تحقيقات دولية للكشف عن قراصنة المعلوماتية بعد الهجوم الإلكتروني

تعرّضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأميركية طورتها مما عطل نظام قطاع الصحة في بريطانيا وشركة (فيديكس) العالمية للبريد السريع.

وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت كأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.

وطالب القراصنة بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.

وأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول)، أمس، أن الهجوم جاء بمستوى غير مسبوق، ويتطلب تحقيقا دوليا معقدا لمعرفة المذنبين. وأوضح في بيان أن المركز الأوروبي لمكافحة جرائم المعلوماتية "يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضررة والشركاء الصناعيين الكبار، لتخفيف التهديد ومساعدة الضحايا".

ونصحت السلطات الأميركية والبريطانية الأفراد والشركات والمنظمات المتضررة بعدم دفع أي أموال لقراصنة المعلوماتية، الذين يطالبون بمبالغ لفك تشفير ملفات مستخدمين طالها الاختراق.

وطالت هجمات إلكترونية على نطاق واسع مستشفيات بريطانية ومصانع مجموعة رينو الفرنسية للسيارات مرورا بوزارات في روسيا وشركة السكك الحديدية الحكومية في ألمانيا، بالإضافة إلى عشرات المؤسسات والمنظمات في مختلف أنحاء العالم. واستهدفت الهجمات خدمة الصحة العامة في بريطانيا (إن إتش إس) الخامسة في العالم من حيث عدد الموظفين مع 1.7 ملايين شخص.

وأعلنت وزيرة الداخلية البريطانية آمبر راد أن الهجوم طال 45 مستشفى، اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية، إلا أن راد أكدت أنه لم تتم "قرصنة بيانات المرضى".

وأعلنت إدارة شركة رينو للسيارات أن اثنين من مواقع إنتاجها في فرنسا أوقفا عن العمل أمس بعد الهجوم الإلكتروني العالمي الذي طال المجموعة الفرنسية لصناعة السيارات. وأكدت ناطقة باسم مجموعة نيسان اليابانية لصناعة السيارات، أن المصنع البريطاني للشركة في ساندرلاند طالته أيضا هجمات المعلوماتية. وتعرضت اللوحات الإلكترونية لمحطات القطارات الألمانية للقرصنة، ونشر عدد كبير من المسافرين الألمان صورا للافتات وعليها مطالب بدفع فدية بدلا من مواعيد المغادرة والوصول. إلا أن شركة السكك الحديدية الحكومية "دويتشه بان" أكدت أنه لم تحصل بلبلة على الخطوط الكبرى.

أعلنت شركة "فيديكس" الأميركية العملاقة للبريد السريع إصابتها بالهجوم وأنها "تنفذ إجراءات من أجل تصحيح الوضع بأسرع ما يمكن". واستهدفت شركة الاتصالات الإسبانية "تيليفونيكا" بالهجمات، لكن مسؤول الأمن المعلوماتي في الشركة تشيما ألونسو أكد أن "المعدات المستهدفة يجري إعادة تشغيلها".

وتناقلت مواقع التواصل الاجتماعي صورا لشاشات كومبيوتر تحمل مطالب بدفع 300 دولار فدية مع عبارة "لقد تم تشفير ملفاتكم".

وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 75 ألف إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا. وذكرت وكالة أنباء الصين الجديدة (شينخوا) أن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها.

وأكثر الهجمات تأثيرا كانت في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكومبيوتر.

وقالت شركة فيديكس إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا. وقالت في بيان "نتخذ خطوات لعلاج المشكلة بأسرع وقت ممكن".

من جهته قال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني إن عددا صغيرا من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ إن المتسللين استهلوا حملتهم في ما يبدو باستهداف منظمات في أوروبا. وأضاف أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت على التهديد الجديد.

وتراجعت الإصابة بالبرنامج الخبيث بشكل كبير بعد أن اشترى باحث أمني بطريق الصدفة نطاقا مرتبطا بالبرنامج الخبيث مما أضعف من فاعليته.
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموار إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأميركية تعرف باسم "إترنال بلو" كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.

وقال ريتش بارغر مدير أبحاث مكافحة التهديدات بشركة سبلانك وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأميركية إن هذا أحد أكبر هجمات (الفدية الخبيثة) الذي تتعرض له الشبكة العنكبوتية.

وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 مارس (آذار) لحمايتهم من (إترنال بلو). وقالت في بيان الجمعة اليوم يضيف مهندسونا وسائل كشف وحماية للوقاية من البرنامج الخبيث الجديد المعروف باسم "رانسوم: وين32. وأنا كريبت".

ويأتي انتشار برنامج (الفدية الخبيثة) في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون. وعطل متسللون يوم الأربعاء مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة كما يأتي الهجوم الإلكتروني قبل أربعة أسابيع من الانتخابات العامة البريطانية. واستعدت السلطات البريطانية للهجمات الإلكترونية قبل الانتخابات كما حدث مع الانتخابات الأميركية العام الماضي وفي عشية الانتخابات الفرنسية.

ووجهت أصابع الاتهام في هذه الهجمات إلى روسيا التي نفت مرارا ضلوعها في الأمر، وتعرضت أيضا وزارتا الداخلية والطوارئ الروسيتان وبنك سبيربانك أكبر المصارف في روسيا للهجوم الإلكتروني.

وقالت وزارة الداخلية الروسية على موقعها على الإنترنت إن نحو ألف جهاز كومبيوتر تضرر لكنها تمكنت من احتواء الفيروس. وقالت وزارة الطوارئ لوكالات الأنباء الروسية إنها صدت الهجوم في حين قال بنك سبيربانك إن أنظمة الأمن الإلكترونية بالبنك منعت الفيروس من دخول أنظمته.

وفي العاصمة البريطانية لندن قالت وزيرة الداخلية البريطانية أمبر راد السبت إن الحكومة البريطانية لم تعرف بعد من يقف وراء الهجوم الإلكتروني الدولي الذي وقع أمس وعطل النظام الصحي في المملكة المتحدة. وقالت راد لهيئة الإذاعة البريطانية (بي بي سي) "ليس بمقدورنا إبلاغكم بمن وراء الهجوم. لا يزال هذا العمل جاريا".

وأضافت أن المركز الوطني البريطاني للأمن الإلكتروني يعمل مع هيئة الصحة في البلاد لضمان احتواء الهجوم بينما تعمل الوكالة الوطنية لمكافحة الجريمة معهما لمعرفة من أين جاء الهجوم.

وذكرت راد أن الحكومة لا تعرف ما إذا كان الهجوم بتوجيه من حكومة أجنبية.

وفي ألمانيا أصاب الهجوم الإلكتروني واسع النطاق، الذي ضرب عشرات الآلاف من أجهزة الكومبيوتر في عشرات البلدان، تقنيات الرقابة عبر الفيديو لدى شركة السكك الحديدية الألمانية (دويتشه بان)، حسبما أعلن متحدث باسم وزارة الداخلية الألمانية أمس السبت. تجدر الإشارة إلى أن السكك الحديدية الألمانية تتيح هذه التقنية لأفراد الشرطة الاتحادية في إطار الإجراءات الأمنية المتبعة داخل السكك الحديدية. وبحسب بيانات المتحدث، لم تتضرر شبكات الكومبيوتر الخاصة بالشرطة الاتحادية من الهجوم. واستبعد المتحدث أيضا في الوقت الحالي تضرر شبكات الكومبيوتر الخاصة بالحكومة الاتحادية وسلطات اتحادية أخرى بالهجوم. وفي تل أبيب أعلن وزير الطاقة الإسرائيلي يوفال شتاينيتز عن زيادة التأهب الإلكتروني لحماية البنية التحتية للطاقة والمياه في إسرائيل، حسبما ذكرت السبت صحيفة "يديعوت أحرونوت" الإسرائيلية في موقعها الإلكتروني. وقالت صحيفة "يديعوت أحرونوت" إنه في الساعات الأخيرة، قامت وزارة الطاقة، وشركة الكهرباء الإسرائيلية، ومحطات توليد الطاقة، والبنية التحتية للطاقة والمياه باتخاذ إجراءات لتعزيز الحماية الإلكترونية وزيادة التأهب بسبب الهجمات الحالية.

وتم تنسيق هذه الأنشطة من قبل المركز الإلكتروني لوزارة الطاقة، الذي أنشئ قبل عام لحماية البنية التحتية للطاقة في إسرائيل من الهجمات السيبرية.