تباطؤ هجوم إلكتروني عالمي وخبراء يحذرون من هجمات جديدة

أجبر هجوم إلكتروني عالمي عبر الإنترنت وصف بأن نطاقه غير مسبوق شركة تصنيع سيارات أوروبية كبرى على وقف بعض خطوط إنتاجها فيما استهدف مدارس في الصين ومستشفيات في إندونيسيا أمس رغم أنه انحسر فيما يبدو بعد يوم من انطلاقه.

وتعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأميركية طورتها. وعانى نظام التأمين الصحي البريطاني من أسوأ آثار للهجوم.

وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات التي تبدو سليمة ومشروعة.

وبمجرد دخول الشبكة المستهدفة يشفر برنامج يطلق عليه (رانسوموير) بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية ما بين 300 و600 دولار، كي تعود الأجهزة للعمل بشكل طبيعي. ثم يصيب بصمت أجهزة أخرى غير محدثة دون أي تدخل بشري وهي قدرة يقول عنها خبراء أمنيون إنها تشكل تطوراً غير مسبوق وتهدد بهجمات جديدة قد تنتشر في الأيام والأسابيع المقبلة.

وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.

وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 126534 إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضرراً.

وقالت شركة رينو الفرنسية لتصنيع السيارات إنها أوقفت الإنتاج في عدة مواقع أمس، من بينها ساندوفيل في شمال غرب فرنسا ومصانع تمتلكها في رومانيا لمنع انتشار الهجوم الإلكتروني في أنظمتها.

وقال ناطق باسم شركة نيسان اليابانية للسيارات أمس، إن إنتاج مصنعها في ساندرلاند بشمال شرق إنجلترا تأثر بالهجوم الإلكتروني لكنه قال «لم يكن هناك تأثير كبير للهجوم على أعمالنا».

وقالت شركة دويتشه بان الألمانية لتشغيل قطارات السكك الحديدية إن بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة تأثرت ونشر ركاب صورا تظهر الشاشات وعليها رسالة تطالب بدفع مبالغ مالية لإعادة الخدمة.

وقالت ناطقة باسم وزارة الداخلية الروسية لوكالة إنترفاكس للأنباء إن نحو ألف جهاز كمبيوتر في الوزارة تأثرت بالهجوم الإلكتروني. وقال مصدر مطلع لإنترفاكس إن الوزارة لم تفقد أي معلومات خلال تلك الهجمات.

ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله أمس، إنه رصد هجمات إلكترونية «ضخمة» عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح. وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضاً عن نفسها ضد هجوم إلكتروني.

انحسار الهجوم

قال مركز الجريمة الإلكترونية في شرطة الاتحاد الأوروبي (يوروبول) إنه يعمل عن كثب مع محققين في الدول وفي شركات أمنية خاصة للتغلب على التهديد ومساعدة ضحاياه. وقال في بيان «مستوى ذلك الهجوم الحديث غير مسبوق وسيتطلب تحقيقاً دولياً معقداً للتعرف على مرتكبيه».

وقال بعض الخبراء إن التهديد تراجع في الوقت الراهن وأرجعوا ذلك جزئياً إلى تسجيل باحث، مقره بريطانيا رفض الكشف عن اسمه، نطاقاً لاحظ أن البرنامج الخبيث يحاول الدخول إليه وبالتالي حد من انتشاره.

وقال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني «نحن في منحنى هابط والإصابات تتراجع بشدة لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل… الأعداد قليلة للغاية وتقل بسرعة».

لكن المهاجمين ما زال بإمكانهم تعديل تشفير البرنامج وإعادة الكره. وقال الباحث في بريطانيا الذي نسب إليه فضل إحباط انتشار أوسع لرانسموير لرويترز إنه لم يرصد بعد أي تعديل من هذا النوع «لكنه سيحدث».

ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث ينشر نفسه سريعاً باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأميركية تعرف باسم «إترنال بلو» كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.

وفي مسودة بيان في اجتماع يعقده وزراء مالية الدول السبع الصناعية الكبرى أبدت تلك الدولة التزامها أمس، بالتعاون لمحاربة التهديد المتنامي من الهجمات الإلكترونية الدولية.

وقال الوزراء في مسودة البيان الذي اطلعت عليه رويترز «هناك حاجة لسياسات اقتصادية مناسبة للرد».

استهداف مستشفيات

في آسيا تأثرت بعض المستشفيات والمدارس والجامعات ومؤسسات أخرى على الرغم من أن المدى الكامل للأضرار لم يعرف بعد لأنها عطلة نهاية الأسبوع في العديد من البلدان.

وقال ويليام سايتو وهو مستشار أمني للحكومة اليابانية «أعتقد أن الكثير من الشركات لم تلاحظ بعد… ستتضح الأمور على الأرجح يوم الاثنين» عندما يعود الموظفون للعمل.

وقالت هيئة رقابة على أمن المعلومات في الصين إن «قسماً» من مستخدمي أنظمة الويندوز في البلاد تأثر وفقاً لمذكرة نشرت على الموقع الرسمي لفرع بكين من مكتب السلامة العامة أمس. وذكرت وكالة أنباء الصين الجديدة (شينخوا) إن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها.

