حرب الفيروسات قادمة.. هجمات إلكترونية واسعة تهدد العالم فى أقل من شهرين والفاعل ما زال مجهولا.. منتج النفط الروسى "روزنيفت" والبنك الوطنى الأوكرانى وWPP البريطانية فى خطر.. والعالم فى انتظار حرب سيبرانية

حرب الفيروسات قادمة.. هجمات إلكترونية واسعة تهدد العالم فى أقل من شهرين والفاعل ما زال مجهولا.. منتج النفط الروسى "روزنيفت" والبنك الوطنى الأوكرانى وWPP البريطانية فى خطر.. والعالم فى انتظار حرب سيبرانية
حرب الفيروسات قادمة.. هجمات إلكترونية واسعة تهدد العالم فى أقل من شهرين والفاعل ما زال مجهولا.. منتج النفط الروسى "روزنيفت" والبنك الوطنى الأوكرانى وWPP البريطانية فى خطر.. والعالم فى انتظار حرب سيبرانية

كتبت ــ إسراء حسنى

بعد أقل من مرور شهرين على الهجمات الإلكترونية الأخيرة WannaCry التى أصابت أغلب دول العالم وهددت أمن المستشفيات والشركات والمصانع، ضرب فيروس جديد أوروبا وعدد كبير من دول العالم، إذ أن العديد من المنظمات فى أوروبا والولايات المتحدة قد شلت من قبل هجوم رانسوموارى المعروف باسم "بيتيا"، وقد انتشرت البرمجيات الخبيثة من خلال الشركات الكبيرة بما فى ذلك المعلن wpp، وشركة الغذاء موندليز، وشركة "دلا بايبر" القانونية والشركة الدنماركية للشحن والنقل مايرسك، وتم مطالبتهم بدفع فيدية.

ووفقا لموقع "الجارديان" البريطانى، أن هجوم Petya هو ثانى أكبر هجوم رانسوموارى ضرب العالم فى الشهرين الماضيين، ففى أوائل مايو، كانت الخدمة الصحية الوطنية البريطانية وغيرها من المؤسسات والمصانع من بين المنظمات المصابة من قبل هجمات "واناكرى"، حيث أثر هجوم "واناكرى" على أكثر من 230,000 جهاز كمبيوتر فى أكثر من 150 بلدا.

ماذا تعنى هجمات رانسوموارى

هى نوع من البرامج الضارة الذى يمنع الوصول إلى جهاز كمبيوتر أو بياناتها من قبل أصحابها، ويطالب بالمال كفدية من أجل الإفراج عنها.

كيف تعمل الهجمات

يصاب جهاز الكمبيوتر الذى يعانى من ضعف معين بهجمات من نوعية رانسوموارى، عن طريق نشر فيروس يعمل على تشفير الوثائق والملفات الهامة ثم يطالب بفدية، وعادة يكون الدفع عن طريق عملة البيتكوين، وبعد الدفع يتم إعطاء صاحب الجهاز مفتاح رقمى يمكنه فتح الملفات مرة أخرى، وإذا لم يكن لدى الضحايا نسخة احتياطية من الملفات، سيكونون مجبرين على دفع الفدية وإلا مواجهة فقدان جميع ملفاتهم.

وفيروسات مثل "وناكرى" و"بيتيا" تنتشر بسرعة من خلال الشبكات التى تستخدم مايكروسوفت ويندوز لأنها تستغل نقاط الضعف الذى يحمله هذا النظام.

كيف يعمل فيروس Petya

 الجديد

هجمات Petya رانسوموارى تعمل على تنشر البرمجيات الخبيثة بسرعة فائقة بمجرد إصابة جهاز كمبيوتر واحد باستخدام ضعف يحمل اسم "إترنالبل" فى نظام تشغيل مايكروسوفت ويندوز، أو من خلال اثنين من الأدوات Windows administrative، ففى البداية تلجأ البرامج الضارة استغلال الضعف وإن لم ينجح الأمر يتم تجربة طريقة أخرى.

وقال ريان كالمبر، من شركة الأمن السيبرانى "بروفبوانت" أن Petya لديها آلية أفضل لنشر نفسها من واناكرى، وأوضحت شركة SingCERT الأمنية أن الهجمات الجديدة أكثر خطورة على العالم من السابقة.

أهم الشركات المصابة

وذكرت وكالة أنباء "تاس" الروسية أن أكبر منتج للنفط فى البلاد "روزنيفت" قال إنه يعانى من "هجوم قراصنة قوى"، وفى المملكة المتحدة، كتبت شركة WPP للتسويق العالمى الرائدة، أنها تعرضت للهجوم، وأصدر البنك الوطنى الأوكرانى بياناً يؤكد إصابته بالفيروس، وهناك مؤسسات أخرى فى المنطقة، مثل سبيربانك، وأوكرسوتسبانك، وأوكرجاسبانك، ومكتب المدعى العام، وبريفات بنك أصيبت أيضاً، وأعلنن مصنع للشيكولاتة فى أستراليا أن الفيروس تسبب فى إغلاقه.

