارئ، لاسيما أن الخدمة تتعرض لضغوط هائلة بسبب إجراءات التقشف. وأعلنت وزيرة الداخلية البريطانية آمبر راد، أن الهجوم طال 45 مستشفى اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية. إلا أن راد أكدت أنه لم تتم «قرصنة بيانات المرضى». وأضافت أن السلطات تواصل محاولة تحديد هوية القراصنة، وتوضح شركة "كاسبيرسكي" للأمن المعلوماتي، إن البرنامج الخبيث نشرته مجموعة "شادو بروكز" للقراصنة في أبريل الماضي، موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأميركية.

وقال لانس كوتريل، المدير العلمي لمجموعة "إنتريبيد" الأميركية التكنولوجية، خلافاً للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية، مضيفاً: "هذا البرنامج يمكن أن ينتقل من دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما، وهذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات، إذ تعرض حياة المرضى للخطر".

إلا أن باحثاً في شركة لأمن المعلوماتية، قال إن بالإمكان وقف انتشار برنامج "واناكراي"، للفدية مؤقتا من خلال تسجيل اسم مجال يستخدمه البرنامج. وقال الباحث الذي يستخدم اسم "@مالوير_تيك_بلوغ"، في رسالة خاصة على تويتر لوكالة فرانس برس، إن القراصنة "كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله، وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث"، لكن هذا الحل الذي توصل إليه الباحث مصادفة لا يفيد الأجهزة التي أصيبت، وشدد الباحث على ضرورة أن يقوم المستخدمون "بتحديث أنظمتهم بأسرع ما يمكن"، لتفادي تعرضها لهجمات.

وفي تغريدة علق ادوارد سنودن، المتعاقد السابق مع وكالة الأمن القومي الأميركية الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة لو تباحثت ان اس ايه في هذه الثغرة المستخدمة لمهاجمة المستشفيات، عند كشفها وليس عند سرقة الوثائق التي ترد فيها لكان ممكنا تفادي ما يحصل، وتعهدت مجموعة السبع، في بيان عقب اجتماع أمس لوزراء مالية دول المجموعة، بتوحيد الجهود في سبيل مكافحة تفاقم خطر الهجمات الإلكترونية الدولية، بعد هجوم فيروس الفدية الذي أصاب عشرات الآلاف من أجهزة الكمبيوتر في قرابة 100 دولة مساء الجمعة.

وجاء في البيان "ندرك أن الهجمات الإلكترونية تمثل خطراً متنامياً على اقتصاداتنا، وأن هناك حاجة لردود ملائمة على مستوى الدول"، وقال وزير الخزانة الأميركي ستيفن منوتشين، إن الأمن الإلكتروني على جدول أعمال الاجتماع. ودعا البيان إلى ممارسات مشتركة لرصد أي نقاط ضعف في النظام المالي العالمي سريعا، وأكد أهمية اتخاذ الشركات المالية والقطاعات في الدول إجراءات فعالة لتقييم وضع الأمن الإلكتروني. 

أعلنت إدارة رينو أن عدداً من مواقع الإنتاج في فرنسا أوقفت عن العمل أمس، بعد الهجوم الإلكتروني العالمي الذي طاول المجموعة الفرنسية لصناعة السيارات وعشرات من الشركات الأخرى في العالم. وقالت الوكالة الوطنية لأمن أنظمة المعلومات، إن هذا الهجوم المعلوماتي لم يؤدِ إلى أي ضحية أخرى في فرنسا، وفتحت نيابة باريس التي تملك صلاحية وطنية في هذا النوع من الهجمات الإلكترونية، تحقيقاً يستهدف خصوصاً الأضرار التي لحقت برينو"، كما قال مصدر قضائي.

وقال ناطق باسم المجموعة، إن وقف الإنتاج "يندرج في إطار إجراءات الحماية التي اتخذت لتجنب انتشار الفيروس"، دون أن يحدد المواقع المعنية، وأضاف "نقوم باستعراض المصانع"، وذكر مصدر نقابي أن الإجراءات تشمل خصوصاً مصنع ساندوفيل في النورماندي (شمال غرب) الذي يعمل فيه 3400 موظف وينتج حوالي 640 آلية يومياً.

وأكد مسؤول الاتصال في المصنع "تأثرنا بهذا الهجوم المعلوماتي والإنتاج الليلي تضرر، لكن لحسن الحظ في عطلة نهاية الأسبوع لم يكن هناك إنتاج كامل مقرر، بل إنتاج هامشي، وأن كل الفرق التقنية موجودة في المكان، لتشخيص الوضع والقيام بتحليل تقني، والقيام بتحرك لاستئناف الإنتاج في أسرع وقت ممكن".