أسوأ هجوم إلكترونى: فيروس «الفدية» يهاجم 99 دولة بينها مصر وروسيا والصين ودول أوروبية
أسوأ هجوم إلكترونى: فيروس «الفدية» يهاجم 99 دولة بينها مصر وروسيا والصين ودول أوروبية
- أجهزة الأمن
- أجهزة الحاسب الآلى
- أجهزة الشرطة
- أجهزة الكمبيوتر
- أمن المعلومات
- أنظمة التشغيل
- أنظمة تشغيل
- إدوارد سنودن
- إعادة فتح
- اتحاد الصناعات
- أجهزة الأمن
- أجهزة الحاسب الآلى
- أجهزة الشرطة
- أجهزة الكمبيوتر
- أمن المعلومات
- أنظمة التشغيل
- أنظمة تشغيل
- إدوارد سنودن
- إعادة فتح
- اتحاد الصناعات
تعرضت 99 دولة من بينها مصر، فجر أمس، لهجوم إلكترونى استهدف مؤسسات وهيئات حكومية وخاصة، بواسطة برنامج معلوماتى يستهدف تشفير الملفات الخاصة بالمستخدمين على الأجهزة المتضررة وطلب فدية مالية تتراوح ما بين 300 إلى 600 دولار مقابل إعادة فتحها وإلغاء التشفير. وقال خبراء أمن إن 99 دولة تعرضت لأكثر من 45 ألف هجوم، ومن بين هذه الدول بريطانيا وروسيا وأوكرانيا والهند والصين وإيطاليا وفرنسا وألمانيا، بالإضافة إلى اشتباه مسئولين مصريين فى تعرض بعض المؤسسات المصرية للهجوم.
{long_qoute_1}
وقالت صحف عالمية أبرزها «تليجراف» و«جارديان» و«نيويورك تايمز»، إن هيئات أمريكية أكدت أن مصر من بين الدول التى تعرضت لهذا الهجوم الذى وصفه مسئولون وخبراء أمن بـ«الأسوأ فى التاريخ»، مشيرة إلى أنه لم يتضح على الفور ماهية الجهات المصرية التى تعرضت للقرصنة الإلكترونية ومدى تأثير الهجمات على عملها. وأعلن المكتب الأوروبى لأجهزة الشرطة الأوروبية (يوروبول)، أن الهجوم الإلكترونى الدولى الذى يؤثر على عدد من الدول والمنظمات هو «بمستوى غير مسبوق». من جانبه، كشف الدكتور شريف هاشم، نائب رئيس الجهاز القومى لتنظيم الاتصالات لشئون الأمن السيبرانى، عن أن هناك حالة اشتباه واحدة حتى الآن أصيبت بفيروس «الفدية» الذى هاجم أجهزة الحاسب الآلى فى 99 دولة من بينها مصر مؤخراً، رافضاً الكشف عن جهة حالة الاشتباه سواء كانت حكومية أم فردية أم فى مؤسسة خاصة. وقال «هاشم»، لـ«الوطن»، إن «هناك طريقتين لمعرفة الإصابة الأولى، وهى إبلاغ الحالة المصابة بنفسها للمركز الوطنى للاستعداد لطوارئ الحاسبات والشبكات، والثانية عبر إبلاغ شركات أمن المعلومات العالمية أن هناك أجهزة فى مصر تخاطب مراكز الفيروس فى العالم، وبالتالى تقوم بتحذيرنا».
وأشار إلى أن «المركز يعمل على وضع حلول لـ(حالة الاشتباه) فى مصر ويعمل على كشف تفاصيلها». ولفت إلى أن مراكز نشر الفيروس فى العالم لم يتم تحديد مواقعها، وتتغير من وقت لآخر ومن مكان إلى آخر بسرعة، مطالباً وسائل الإعلام بـ«توعية المستخدمين والجهات الحكومية». وقال إن هجوم الفيروس الأخير شديد الخطورة، مطالباً المستخدمين بعدم فتح الرسائل مجهولة المصدر عبر البريد الإلكترونى وعمل نسخ احتياطية للملفات على جهاز غير متصل بالإنترنت واستخدام نسخة ويندوز أصلية ومحدثة. فى الوقت ذاته، أكد الدكتور عادل عبدالمنعم رئيس مجموعة أمن المعلومات بغرفة صناعة تكنولوجيا المعلومات باتحاد الصناعات، أن القراصنة الذين قاموا بعمليات قرصنة على 99 دولة حول العالم، بينها مصر، استخدموا نوعاً من الفيروسات يسمى بفيروس «الفدية». وقال «عبدالمنعم»، لـ«الوطن»، إن مثل هذه الفيروسات موجودة منذ فترة، لكن القراصنة استخدموها مساء السبت الماضى بحجم هائل وعلى نطاق أوسع، نتيجة وجود ثغرة فى أنظمة تشغيل الكمبيوتر «ويندوز» مكنت الفيروس من الانتشار فى كل جهاز الكمبيوتر، عبر خاصية المشاركة بين المستخدمين لبعض الملفات عبر شبكات الإنترنت المشتركة، حيث يصاب جميع المستخدمين بالفيروس إذا أصيب أحدهم بها. وأضاف: «القراصنة يستخدمون فيروس «الفدية» فى ابتزاز المستخدمين، عبر إرسال ملفات ملحقة مصابة بفيروسات خبيثة، ضمن البريد الإلكترونى المرسل إلى الضحية، وعند فتح هذه الملفات ينتشر الفيروس على جميع الملفات بسرعة الصاروخ لتشفير كل بيانات المستخدم، ولا يتمكن المستخدم من فتح الملفات الخاصة به إلا بعد الحصول على مفتاح الشفرة بعد دفع الفدية المطلوبة التى تتراوح بين 300 و600 دولار، حسب أهمية المعلومات الموجودة على كل جهاز كمبيوتر». وقال إنه يمكن التغلب على هذا الفيروس قبل الإصابة به، عند طريق التحديث الذى أصدرته مايكروسوفت مؤخراً باسم «إم إس 17 داش 10» وهى الثغرة العاشرة التى يتم اكتشافها فى أنظمة التشغيل «الويندوز» خلال العام الحالى، وهذا التحديث من شأنه منع وجود الثغرة التى تستقبل الفيروس.