وذكرت وكالة يونهاب للأنباء في كوريا الجنوبية إن مستشفى جامعي تأثر بالهجوم فيما صرح مسؤول اتصالات في إندونيسيا بأن مستشفيين أصابهما الهجوم الإلكتروني.

وأكثر الهجمات تأثيراً كانت في بريطانيا، حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر أول من أمس. لكن وزيرة الداخلية أمبر راد قالت أمس، إن النظام الصحي البريطاني تعافى من الأعطال التي تسبب فيها الهجوم الإلكتروني وإن 97 % من الخدمات الصحية في البلاد «تعمل بصورة طبيعية» الآن.

وأضافت «الاستجابة كانت في الواقع جيدة جداً… نعتقد أن لدينا الاستعدادات الصحيحة وأيضاً الخطط الصحيحة للأيام القليلة المقبلة لضمان الحد من انتشار تأثيره».

وقالت شركة فيديكس العالمية للبريد السريع إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضاً. وقالت في بيان «نتخذ خطوات لعلاج المشكلة بأسرع وقت ممكن».

وكانت شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على عملاء أو خدمات. وقالت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تأثرتا أيضاً.

وقال تاكور إن عدداً صغيراً فحسب من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ إن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوروبا.

مايكروسوفت تعزز دفاعاتها

قالت شركات أمنية خاصة إن برنامج رانسوموير شكل جديد لبرنامج (واناكراي) الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.

وقال ريتش بارجر مدير أبحاث مكافحة التهديدات بشركة سبلانك وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأميركية إن هذا أحد أكبر هجمات رانسوموير الذي تتعرض له الشبكة العنكبوتية.

وكشفت مجموعة شادو بروكرز عن (إترنال بلو) في إطار أدوات تسلل إلكتروني قالت إنها تابعة للمخابرات الأميركية. وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 مارس لحمايتهم من (إترنال بلو).

توقيت حساس

يأتي انتشار برنامج رانسوموير في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون.

وعطل متسللون يوم الأربعاء مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة كما يأتي الهجوم الإلكتروني قبل أربعة أسابيع من الانتخابات العامة البريطانية. واستعدت السلطات البريطانية للهجمات الإلكترونية قبل الانتخابات كما حدث مع الانتخابات الأميركية العام الماضي وفي عشية الانتخابات الفرنسية.

ووجهت أصابع الاتهام في هذه الهجمات إلى روسيا التي نفت مرارا ضلوعها في الأمر.

وتعرضت أيضاً وزارتا الداخلية والطوارئ الروسيتان وبنك سبيربانك أكبر المصارف في روسيا للهجوم الإلكتروني أمس.

بنوك روسيا تتصدى

ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله أمس، إنه رصد هجمات إلكترونية «ضخمة» عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح.

وجاء التقرير فيما تعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجمات إلكترونية عالمية استخدمت أدوات للتسلل يُعتقد أن وكالة الأمن القومي الأميركية طورتها.

الضرر يلحق بعشرات الشركات والمنظمات في العالم

طاولت هجمات إلكترونية على نطاق واسع مستشفيات بريطانية مروراً بوزارات في روسيا وشركة السكك الحديد الحكومية في ألمانيا بالإضافة إلى عشرات المؤسسات والمنظمات في مختلف أنحاء العالم.

خدمة الصحة العامة في بريطانيا (ان اتش اس)استهدفت الهجمات خدمة الصحة العامة في بريطانيا (ان اتش اس) الخامسة في العالم من حيث عدد الموظفين مع 1,7 مليون شخص. وأعلنت وزيرة الداخلية البريطانية آمبر راد أن الهجوم طاول 45 مستشفى اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية. إلا أن راد أكدت انه لم تتم «قرصنة بيانات المرضى».

وقال ناطق باسم المجموعة لوكالة فرانس برس ان وقف الإنتاج «يندرج في إطار إجراءات الحماية التي اتخذت لتجنب انتشار الفيروس»، من دون أن يحدد الموقعين المعنيين.

مصارف ووزارات روسية أعلن المصرف المركزي الروسي أمس أن النظام المصرفي في البلاد وعدداً من الوزارات استهدفت بهجوم إلكتروني مكثف بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد.

السكك الحديد الألمانية تعرضت اللوحات الإلكترونية لمحطات القطارات للقرصنة ونشر عدد كبير من المسافرين الألمان صوراً للافتات وعليها مطالب بدفع فدية بدلاً من مواعيد المغادرة والوصول. إلا أن شركة السكك الحديد الحكومية «دويتشه بان» أكدت انه لم تحصل بلبلة على الخطوط الكبرى.

فيديكس أعلنت شركة «فيديكس» الأميركية العملاقة للبريد السريع إصابتها بالهجوم وانها «تنفذ اجراءات من اجل تصحيح الوضع بأسرع ما يمكن».

تيليفونيكا استهدفت شركة الاتصالات الاسبانية «تيليفونيكا» بالهجمات لكن مسؤول الأمن المعلوماتي في الشركة تشيما الونسو اكد ان «المعدات المستهدفة يجري اعادة تشغيلها».

وتناقلت مواقع التواصل الاجتماعي صورا لشاشات كمبيوتر تحمل مطالب بدفع 300 دولار فدية مع عبارة «لقد تم تشفير ملفاتكم».