كييف: يحاول الآلاف من مستخدمي الكومبيوتر عبر العالم الأربعاء اعادة تشغيل اجهزتهم بعد موجة هجمات معلوماتية بدأت الثلاثاء في أوكرانيا وروسيا وانتقلت الى أوروبا الغربية والولايات المتحدة.

واعاق قراصنة معلوماتية الوصول الى ملفات شركات ووكالات حكومية بينها مفاعل تشرنوبيل النووي طالبين دفع 300 دولار لاتاحة الدخول الى هذه الملفات مجددا. والفيروس الحالي مشابه لـ"واناكراي" الذي انتشر الشهر الماضي في أكثر 150 دولة واصاب نحو 200 ألف جهاز.

لكن انتشار الهجوم الجديد يبدو أصغر من سابقه إذ قدرت شركة "كاسبرسكي لاب" الروسية للأمن المعلوماتي ضحايا الهجوم الجديد بالفي جهاز. ولم يتبين على الفور من يقف وراء الهجوم. 

وقال خبراء إن الهجوم ناجم عن فيروس "بتراب" وهو نسخة معدلة عن فيروس "بيتيا" الخبيث المرفق بطلب المال الذي ضرب العام الماضي طالبا من ضحاياه دفع أموال مقابل إعادة بياناتهم. الا ان كاسبرسكي تؤكد إنه نسخة حديثة.

وفي أوكرانيا، اعلنت الحكومة الاربعاء ان الهجوم تم "وقفه" مؤكدة ان "الوضع تحت السيطرة الكاملة للاختصاصيين في مجال الأمن المعلوماتي الذين يعملون على استعادة البيانات المفقودة".

واوكرانيا كانت أول من يواجه الهجوم وتبدو الأكثر تضررا منه. وقالت الوكالة الاوكرانية المسؤولة عن المنطقة المحظورة في محيط تشرنوبيل ان الفنيين "يقيسون النشاط الإشعاعي بعدادات غايغر في موقع المحطة" بعد أن تضرر نظام ويندوز الذي يدير رصد النشاط الاشعاعي في المحطة بالهجوم وخرج عن الخدمة.

كما أثر الهجوم على بعض حواسيب الحكومة الأوكرانية والموقع الالكتروني لمطار بوريسبيل، أكبر مطارات البلاد.

وخرجت معلومات وصول ومغادرة الرحلات على الموقع الالكتروني عن الخدمة في مطار بوريسبيل، لكن مدير المطار قال إن العمل في المطار يسير بوتيرة طبيعية.

واعلنت شركة التوصيل الاوكرانية "نوفا بوشتا" أنها لا تزال تواجه مشكلات تتعلق بقبول الدفع ببطاقات الائتمان، فيما اعلنت شركة الكهرباء في كييف "كييف انرغو" أن زبائنها يواجهون مشاكل في الولوج لحساباتهم.

انتشار عالمي

وبدأت الهجمات حوالى الساعة 2:00 بعد الظهر بتوقيت موسكو (11:00 ت غ)، وانتشرت سريعا إلى 80 شركة في أوكرانيا وروسيا، حسب ما اعلنت شركة الامن المعلوماتي "غروب اي بي".

وفي روسيا، اعلنت شركة النفط الروسية العملاقة "روسنفت" انها تعرضت لهجوم الكتروني في نفس الوقت تقريبا. ولاحقا، اعلنت شركات عالمية في غرب اوروبا والولايات المتحدة أنها تعرضت لهجمات الفيروس.

وأعلنت شركات عالمية كبرى تضررها من الهجوم المعلوماتي في مقدمتها عملاق صناعة الأدوية "ميرك" وشركة الاعلانات البريطانية "دبليو بي بي" والشركة الصناعية الفرنسية "سان غوبان". 

وأعلنت الحكومة الهندية الأربعاء أن هجمات معلوماتية اعاقت العمل في عنبر تديره شركة النقل البحري الدنماركية "ميرسك" في ميناء جواهر لال نهرو في مومباي، اكبر ميناء في البلاد.

من جانبه، قال الأمين العام لحلف شمال الأطلسي ينس ستولتنبرغ إن الهجوم يوضح أهمية "تعزيز دفاعاتنا" ضد الهجمات المعلوماتية.

وقال ستولتنبرغ الاربعاء إن "هجومي مايو وهذا الأسبوع يؤكدان اهمية تعزيز دفاعاتنا المعلوماتية وهذا ما نفعله". وأضاف للصحافيين في بروكسيل قبل لقاء وزاري يناقش الأمن المعلوماتي "نحن نتشارك أفضل التكنولوجيا كذلك نعمل عن قرب اكثر مع حلفائنا".

نقطة ضعف ويندوز

ويقول خبراء إن الهجمات المعلوماتية التي بدأت الثلاثاء تستغل نقطة ضعف موجودة بالفعل في نظام تشغيل ويندوز ويبدو أنها ضريت أوكرانيا كهدف أولي.

ويمنع الفيروس مع دخوله للحاسب الآلي المستخدمين من الوصول للبيانات ويطالبهم بدفع مقابل مادي مقابل ذلك وهذا مشابه إلى حد كبير لهجوم "وانا كراي".

ووصفت عملاق أنظمة التشغيل مايكروسوفت الهجوم بأنه "فيروس اتاوة".

وأفادت الشركة ان تحليلها المبدئي أوضح أن الفيروس يستخدم أساليب متعددة للانتشار، بينها واحد عالجه تحديث أمني مؤخرا لكل أنظمة التشغيل من "ويندوز اكس بي" حتى "ويندوز 10" هو "ام اس 17-010"، حسب ما اوضح متحدث باسم الشركة لفرانس برس.

وبعد هجوم "وانا كراي" في شهر مايو، حضت مايكروسوفت المستخدمين لحماية أجهزتهم بتحديث "ام اس 17-010".

وجرى الكشف عن الثغرة، ووسائل استغلالها، في وثائق مسربة من وكالة الأمن القومي الاميركية حول الاسلحة المعلوماتية.

ويقول خبراء إن الهجوم من المحتمل أن يكون إجراميا، لكن اوكرانيا تزعم أن روسيا تقف وراء الهجوم.