{long_qoute_2}
وقال «عبدالمنعم» إن «الفدية» يشبه الوباء، حيث امتد انتشاره من الأفراد إلى مستوى الحكومات، وأشار إلى أن الكارثة تكمن فى أن القرصان أو المخترق، يقوم بابتزاز الضحية حسب أهمية المعلومات الموجودة على جهاز الحاسب، وأن الأزمة الكبرى هى أن الضحية سيقوم بدفع الفدية عن طريق عملة يتم استخدامها فقط فى العالم المظلم للإنترنت وهى «بيت كوين» وهى عملة غير موجودة فى البنوك. ولفت إلى أنه حتى الضحايا الذين سيقررون دفع الفدية للقراصنة، لن يكون الدفع سهلاً لهم، لأن الضحايا سيكونون مضطرين لإيجاد وسيط للدفع، يدرك كيفية تحويل الدولار إلى بيت كوين، وسيلجأ الضحايا إلى البحث عن هذا الوسيط فى عالم الإنترنت المظلم أو المخفى، لافتاً إلى أن وحدة الـ«بيت كوين» تعادل نحو 1500 دولار. وأضاف أن هناك أزمة فى مصر تتعلق بـ«بيت كوين»، وهى أنها عملة تجرمها أجهزة الأمن بسبب استخدامها فى تمويل الأنشطة الإرهابية والأعمال الإجرامية، على الرغم من عدم وجود قانون واضح لها يجرّمها. وطالب خبير أمن المعلومات، الأفراد، باتخاذ بعض الخطوات العاجلة لتدارك الوقوع ضحية للقراصنة بتحديث فورى لنظام التشغيل، وعدم فتح أو التعامل مع بريد إلكترونى من مصادر مجهولة أو غير معلومة لدى المستخدم وغلق المنفذ رقم 445، المعنى بمشاركة الملفات مع الأفراد الآخرين، وعمل نسخ احتياطى للبيانات الموجودة على جهاز الحاسب على جهاز غير متصل بالإنترنت. من جانبه، قال خبير أمن المعلومات وليد حجاج الملقب بـ«صائد الهاكرز»، لـ«الوطن»، إنه منذ يوم الجمعة، يتعرض العالم لهجمة شرسة من برمجيات خبيثة متطورة. وأضاف «حجاج» أن «الفدية» هو نوع من البرمجيات الخبيثة التى تمنعك من الوصول إلى النظام الخاص بك. وتابع: «هذا النوع من البرمجيات الخبيثة يجبر ضحاياه على دفع الفدية من خلال بعض وسائل الدفع عبر الإنترنت من أجل منح حق الوصول إلى نظامك وملفاتك، أو للحصول على البيانات الخاصة بك مرة أخرى عن طريق تشفير الملفات الخاصة بك وتسمى Cryptolocker، لافتاً إلى أن خسائر تلك الهجمات بلغت 325 مليون دولار. وتسببت تلك الهجمات فى حالة من الارتباك على مستوى السلطات الأمنية العالمية، حيث حذرت السلطات الأمريكية والبريطانية من الهجمات الإلكترونية المتزامنة فى عدد من دول العالم، مناشدة ضحايا هذه الهجمات عدم دفع أموال للقراصنة. وأشارت هيئة التأمين الصحى البريطانية إلى أن رسائل أجهزة الكمبيوتر تُظهر نصوصاً تحتوى على: «عفواً، قد تم تشفير الملفات الخاصة بك»، لافتة إلى أن القراصنة طلبوا فدية قدرها 230 جنيهاً إسترلينياً لاستعادة الوصول إلى جهاز الكمبيوتر وإلا فإن البيانات سوف تزول إلى الأبد».
واتهم المتعاقد السابق بوكالة الأمن القومى الأمريكية إدوارد سنودن، على موقع «تويتر»، وكالة الأمن القومى الأمريكى بأنها السبب فى هذا الهجوم، معتبراً أن البرنامج الخبيث الذى اعتمد عليه القراصنة فى شن الهجوم، كان متاحاً على الإنترنت فى 14 أبريل الماضى عبر جماعة القرصنة التى تطلق على نفسها اسم «وسطاء الظل»، التى ادعت العام الماضى أنها استولت على «أسلحة إلكترونية» من وكالة الأمن القومى الأمريكية. ودعا «سنودن» الكونجرس الأمريكى للتحقق من درجة ضعف أنظمة التشغيل المستخدمة فى المستشفيات فى الولايات المتحدة، على خلفية الهجمات على المرافق الطبية فى بريطانيا.
أجهزة مستشفيات بريطانيا بعد تعرضها للقرصنة
