تحقيقات لمعرفة هوية قراصنة المعلوماتية
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال حسابنا على تويتر
إضغط هنا للإشتراك
يبحث المحققون وخبراء المعلوماتية عن آثار القراصنة، الذين شنوا هجمات الكترونية "غير مسبوقة"، طالت عشرات الآلاف من أجهزة الكمبيوتر في حوالى مئة بلد في العالم الجمعة والسبت.
إيلاف - متابعة: طالت هذه الهجمات التي بدأت الجمعة المستشفيات البريطانية ومجموعة رينو الفرنسية لإنتاج السيارات والنظام المصرفي الروسي ومجموعة "فيديكس" الأميركية وجامعات في اليونان وإيطاليا.
وذكر المركز الأوروبي لأجهزة الشرطة (يوروبول) أن الهجوم كان "بمستوى غير مسبوق" و"يتطلب تحقيقًا دوليًا معقدا لتحديد المذنبين". واوضح انه تم تشكيل فريق في المركز الاوروبي لمكافحة جرائم المعلوماتية "للمساعدة على هذا التحقيق"، موضحا انه "سيضطلع بدور كبير فيه".
واكد ميكو هيبونين المسؤول في الشركة المعلوماتية "اف-سيكيور" في فنلندا لوكالة فرانس برس "انه اكبر هجوم من هذا النوع في التاريخ"، مشيرا الى "اختراق 130 الف نظام في مئة بلد في العالم".
اما الشرطة الفرنسية فقد ذكرت ان موجة الهجمات الالكترونية اصابت "أكثر من 75 ألف" جهاز كمبيوتر في العالم حتى الان.
وقالت فاليري مالدونادو مساعدة رئيس ادارة مكافحة جرائم المعلوماتية لوكالة فرانس برس "انها حصيلة لعدد اجهزة الكمبيوتر التي تعرّضت للهجمات، ولا تزال موقتة، وسترتفع على الارجح في الايام المقبلة".
45 مستشفى بريطانيا
من روسيا الى اسبانيا والمكسيك وفيتنام، تضررت عشرات الآلاف من اجهزة الكمبيوتر، وخصوصًا في اوروبا، ببرنامج طلب فدية يستغل ثغرة في نظام التشغيل ويندوز كشفت في وثائق تمت قرصنتها لوكالة الامن القومي الاميركية (ان اس ايه).
هذا البرنامج يمنع المستخدم من فتح برامجه ويجبره على دفع مبلغ من المال قيمته 300 دولار (275 يورو) لاستعادتها. وتدفع الفدية بالعملة الافتراضية "بيتكوين" التي يصعب تقفي اثرها.
وبقي الخبراء متحفظين حيال انتشار الفيروس. وقال لوران ماريشال الخبير في الامن المعلومات في شركة "ماك-افي" لوكالة فرانس برس "لا نعرف حتى الآن ما اذا كان الامر في انحسار او في تصاعد". ويبدو ان القطاع الصحي البريطاني الذي يعمل فيه 1,7 مليون موظف، كان من الضحايا الرئيسيين لهذه القرصنة.
وقالت وزيرة الداخلية البريطانية امبر راد للبي بي سي ان "حوالى 45 مؤسسة" طبية تأثرت بهذا الهجوم. وقد اضطر بعضها لالغاء عمليات جراحية او ارجائها. واعترفت مجموعة رينو الفرنسية لصناعة السيارات بانها تأثرت بهذا الهجوم، ولا سيما مصنع داسيا رينو في رومانيا ومصنع ساندرلاند في بريطانيا واليابانية نيسان شريكة رينو.
تأثير ضئيل فعليا
اعلن البنك المركزي الروسي ان نظامه المصرفي استهدف بالهجوم الالكتروني وكذلك عدد من الوزارات، موضحا ان القراصنة حاولوا اختراق المنشآت الالكترونية لشبكة السكك الحديد.
وتأثر بهذه العملية عدد من الشركات مثل مجموعة "فيديكس" الاميركية العملاقة للبريد او شركة الاتصالات الاسبانية "تلفونيكا" التي دعي موظفوها بمكبرات الصوت الى وقف تشغيل اجهزة الكمبيوتر فورا.
لكن القرصان الاسباني السابق شيما الونسو، الذي اصبح مسؤولا عن امن المعلوماتية في الاسبانية "تلفونيكا"، كتب على مدونته انه على الرغم "من الضجة الاعلامية التي اثارها، هذا البرنامج للحصول على فدية لم يكن له تأثير حقيقي" لانه "يظهر على محفظة العملة المستخدمة ان عدد الصفقات" ضئيل.
وتابع ان آخر ارقام السبت تشير الى ان "ستة آلاف دولار فقط" دفعت الى طالبي الفديات. وهذا المبلغ المتواضع دفع عمار زنديق المسؤول في شركة الامن المعلوماتي "مايند تكنولوجيز" الى ترجيح كفة هجوم شنه قراصنة ارادوا اثارة ضجة اكثر من جمع اموال.
وفي مبادرة غير معهودة، قررت مايكروسوفت تفعيل تحديث لبعض برامجها لمواجهة هذا الفيروس. ويهاجم هذا الفيروس خصوصا نسخة "ويندوز اكس بي" التي لم تعد ماكروسوفت تؤمن متابعتها التقنية. ولم يستهدف نظام التشغيل "ويندوز 10" بالهجوم.
لا تدفعوا اموالا
نصحت السلطات الاميركية والبريطانية والفرنسية الافراد والشركات والمنظمات التي طالتها عملية الاختراق بعدم دفع اموال الى القراصنة.
وقال فريق الرد العاجل في وزارة الامن الداخلي الاميركية ان "دفع الفدية لا يضمن استعادة الوثائق المشفرة". واضاف ان "ذلك يضمن حصول الهاكرز على مال الضحية وفي بعض الحالات على المعلومات المصرفية المتعلقة به".
وكان لانس كوتريل المدير العلمي لمجموعة "إنتريبيد" الاميركية التكنولوجية صرح انه "خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر الى اخر عبر الخوادم المحلية وليس العناوين الالكترونية". واضاف ان "هذا البرنامج يمكن ان ينتقل بدون ان يقوم احد بفتح رسالة الكترونية او النقر على رابط ما".
وفي تغريدة علق ادوارد سنودن المتعاقد السابق مع وكالة الامن القومي الاميركية الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة "لو تباحثت +ان اس ايه+ في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند +كشفها+ وليس عند سرقة الوثائق التي ترد فيها لكان من الممكن تفادي ما يحصل".