كيف وقع هجوم "طلب الفدية" الإلكتروني؟
آخر تحديث: 2017/5/17 الساعة 10:27 (مكة المكرمة) الموافق 1438/8/21 هـ
اغلاق
خبر عاجل :مصادر للجزيرة: قتلى وجرحى مدنيون بغارات للتحالف في محافظة حجة شمالي غربي اليمن
آخر تحديث: 2017/5/17 الساعة 10:27 (مكة المكرمة) الموافق 1438/8/21 هـ

كيف وقع هجوم "طلب الفدية" الإلكتروني؟

تاريخ الحدث:

12 مايو 2017

نوع الحدث:

قرصنة إلكترونية

الدولة:

العالم

تاريخ الحدث:

12 مايو 2017

نوع الحدث:

قرصنة إلكترونية

الدولة:

العالم

 
وأعلنت مصادر أخرى أن الاسم الحقيقي للفيروس هو "ونا كريبت" (wanacrypt) أي "أريد التشفير"، وذلك لأن الفيروس يشفر جميع الملفات على الحواسب المخترقة، ويطلب من أصحابها دفع فدية إن هم أرادوا تشفيرها، وقد حولتها وسائل الإعلام لـ "ونا كراي" أي "أريد البكاء" على سبيل الطرافة.
 
كيف حدث؟
استغل هجوم "طلب الفدية" ثغرة في أنظمة ويندوز، وخاصة إكس بي الذي أوقفت مايكروسوفت دعمه أمنيا منذ سنوات، وكان يعمل على تشفير الأجهزة المصابة ويطلب "فدية" من عملة البتكوين الرقمية -التي يصعب تقفي أثرها- لفك التشفير واستعادة البيانات مرة أخرى. فكيف حدث الهجوم؟ وكيف توقف؟

اكتشفت وكالة الأمن القومي الأميركي -بحسب معظم الروايات- ثغرة في أحد أنظمة ويندوز التابعة لشركة مايكروسوفت وتكتمت عليها بهدف استغلالها لمصلحتها، لكن قراصنة يطلقون على أنفسهم اسم "شادو بروكرز" تمكنوا من سرقة الوثائق التي تكشف وجود هذه الثغرة التي استغلت لاحقا لشن أضخم هجوم إلكتروني يشهده العالم على الإطلاق من أجل الحصول على فديات مالية.

وبعدما اكتشفت وكالة الأمن القومي -وفقا لصحيفة "واشنطن بوست"- الانتهاك الأمني لأجهزتها في أغسطس/آب 2016 أبلغت مايكروسوفت بوجود الثغرة لإصلاحها، وأصلحت شركة البرمجيات الخلل في مارس/آذار 2017 قبل أن تنشره مجموعة "شادو بروكرز" على الإنترنت علنا في أبريل/نيسان 2017.

والمشكلة التي حصلت تسير في اتجاهين، الأول أن إداريي مايكروسوفت لم يعمموا إصلاح الخلل على كل الحواسيب، حيث ظلت الحواسيب العاملة بنظام ويندوز إكس بي غير محمية وتركت عرضة للهجمات، والمسار الثاني أن مسؤولي أقسام تكنولوجيا المعلومات في المؤسسات والشركات لم يحدّثوا أنظمة التشغيل الأخرى عندما طرحت مايكروسوفت إصلاحا للثغرة في مارس/آذار 2017.

ولم تتضح بعد الجهة التي تقف وراء الهجوم الواسع النطاق الذي قال عنه خبراء إنه المرة الأولى المعروفة التي يستخدم فيها قراصنة إنترنت أدوات وكالة الأمن القومي الأميركي التي نشرتها "شادو بروكرز"، كما وصفتها شركة فلاشبوينت الأميركية -وهي شركة لاستخبارات الإنترنت- بأنها واحدة من أوسع الحملات العالمية التي تتم، والمرة الأولى التي تستخدم فيها "دودة انتزاع الفدية".

ويسمى الفيروس (البرنامج) الذي استخدمه القراصنة "وناكريبت" أو "آر 2.0" واشتهر باسم "ونا كراي" أي "أريد البكاء"، ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين الذين لم تعرف هوياتهم حتى الآن.

video

الأضرار
أوقع الفيروس مئتي ألف ضحية في 150 دولة، وتسبب في أضرار على نطاق واسع بما في ذلك منظومة الصحة الوطنية البريطانية وشركة رينو للسيارات ووزارة الداخلية الروسية وشركة تلفونيكا الإسبانية للاتصالات وشركة فيدكس العالمية للبريد السريع، وغيرها الكثير.

ويؤكد توم روبنسون الشريك المؤسس والمحقق الرئيسي في شركة إيليبتيك، التي تبحث في الاستخدام غير القانوني لعملة البتكوين الرقمية، أن القراصنة حصدوا حتى الآن نحو 41 ألف دولار من وراء الهجوم.

"بطل الصدفة"
يعود الفضل في وقف انتشار هجوم "طلب الفدية " إلى شاب بريطاني يبلغ 22 عاما تمكن عن طريق "الصدفة" من تعطيل انتشار الفيروس.

ووفقا لموقع تلغراف البريطاني فإن الشاب -وهو خبير بأمن المعلومات يدعى "ماركوس هوتشينز"- كان داخل غرفة نومه الصغيرة في منزل والديه عندما منع انتشار الفيروس بالعالم من خلال تفعيل "مفتاح قتل" بالصدفة، ولم يحتاج لوقف الاختراق سوى بضع ساعات.

لم يدرس هوتشينز بالجامعة، ويقول إنه تخلى عن التعليم الجامعي مقابل أن يعلم نفسه تقنيات القرصنة المعقدة، ولذلك يلقب بـ "مالوير تك" أو خبير البرمجيات الخبيثة، ويُعتقد أنه يعيش في منتجع شعبي على ساحل مقاطعة ديفون الشمالي في إنجلترا، في حين يعمل والداه بالصناعات الطبية، ولديه أيضا شقيق صغير.

وحساباته في مواقع التواصل مليئة بتغريدات عن عشقه لركوب الأمواج ومنظرها على طول الشاطئ. وفي تغريدة كتب "قد أنتقل للعيش في مدينة، لكن في أي مدينة سأحظى بمثل هذا المنظر؟".

 

المصدر : الجزيرة + وكالات

التعليقات