بعد Wanna Cry، القرصنة على الإنترنت تهدد أمن الدول والمواطنين

في ظاهره ليست الأولى من نوعها حذرت السلطات الأمريكية والبريطانية من موجة هجمات إلكترونية إستهدفت بصورة متزامنة “العديد من دول العالم” بواسطة برنامج معلوماتي خبيث يسمى Wanna Cry، بهدف الحصول على فديات مالية، مناشدةً ضحايا هذه الهجمات عدم دفع أموال لهؤلاء القراصنة.

بعد Wanna Cry، القرصنة على الإنترنت تهدد أمن الدول والمواطنين 1 14/5/2017 - 2:14 ص

وصرحت الوكالة البريطانية للأمن المعلوماتي في بيان: “اليوم شهدنا سلسلة هجمات إلكترونية إستهدفت آلاف المؤسسات والأفراد في عشرات الدول”، وأكدت الوكالة على بتحديث برامج أمن المعلومات، وبرامج مكافحة الفيروسات الإلكترونية.

ومن جهة أخرى قالت وزارة الأمن الداخلي الأمريكي في بيان: “لقد وردتنا تقارير عديدة عن إصابة أجهزة كومبيوتر ببرنامج معلوماتي للحصول على فديات ونناشد الأفراد والمنظمات بعدم دفع الفدية، لأن هذا الأمر لا يضمن الوصول مجددًا إلى البيانات”.

وتأتي الموجة من الهجمات الإلكترونية “على مستوى عالمي”، وهو ما يثير قلق خبراء أمن المعلومات الذين لفتوا إلى أن القراصنة قد يكونون استفادوا من ثغرة أمنية في أنظمة ويندوز، كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأمريكية “N.S.A” تمت قرصنتها.

ويقوم هذا البرنامج الخبيث بإغلاق ملفات المستخدمين ويجبرهم على دفع فديات مالية على شكل بيتكوينز مقابل إعادة فتحها.

وكتب جاكوب كروستيك المسئول في شركة أفاست لأمن المعلوماتية على مدونة: “لقد رصدنا أكثر من 75 ألف هجوم في 99 بلدًا”.

ومن جهتها قالت شركة “فورسبوينت سيكيوريتي لابس”، المتخصصة أيضًا في أمن المعلومات، إنها رصدت “حملة كبيرة من الرسائل الإلكترونية المصابة” بالفيروس المعلوماتي الخبيث، مؤكدةً أن الهجوم بهذه الرسائل المصابة بالفيروس قاربت خمسة ملايين رسالة في الساعة.

وفي تصريحات مساء الجمعة لرئيسة الوزراء البريطانية “تيريزا ماي” أكدت خلالها أن الهجوم الإلكتروني الذي إستهدف خدمة الصحة العامة في بريطانيا (N.H.S) كان هجومًا دوليًا إستهدف دولًا ومنظمات عدة.

وأضافت أن الفيروس المستخدم ي عملية القرصنة الإلكترونية التي شملت عشرات المستشفيات في إنجلترا يدعى  “وانا ديكربتر”، بحسب خدمة الصحة العامة البريطانية. ويتولى هذا الفيروس تشفير محتويات الحاسوب الذي يهاجمه بغرض مطالبة صاحبه بفدية في مقابل تمكينه من مفتاح إزالة التشفير.

وفي العاصمة الروسية موسكو، أعلنت وزارة الداخلية الروسية، مساء الجمعة، أن أجهزة الكومبيوتر التابعة لها تعرضت لـ”هجوم فيروسي”.

وأكدت وكالات الآنباء الروسية عن المتحدثة باسم الوزارة، “إيرينا فولك”، إنه “تم رصد هجوم فيروسي على أجهزة الكومبيوتر الشخصية التابعة للوزارة والعاملة التي تعمل على نظام تشغيل ويندوز” وهو ما يقدر بحوالي 1000 جهاز كومبيوتر وهو ما يعادل 1% من إجمالي الأجهزه المستخدمة في الوزارة، وأن الهجوم لم يؤد إلى أي تسريب في البيانات أو المعلومات.

وأضافت “فولك” :- “لقد تم تحديد موضع الفيروس. العمل الفني جارٍ للقضاء عليه ولتحديث وسائل مكافحة الفيروسات”.

وفي روسيا أيضًا، أعلنت شركة “ميغافون” لتشغيل الاتصالات أنها تعرضت لهجوم إلكتروني أدى إلى عرقلة عمل مراكز الاتصال التابعة لها.

وصرح مدير العلاقات العامة في “ميغافون”:- “لقد اضطررنا لأن نطفئ جزئيًا شبكات داخلية بأكملها كي لا يتفشى الفيروس”.

فيما أكد الدكتور شريف هاشم، نائب الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات لشئون الأمن السيبراني، أنه تم التواصل مع مسئولي الأمن السيبراني في كافة قطاعات الدولة الحيوية للتأكيد على اتخاذ كل الاجراءات الاحترازية لمنع وصول الفيروس إلى تلك القطاعات.

وأوضح أنه يمكن لأي جهة أو شخص يتعرض لمثل تلك الفيروسات التواصل مع المركز المصري للاستجابة للطوارئ المعلوماتية EG CERT، بإرسال رسالة الي incident@egcert.eg.

يأتي ذلك في ضوء تعرض عدد من الدول على مستوى انحاء العالم ومن بينها مصر إلى هجمات الكترونية لفيروس الفدية الإلكتروني الذي يطلق عليه اسم “Jaff”.
ويقوم هذا الفيروس الإلكتروني بالإنتشار من خلال رسائل البريد الإلكتروني المرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم “MS17-010” لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكتروني.


قد يعجبك أيضاً

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.