GMT 10:19 2017 السبت 13 مايو GMT 22:24 2017 الإثنين 15 مايو  :آخر تحديث
اختراق الكتروني طال أكثر من 99 دولة عبر 45 ألف هجوم

تلميح لندني إلى أصابع روسية وراء القرصنة العالمية

نصر المجالي

صدر تلميح بريطاني إلى وجود علاقة بين روسيا ومجموعة قراصنة الإنترنت، ما مهّد لتنفيذ هجمات إلكترونية واسعة النطاق طالت عشرات الدول في العالم، وقال خبراء في الأمن المعلوماتي إن 99 دولة تعرّضت لأكثر من 45 ألف هجوم. 

إيلاف: أشارت تقارير إلى أن هذه الموجة من الهجمات الإلكترونية "على مستوى عالمي" تثير قلق خبراء أمن المعلومات، الذين لفتوا إلى أن القراصنة قد يكونون استفادوا من ثغرة أمنية في أنظمة "ويندوز"، كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأميركية تمت قرصنتها.

من بين الدول التي تم اختراق أنظمتها المعلوماتية كل من بريطانيا وروسيا وأوكرانيا والهند والصين وإيطاليا وإسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك ومصر، فيما اعتبرت أسوأ موجة هجمات متزامنة في التاريخ.

مؤسسات وشركات 
ومن بين المؤسسات والشركات التي تعرّضت أنظمتها الالكترونية للهجوم منظومة الرعاية الصحية الوطنية في بريطانيا والسكك الحديدية في ألمانيا وشركة "تيليفونيكا" الإسبانية للاتصالات و"إيرباص" وغيرها.

وفي روسيا تم استهداف أنظمة وزارة الداخلية والطوارئ والصحة ومصرف "سبيربنك" وشركة "ميغافون" للاتصالات. ويقوم البرنامج الخبيث المستخدم في الهجمات بإغلاق ملفات المستخدمين، ويجبرهم على دفع فديات مالية مقابل إعادة فتحها. وكانت السلطات الأميركية حذرت يوم الجمعة من موجة الهجمات المتزامنة، مناشدة ضحاياها عدم دفع أموال للقراصنة.

تواطؤ روسي 
إلى ذلك، قال صحيفة (دايلي تلغراف) اللندنية إن البرمجية الخبيثة، التي يعتقد أنها استخدمت في موجة الهجمات الأخيرة، لجأت إليها للمرة الأولى مجموعة هاكرز "Shadow Brokers" عقب الضربات الأميركية على سوريا، ما يفسره بعض الخبراء بتواطؤ روسي مع المجموعة.

وذكرت "تلغراف" أن Shadow Brokers أدانت الاعتداء الأميركي على سوريا، وفي اليوم التالي وجّهت "تحذيرًا" إلى الرئيس الأميركي دونالد ترامب. وبعد أسبوع، شنّت المجموعة هجومًا إلكترونيًا باستخدام برمجيات خبيثة، قالت إنها سرقتها من وكالة الأمن القومي الأميركية.

لا دليل 
وتقول المصادر الروسية إن الصحيفة البريطانية لم تأت بأي دليل يثبت علاقة روسيا بمجموعة Shadow Brokers، غير "تحليلات الخبراء" لتسلسل الأحداث المذكورة.

وأشارت (تلغراف) إلى أنه من المرجّح أن تكون مجموعة هاكرز بذاتها قد استخدمت البرمجية الخبيثة التي وزعتها Shadow Brokers عبر موقعها في الإنترنت، لشن الهجوم الأخير.

وكانت شركة "كاسبرسكاي" الروسية للأمن الإلكتروني أعلنت أنها رصدت نحو 45 ألف هجوم إلكتروني في 74 دولة، أمس الجمعة، وأضافت أن القراصنة طالبوا بدفع مبلغ 600 دولار عن كل هجمة بعملة "بيتكوين" الافتراضية، مشيرة إلى أن أكبر عدد من الهجمات استهدف روسيا.

هجمة دولية
وكانت رئيسة الوزراء البريطانية تيريزا ماي، قالت إن الهجمات الإلكترونية على مستشفيات المملكة المتحدة هي جزء من هجمة دولية كبرى.

من جهته، ذكر موقع "ويكيليكس" أنه كان قد حذر سابقًا من انتشار غير منضبط للبرمجيات الخبيثة من قبل الاستخبارات الأميركية، وذلك في سلسلة نشراته "Vault 7".

وكان الموقع نشر في 7 مارس الماضي، أكبر عملية تسريب لوثائق سرية من وكالة الاستخبارات المركزية الأميركية تحت مسمى "Vault 7".

وكما يشير موقع (Politico)، وهو البرنامج الذي أنتجته وكالة الأمن القومي الأميركية، يسمح للبرمجيات الخبيثة بالانتشار عبر بروتوكولات تبادل الملفات المثبتة على أجهزة حواسيب كثيرة من المؤسسات حول العالم.

تغريدة سنودن
وأكد  Politico أن الهاكر في هذه الهجمات يستخدمون البرامج التي استخدمتها وكالة الأمن القومي الأميركية على شكل واسع، وفقًا لتغريدة العميل السابق للوكالة، إدوارد سنودن.

وكتب سنودن مغّردًا في موقع تويتر: "أوه! قرار وكالة الأمن القومي الأميركية صناعة وسائل هجوم ضد البرمجيات الأميركية يهدد حاليًا حياة المرضى في المستشفيات".

كما حثّ سنودن الكونغرس الأميركي على التحقق من درجة ضعف أنظمة التشغيل المستخدمة في المستشفيات في الولايات المتحدة، على خلفية الهجمات على المرافق الطبية في بريطانيا.

وكتب سنودن في تغريدة: "في ضوء هجمات اليوم، يجب على الكونغرس معرفة ما إذا كانت وكالة الأمن القومي الأميركية تعرف نقاط الضعف المحتملة في أنظمة التشغيل المستخدمة في مستشفياتنا".


أشترك في قأئمتنا البريدية
* الحقل مطلوب
في أخبار