إيلاف - متابعة: تراجعت حدة الهجوم الالكتروني الأكبر في التاريخ اليوم الأحد، وتمكنت أكثر الجهات التي تضررت من الحد من خسائرها.
ويقول بعض خبراء الأمن الإلكتروني إن شركات ومؤسسات مغلقة السبت والأحد لن يمكنها تقدير الخسائر قبل العودة للعمل مطلع الأسبوع.
مع ذلك بدأ البعض في إحصاء خسائر أولية، وتقدير كلفة حاجة الشركات والمؤسسات المتضررة لتحديث أنظمتها، وتشير التقديرات الأولية إلى مئات ملايين الدولارات.
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث ينشر نفسه سريعاً باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأميركية تعرف باسم "إترنال بلو" كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.
ما نعرفه حتى الآن؟
"فيروس الفدية" أصاب نحو 200 ألف نظام في 150 بلدًا، مطالبًا كل نظام بدفع 300 دولار في شكل عملة إلكترونية (بت كوين) لفك التشفير عن الملفات، التي قرصنها فيروس "وانا كراي".
واستهدف القراصنة الحصول على أكثر من نصف مليار دولار (600 مليون دولار) في حال استجابة كل من تضرر، وهو ما لم يحدث بالطبع.
كان الأكثر تضررًا هو نظام الرعاية الصحية البريطاني، وحسب التصريحات الرسمية يمكن تقدير خسائر أولية بعشرات ملايين الجنيهات الإسترلينية. إلا أن تحديث أنظمة العمل القديمة (التي تعمل على أساسها المستشفيات من إجراء الأشعة إلى العلاج الكيميائي لمرضى السرطان) قد يتطلب أكثر من مليار جنيه إسترليني.
شركات خاصة أيضًا
ولم يقتصر الهجوم على مؤسسات حكومية، بل طال أيضًا شركات وأعمالاً خاصة مثل مصنع سيارات نيسان في بريطانيا ومصنع سيارات رينو في سلوفينيا وشركة تليفونيكا العملاقة للاتصالات في إسبانيا.
وفي البرازيل مثلاً توقفت كل أجهزة كمبيوتر نظام الضمان الاجتماعي، معطلة معاملات جمهور المتقاعدين.
كذلك اضطرت شركة النفط الوطنية، بتروبراس، لفصل أجهزة الكمبيوتر تفاديًا لأضرار جسيمة، لكن ذلك أدى إلى خسائر أولية لم تقدر بعد.
وفي النرويج وألمانيا تعطلت كمبيوترات شركة القطارات، ومكاتب إصدار بطاقات المباريات، واضطرت الشركة الألمانية لتشغيل عشرات العاملين فترات إضافية لمساعدة ركاب القطارات حتى لا تتعطل الخدمة، ما كلفها رواتب إضافية.
وفي روسيا والهند وغيرهما اضطرت السلطات وبعض إدارات المؤسسات لوقف العمل وفصل أجهزة الكمبيوتر، مما نتجت عنه خسائر لم تحدد بعد.
كيف أوقف هجوم "الفدية"؟
ولا تزال تبعات الهجوم مستمرة خاصة المخاوف من معاودة الهجوم الإلكتروني في أي وقت. لكن إيقاف فيروس الفدية يتمثل في التسجيل في موقع "تالوس"، الذي اكتشفه باحث بريطاني يبلغ من العمر 22 عاماً بمحض الصدفة.
وقال الشاب الذي يتخفى وراء اسم "MalwareTech"، إن موقع "talosintelligence" هو السبيل الوحيد للتخلص من الفيروس ومنع حدوث أي هجوم إلكتروني آخر بسببه، حيث أن التسجيل في الموقع يقتل الرمز الخبيث الموجود في الفيروس، الذي يعد أحد أفراد برامج الفدية، التي تعمل على تشفير ملفات الأجهزة المخترقة، ولا تطلقها إلا بمقابل مادي.
وفسر الشاب البريطاني كيف يحمي التسجيل في نطاق موقع "talosintelligence" من الفيروس الخبيث، بأن الأخير عندما يمر بجهاز ما، يبحث أولاً عن عنوان ويب غامض هو "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com"، فإذا وجد أن الجهاز قام بالتسجيل في هذا النطاق ومشغول، يتوقف عن عملية التثبيت على جهاز الكمبيوتر، وبالتالي يترك نظام التشغيل دون أن يتأثر سلباً بالفيروس، وبالتالي حماية الكمبيوتر من هجوم ابتزازي ضخم يُرغم صاحب الكمبيوتر على دفع الفدية التي تزداد قيمتها يوماً بعد يوم.
لكنّ المهاجمين ما زال بإمكانهم تعديل تشفير البرنامج وإعادة الكره. وقال الباحث في بريطانيا الذي نسب إليه فضل إحباط انتشار أوسع لرانسموير لرويترز إنه لم يرصد بعد أي تعديل من هذا النوع، "لكنه سيحدث".
التعليقات