اليوروبول يدعو إلى تحقيق دولي في هجمات الكترونية "ليس لها مثيل" طالت نحو 100 بلد

برنامج وانا كراي على جهاز باحث في أمن الإنترنت مصدر الصورة Webroot
Image caption برنامج وانا كراي على جهاز باحث في أمن الإنترنت

دعت وكالة الشرطة الأوربية، المعروفة باسم اليوروبول، إلى إجراء تحقيق دولي واسع النطاق للوصول إلى المسؤولين عن موجة الهجمات الإلكترونية التي طالت بلدانا عديدة في العالم.

وقالت اليوروبول إن هذه الهجمات الإلكترونية الضخمة التي جرت الجمعة "لم يسبق لها مثيل، وتستدعي تحقيقا دوليا معقدا لتحديد الجناة".

وقد تأثر نحو 130 ألف نظام إلكتروني في أكثر من 100 بلد بتلك الهجمات ببرمجيات ضارة، بحسب أحدى شركات الأمن الإلكتروني.

ونقلت وكالة فرانس برس عن ميكو هايوبنين، رئيس الباحثين في شركة أف سيكيور للأمن الالكتروني، ومقرها هلسنكي، قوله إنه "أكبر تفشٍ لبرمجيات خبيثة للمطالبة بفدية في التاريخ".

واضاف أن روسيا والهند كانتا الأكثر تضررا بهذه الهجمات لأن نظام تشغيل مايكروسوفت ويندوز أكس بي ما زال يستخدم على نطاق واسع في البلدين.

وقالت شركة مايكروسوفت إن الوضع "مؤلم" وإنها ستتخذ كل الاجراءات الممكنة لحماية زبائنها". وأصدرت إرشادات لمستخدميها لحماية أنظمتهم الالكترونية.

وكانت تلك الهجمات قد استهدفت أجهزة كمبيوتر في مختلف أنحاء العالم باستخدام خلل برمجي يُعتقد أنه كان جزءا من أدوات مراقبة سرقت من وكالة الأمن القومي الأمريكية.

وقالت وكالة أفاست المتخصصة في أمن الإنترنت إنها اطلعت على 75000 حالة من حالات استخدام برنامج "رانسوم وير" وهو برنامج كمبيوتر يمنع الأجهزة من العمل أو يمنعها من استرجاع معلومات حتى تدفع فدية معينة.

وتظهر صور على شاشة كومبيوتر الضحية تطالب بدفع فدية (مبلغ 300 دولار) عبر العملة الافتراضية المعروفة باسم بيتكوين، مع عبارة أن "ملفاتك قد شُفرت"، ثم رسالة تطالب بتسديد الفدية خلال ثلاثة أيام وإلا فإنها ستتضاعف، وتهدد بحذف الملفات كليا إذا لم تدفع الفدية خلال سبعة أيام.

وضربت الهجمات نحو 100 بلد ومن ضمنها روسيا والهند والصين وبريطانيا وفرنسا، إذ تعطلت أنشطة وزارة الداخلية الروسية والاتصالات الإسبانية وهيئة الرعاية الصحية العامة في إنجلترا واسكتلندا.

وذكرت تقارير أن روسيا كانت الأكثر عرضة لهذه الهجمات الإلكترونية، إذ تضررت وزارتا الداخلية والصحة، وشركة القطارات الروسية الحكومية، وثاني أكبر شركة للهواتف المحمولة بالإضافة لبنوك محلية روسية.

وقالت وزارة الداخلية الروسية إن 1000 كمبيوتر تعطل، لكنها أضافت أن مسؤولي تكنولوجيا المعلومات تعاملوا مع الوضع بسرعة، كما أن المعلومات الحساسة التي تخزنها الوزارة لم تتضرر.

مصدر الصورة EPA
Image caption الأطباء في مراكز الرعاية الصحية البريطانية استخدموا الورق والأقلام في عملهم بعد تعطل جميع نظم الكمبيوتر والهواتف

وعلمت بي بي سي أن نحو 40 منظمة محلية تابعة لنظام هيئة الرعاية الصحية البريطانية وبعض العيادات تعرضت لهجمات بحيث اضطرت هذه المؤسسات الطبية إلى إلغاء عمليات جراحية .

وقال عاملون في هذه المرافق الطبية إنهم شاهدوا برمجيات خبيثة "تنتشر مثل النار في الهشيم"، وأغلقت أجهزة الكمبيوتر "واحدا تلو الآخر".

كما تعرض عدد من الشركات الإسبانية الضخمة من قبيل تيليفونيكا وشركة الطاقة إبيردرولا وشركة غاز ناتورال لهجمات إلكترونية، وقيل للعاملين فيها أن يغلقوا أجهزتهم التي يعملون عليها.

وقالت شركة صناعة السيارات الفرنسية رينو، السبت، إنها ضُربت بموجة الهحمات الإلكترونية، الأمر الذي أجبرها على ايقاف عملياتها الانتاجية في عدد من المواقع(لم تحدد مواقعها) لمنع انتشار الفيروس في كل اجهزتها الإلكترونية.

وبعث عاملون في مؤسسات أخرى تغريدات أظهرت صورا لآلة التذاكر المحلية المعطلة في ألمانيا ومختبر جامعي للكمبيوترات في إيطاليا.

كما تضررت بسبب هذه الهجمات الإلكترونية شركة تيليكوم البرتغالية، وشركة فيديكس لنقل الرسائل.

ولم تعلق الصين رسميا بشأن تعرضها لأي هجمات إلكترونية محتملة، لكن التعليقات المنشورة على وسائل التواصل الاجتماعي ذهبت إلى أن مختبرا جامعيا للكمبيوترات تضرر.

كيف يعمل البرنامج الخبيث ومن يقف خلفه؟

مصدر الصورة AFP
Image caption البريد الالكتروني ما يزال الوسيلة المفضلة للقراصنة

يبدو أن البرنامج الخبيث يعتمد على فيروس ينتشر من تلقاء نفسه في أجهزة الكمبيوتر الموجودة في المكان.

وتعتمد معظم البرامج الخبيثة على الإنسان بغية الانتشار من خلال الضغط على ملفات مرففة تحتوي على كلمة السر لبدء الهجوم الإلكتروني.

لكن في المقابل عندما يتمكن البرنامج من التسلل إلى منظمة ما، فإنه يستهدف الكمبيوترات القابلة للاختراق والهشة ويعطلها.

ويرى خبراء أن الهجوم الحالي يستهدف تحديد نقطة ضعف في أنظمة مايكروسوفت سبق أن حددتها وكالة الأمن القومي الأمريكية

وسرق جماعة قراصنة يطلقون على أنفسهم اسم "ذي شادو بروكور" برنامجا خبيثا، وجعلوه متاحا بشكل مجاني في أبريل/نيسان الماضي، مضيفين أنه يستهدف الاحتجاج على الرئيس الأمريكي ، دونالد ترامب.

وقالت مايكروسوفت الجمعة إنها ستحِّدث النسخ القديمة من برامجها والتي "لم تعد تستقبل الدعم العام" الذي تقدمه مثل ونداوز إكس بي والتي تستخدمها هيئة الصحة البريطانية على نطاق واسع ووانداوز 8 وونداوز سيرفر 2003 .

ويبدو أن عدد الهجمات الإلكترونية أخذ في التباطؤ في أعقاب تفعيل زر إيقاف للطوارئ.

المزيد حول هذه القصة