"أريد البكاء"
"الفدية"
الفيروس حمل اسم "أريد البكاء" وهو من أنواع فيروسات طلب الفدية، استغل ثغرة في أنظمة ويندوز كشفت في وثائق سرية قُرصِنت من وكالة الأمن القومي الأميركي التي أشارت إليها سابقا، مما مكّنه من اقتحام أنظمة حواسب عشرات الدول في العالم.
وأعلنت مصادر أخرى أن الاسم الحقيقي للفيروس هو "ونا كريبت" (wanacrypt) أي "أريد التشفير"، وذلك لأن الفيروس يشفر جميع الملفات على الحواسب المخترقة، ويطلب من أصحابها دفع فدية إن هم أرادوا تشفيرها، وقد حولتها وسائل الإعلام لـ "ونا كراي" أي "أريد البكاء" على سبيل الطرافة.
وقال الموظف السابق للوكالة إدوارد سنودن عبر حسابه على تويتر، إن "قرار وكالة الأمن القومي إنشاء أدوات الهجوم على برامج الحاسوب يهدد حياة المرضى في المستشفيات.. لقد صنعت وكالة الأمن القومي هذه الأدوات رغم التحذيرات، واليوم نرى ما ترتب على ذلك".
وأضاف سنودن "لو تباحثت أن. أس.أي (الوكالة) في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند كشفها وليس عند سرقة الوثائق التي ترد فيها، لكان ممكنا تفادي ما يحصل".
وبدأ فيروس "WanaCrypt0r 2.0" هجومه في إسبانيا والبرتغال، ثم توجه إلى دول أخرى ليهاجم نحو 150 دولة إلى حدود 14 مايو/أيار 2017.
وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت كأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية، وغيرها من الملفات التي تبدو سليمة ومشروعة.
وبمجرد دخول الفيروس الشبكة المستهدفة يقوم برنامج يطلق عليه فدية "رانسوموير" بتشفير بيانات أجهزة الحاسوب، ويطالب بمبالغ مالية بين ثلاثمئة وستمئة دولار على هيئة العملة الإلكترونية "بتكوين"، لكي تعاود الأجهزة عملها بشكل طبيعي، ثم يصيب بهدوء أجهزة أخرى غير محدثة دون أي تدخل بشري.
وما أدهش خبراء أمن المعلومات هو سرعة ونطاق انتشار الخلل، فللمرة الأولى تستخدم دودة انتزاع الفدية، إذ يدعم البرنامج الخبيث الذي يستخدمه القراصنة 28 لغة، مما يعكس طموحات المهاجمين.
شركة "كاسبرسكي" للأمن المعلوماتي أعلنت أن البرنامج الخبيث نشرته مجموعة "شادو بروكز" للقراصنة في أبريل/نيسان 2017، موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأميركي.
خطر عبر "الخوادم"
وقال المدير العلمي لمجموعة "إنتريبيد" الأميركية للتكنولوجيا لانس كوتريل "خلافا للفيروسات العادية، ينتقل هذا الفيروس من حاسوب إلى آخر عبر الخوادم المحلية لا العناوين الإلكترونية"، مضيفا أن "هذا البرنامج يمكن أن ينتقل بدون أن يفتح أحد رسالة إلكترونية أو ينقر على رابط ما".
وقالت الشرطة الفرنسية إن موجة الهجمات الإلكترونية طالت أكثر من 75 ألف حاسوب في العالم حتى منتصف مايو/أيار 2017.
وأعلنت شركة رينو الفرنسية تعرض عدد من مواقع إنتاج السيارات التابعة لها للهجمات، مما أجبرها على وقف العمل في مصانع متعددة لمنع الفيروس من الانتشار. وقال متحدث باسم شركة نيسان اليابانية للسيارات يوم 13 مايو/أيار 2017 إن إنتاج مصنعها في سندرلاند (شمال شرقي إنجلترا) تأثر بالهجمات.
وقالت شركة دويتشه بان الألمانية لتشغيل قطارات السكك الحديدية إن بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة تأثرت، ونشر ركاب صورا تظهر الشاشات وعليها رسالة تطالب بدفع مبالغ مالية لإعادة الخدمة.
وقالت متحدثة باسم وزارة الداخلية الروسية لوكالة إنترفاكس للأنباء إن نحو ألف حاسوب في الوزارة تأثرت بالهجمات، ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله إنه رصد هجمات إلكترونية ضخمة عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح، كما تعرضت شركة سكك الحديد الروسية لهجمات تصدت لها.
وألقت الهجمات بظلالها على اجتماع مجموعة الدول السبع في إيطاليا خلال فترة انتشار الفيروس منتصف مايو/أيار 2017، حيث تعهد وزراء مالية المجموعة بتوحيد الجهود لمكافحة تفاقم خطر الهجمات الإلكترونية الدولية وإعداد إستراتيجية دولية للوقاية.
غير مسبوقة
الهجمة غير المسبوقة استهدفت أيضا خدمة الصحة العامة في بريطانيا (أن.أتش.أس)، وهي الخامسة في العالم من حيث عدد الموظفين بـ1,7 مليون. وأعلنت وزيرة الداخلية البريطانية آمبر راد أن الهجوم طال 45 مستشفى اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية. إلا أن راد أكدت أنه لم تتم "قرصنة بيانات المرضى".
وأعلنت شركة "فيديكس" الأميركية العملاقة للبريد السريع إصابتها بالهجوم، وأنها "تنفذ إجراءات من أجل تصحيح الوضع بأسرع ما يمكن".
كما استُهدفت شركة الاتصالات الإسبانية "تلفونيكا" بالهجمات، لكن مسؤول الأمن الإلكتروني في الشركة تشيما ألونسو أكد أن "المعدات المستهدفة يجري إعادة تشغيلها".
خبير الأمن المعلوماتي فارون بادوار قال إن الهجوم "بلغ حجما غير مسبوق"، مضيفا لشبكة "سكاي نيوز" أنه يعطي فكرة عما سيكون عليه "هجوم إلكتروني يشكل نهاية العالم".
أما تسيما ألونسو الذي كان قرصانا إلكترونيا قبل توليه منصبه لدى "تلفونيكا"، فكتب على مدونته معلقا "رغم الضجة الإعلامية التي أثارها، فإن برنامج الفدية لم يكن له تأثير فعلي كبير" إذ عدد الصفقات قليل.
وتناقلت مواقع التواصل الاجتماعي صورا لشاشات حواسيب تحمل مطالب بدفع فدية بقيمة 300 دولار، مع عبارة "لقد تم تشفير ملفاتكم".
وطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيتضاعف، أما إذا لم يتم الدفع بعد سبعة أيام فستمحى الملفات. وأوصت السلطات الأميركية والبريطانية والفرنسية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة.