فيروسات “الفدية الخبيثة” تثير رعب العالم.. وتجتاح 100دولة في ساعات

شنت مجموعة من القراصنة هجوما عالميا واسعا على أنظمة الكمبيوتر الخاصة بمئات من الشركات الخاصة والمنظمات العامة في جميع أنحاء العالم، باستخدام برمجيات “الفدية الخبيثة” يعتقد أنها طورت من قبل وكالة الأمن القومي الأمريكية NSA ،وأدت في غضون ساعات قليلة إلى إصابة عشرات الآلاف من أجهزة الحاسب في ما يقرب من 100 دولة، بما في ذلك روسيا وتركيا وألمانيا وفيتنام والفلبين ومصر، ويعتقد أنها تنتشر بمعدل خمسة ملايين رسالة إلكترونية في الساعة، وتم تنفيذ عملية الاختراق التي أجبرت المستشفيات في إنجلترا على تعطيل العمليات بعد الهجوم الذي أصاب خدمات الصحة الوطنية.

وذكر باحثون من شركة “Avast الأمنية أنهم لاحظوا نحو 57 ألف حالة إصابة في 99 دولة، أكثرها في روسيا وأوكرانيا وتايوان.

وقالت الوكالة البريطانية للأمن المعلوماتي في بيان: “شهدنا اليوم سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول”، داعية لتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية.

وبالرغم من أن حالات الابتزاز السيبراني آخذة في الارتفاع منذ عدة سنوات، فإنها استهدفت حتى الآن منظمات صغيرة ومتوسطة الحجم، لكن كان هذا الهجوم  الذي وقع أمس الأول الأكبر والأضخم في التاريخ..والذي وُصف بأنه هجوم الفدية العالمي الأكبر من نوعه على الإطلاق، خدع القراصنة الضحايا وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل غير مرغوب فيها “سبام” يبدو أنها تضمنت فواتير، وعروض مهمة، وتحذيرات أمنية، وغيرها من الملفات المشروعة.

وبعد فتح البرمجية الخبيثة، التي تنتمي إلى برمجيات الفدية الخبيثة، قامت بتشفير البيانات على أجهزة الحاسب، مطالبةً الضحايا بدفع فدية تراوحت بين 300 و 600 دولار أمريكي لاستعادة الوصول إلى البيانات المشفرة.

وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا يدفعون عن طريق العملة الرقمية بيتكوين، على الرغم من أنهم لا يعرفون ما النسبة المئوية التي أعطيت للابتزاز.

وحددت شركات الأمن الخاصة برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية “واناكري” WannaCry التي تمتلك القدرة على الانتشار تلقائيًا عبر شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت.

وقال باحثون من العديد من شركات الأمن السيبراني الخاصة إنه من المحتمل أن يكون القراصنة، الذين لم يُتعرف عليهم أو يعلن أحدهم المسؤولية عن الهجوم، جعلوا برمجياتهم “دودة”، أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شفرة طورتها وكالة الأمن القومي الأمريكية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.

وكتب الباحث “كيفن بومونت” المقيم بالمملكة المتحدة أن فيروس WannaCry استخدم أداة NSA واستغل ثغرة بمايكروسوفت ويندوز تعرف أيضا باسم MS17-010.

ومن جانبها، قالت شركة مايكروسوفت إنها أطلقت تحديثًا تلقائيًا لنظام ويندوز لحماية عملائها من برمجية “وانا كراي” WannaCry. وكانت قد أطلقت يوم 14 آذار/مارس الماضي تحديثًا لحماية المستخدمين من ثغرة Eternal Blue