تكنولوجيا

كيف حدث الهجوم الإلكتروني الذي أربك العالم؟

A hooded man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. REUTERS/Kacper Pempel/Illustration
رغم الانتشار الواسع لفيروس التشفير فإن هوية من يقفون وراءه ما زالت غير معروفة (رويترز)
15/5/2017

أكثر من مئتي ألفي ضحية في نحو 150 دولة تعرضوا لهجوم من نوع "طلب الفدية" باستخدام فيروس يدعى "ونا كراي" أو "أريد البكاء"، استغل ثغرة في أنظمة ويندوز، وخاصة إكس بي الذي أوقفت مايكروسوفت دعمه أمنيا منذ سنوات، وكان يعمل على تشفير الأجهزة المصابة ويطلب "فدية" بقيمة 300 دولار من عملة بتكوين الرقمية التي يصعب تقفي أثرها، لفك التشفير واستعادة البيانات مرة أخرى. فكيف حدث الهجوم؟ وكيف توقف؟

وفقا لمعظم الروايات فإن وكالة الأمن القومي الأميركي اكتشفت ثغرة في أحد أنظمة ويندوز التابعة لشركة مايكروسوفت وتكتمت عليها بهدف استغلالها لمصلحتها، لكن قراصنة يطلقون على أنفسهم اسم "شادو بروكرز" تمكنوا من سرقة الوثائق التي تكشف وجود هذه الثغرة التي استغلت لاحقا لشن أضخم هجوم إلكتروني يشهده العالم على الإطلاق من أجل الحصول على فديات مالية.

وبحسب واشنطن بوست فإنه بعدما اكتشفت وكالة الأمن القومي الأميركي الانتهاك الأمني لأجهزتها في أغسطس/آب الماضي أبلغت مايكروسوفت بوجود الثغرة لإصلاحها، وقامت شركة البرمجيات بإصلاح الخلل في مارس/آذار الماضي قبل أن تنشره مجموعة "شادو بروكرز" على الإنترنت علنا في أبريل/نيسان الماضي.

وتعرضت وكالة الأمن القومي لانتقاد شديد نتيجة لذلك، وكتب المتعاقد السابق مع الوكالة والمسرب المعروف إدوارد سنودن مغردا على تويتر إن "قرار وكالة الأمن القومي الأميركية صناعة وسائل هجوم ضد البرمجيات الأميركية يهدد حاليا حياة المرضى في المستشفيات".

والمشكلة التي حصلت تسير في اتجاهين، الأول أن إداريي مايكروسوفت لم يعمموا إصلاح الخلل على كل الحواسيب، حيث ظلت الحواسيب العاملة بنظام ويندوز إكس بي غير محمية وتركت عرضة للهجمات، والمسار الثاني أن مسؤولي أقسام تكنولوجيا المعلومات في المؤسسات والشركات لم يحدثوا أنظمة التشغيل الأخرى عندما طرحت مايكروسوفت إصلاحا للثغرة في مارس/آذار الماضي.

ولم تتضح بعد الجهة التي تقف وراء الهجوم الواسع النطاق الذي قال عنه خبراء إنه المرة الأولى المعروفة التي يستخدم فيها قراصنة إنترنت أدوات وكالة الأمن القومي الأميركي التي نشرتها "شادو بروكرز"، كما وصفتها شركة فلاشبوينت الأميركية -وهي شركة لاستخبارات الإنترنت- بأنها واحدة من أوسع الحملات العالمية التي تتم، والمرة الأولى التي تستخدم فيها "دودة انتزاع الفدية".

ويسمى الفيروس (البرنامج) الذي استخدمه القراصنة "وناكريبت" أو "آر 2.0" واشتهر باسم "ونا كراي" أي "أريد البكاء"، ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين الذين لم تعرف هوياتهم حتى الآن.

ويعود الفضل إلى شاب يبلغ من العمر 22 عاما يدعى ماركوس هوتشينز"في وقف انتشار الفيروس، حيث وجد عن طريق "الصدفة" ثغرة بالفيروس تعمل بمثابة "مفتاح قتل" أو تعطيل يبدو أن القراصنة وضعوه إذا أرادوا وقف انتشار الفيروس، فتمكّن من إيقاف انتشاره لكن بعد أن كان قد أصاب مئتي ألف ضحية في نحو 150 دولة.

المصدر : مواقع إلكترونية + وكالة الأناضول