من وراء الهجمات الجديدة

ليس من الواضح حتى الآن، ولكن يعتقد الخبراء أن هذا الهجوم يستهدف بشكل أساسى الحكومة الأوكرانية، وقال باحث الأمن نيكولاس أن فيروس "بيتيا" هو متنكر فى شكل رانسومواري"، فمن وراءه يريد من العالم أن يعتقد أنه مشروع إجرامى لكسب المال، ولكن هذا ليس صحيح بل أنه يستهدف تعطيل مؤسسات بعينها، خاصة وأنه حتى لو قرر شخص ما دفع الفدية، فلا يوجد أى وسيلة للتواصل مع المهاجم لطلب مفتاح فك تشفير لفتح ملفاتهم.

وألقت أوكرانيا باللوم على روسيا فى عدد من الهجمات السيبرانية السابقة، بما فى ذلك واحدة تم شنها على شبكة الكهرباء فى نهاية عام 2015، ولكن نفت روسيا القيام بهجمات سيبرانية على أوكرانيا.

حرب الفيروسات

أغلب التقارير تشير إلى أن هجمات "وناكرى" و"بيتيا" لم يتم شنها من قبل قراصنة أو هواة، بل أن هناك دولا وراء تلك الهجمات، وهو الأمر الذى يشير إلى أى مدى تغير العالم واختلف شكل الحروب، وأصبح من المتوقع أن يتم استخدام الحرب الإلكترونية والفيروسات المختلفة من قبل الحكومات لضرب أمن وسلامة دول ومؤسسات عملاقة.

فخلال شهر مايو الماضى توجهت أصابع الاتهام بشكل كبير إلى كوريا الشمالية، ورجحت شركة سيمانتك الأمريكية لبرمجيات الأمن المعلوماتى، أن تكون مجموعة "لازاروس" للقرصنة التى يشتبه باتصالها بكوريا الشمالية مسئولة عن الهجوم المعلوماتى العالمى الأخير "واناكراى".، وليس هذا فقط بل أن موقع bbc قال إن هناك مسئولين أمنيين بريطانيين يعتقدون أن قراصنة من كوريا الشمالية وراء الهجومم الإلكترونى الذى أصاب أجزاء واسعة من أنظمة التشغيل فى النظام الوطنى للخدمات الصحية فى بريطانيا NHS، بالإضافة إلى منظمات أخرى حول العالم بالشلل الشهر الماضى.

وهجمات "بيتيا" الجديدة أيضا من المتوقع أن يكون المتورط فيها قراصنة حكوميين وليست مجموعة من الهواة، إذ ذكر تقرير من موقع "تك تايمز" الأمريكى أنه من المتوقع أن تكون الهجمات ردا على "واناكراى" وطريقة لإثبات قدرة جهة أخرى على شن هجمات أخطر، وإذا استمر الوضع بهذا الشكل من الممكن أن يكون هناك حرب إلكترونية بين دول العالم يقودها القراصنة المحترفين.

مخاطر حرب الفيروسات

الحرب السيبرانية هى الجيل الجديد من الحرب الإلكترونية، فلم يعد الأمر يقتصر على سرقة الملفات والأسرار واختراق المنظمات، بل شن مثل تلك الهجمات يعمل على التأثير على مؤسسات بأكملها وإعاقتها من التحكم فى الأمور الخاصة بها، ومن الممكن أن يتم بدأ الحرب السيبرانية، التى تعتمد على ضعف الشبكات الإلكترونية، وستكون التكلفة الإنسانية المحتملة من جراء الهجمات السيبرانية كبيرة للغاية، لأن عندما تتعرض الحواسيب أو الشبكات التابعة لدولة ما لهجوم أو اختراق أو إعاقة، قد يجعل هذا الأمر المدنيين عرضة لخطر الحرمان من الاحتياجات الأساسية، مثل مياه الشرب والرعاية الطبية والكهرباء، وليس هذا فقط بل يمكن إصابة أجهزة الجيوش بالفيروسات وتعطيل أنظمة تحديد المواقع GPS.

وخلال الهجمات الأخيرة أثبتت تلك الهجمات قدرتها على التسبب فى إغلاق المصانع والتوقف عن العمل وشل الحركة فى كثير من المؤسسات الكبرى حول العالم، وإذا تطور الأمر أكثر من ذلك وفشلت الدول فى تأمين نفسها فسيكون الوضع خطير للغاية خلال الفترة القادمة، خاصة وأنه لم يمر سوى شهرين بين الكارثة الأولى والثانية.

وكالة الأمن القومى الأمريكية متورطة

حدثت هجمات "واناكراى" الأخيرة بسبب احتفاظ وكالة الأمن القومى الأمريكية بأدوات قادرة على اختراق الأنظمة المختلفة والتجسس عليها، بالإضافة إلى التستر على نقاط ضعف خاصة بالأنظمة وعدم الإبلاغ الشركات عنها لإصلاحها، وهذا كله من أجل استخدامها فى التجسس على العالم، ولكن ما حدث هو أن كل تلك الأدوات تم تسريبها على الإنترنت، وهو ما أدى إلى حصول القراصنة عليها واستخدامها فى شن هجمات WannaCry و Petya كما يرجح خبراء الأمن.

 

 

هذا الخبر منقول من اليوم السابع