كتب – عمر رياض :
بسخرية تناول عدد من رواد صفحات المواقع الإخبارية وصفحات التواصل الإجتماعي خبر هجمات “الفدية الخبيثة”، بعد أن كشفت احصائية أن المناطق العربية لم تسجل هجمات تذكر، وتناول رواد “فيس بوك” صور لموظفيين حكوميين يسجلون البيانات في “دفاتر ورقية” وقت الهجوم على مخزونات البيانات الإلكترونية، بينما ذهبت مواقع اخبارية وآخرى متخصصة في البحث عن تفاصيل كارثة قد تكون الأكبر في مجال استخدام الشبكات والتكنولوجيا منذ بداية الألفية الثانية، ومنذ انتشار الفيروس الشهير “I love you” مع احتفالات الميلينيوم.
الفدية الخبيثة (Ransomware) يهدد أمن الفضاء السيبري..
يعتبر الهجوم الواسع الذي تعرضت له عشرات الآلاف من أجهزة الكمبيوتر في أكثر من 100 دولة حول العالم في 12 آيار/مايو 2017، تحولاً في نوعية تهديدات الأمن السيبري، إذ تسببت برمجية الفدية الخبيثة (Ransomware) التي يطلق عليها (Wanna Cry)، في تعطيل تعاملات وخدمات مؤسسات متعددة وتوقف شبكاتها وأجهزتها الإلكترونية، مما تسبب في خسائر مالية ضخمة للأنظمة الخاصة بالشركات مثل “رينو” الفرنسية و”أير باص” الأميركية وعدد من البنوك الروسية. ووصفت وكالة تطبيق القانون الأوروبية بأنها “لم يسبق لها مثيل”، بل والأخطر أيضًا لما أعلنت عنه من دلالات بشأن ثغرات الأمن الرقمي العالمي.
كما أعلنت شركة “أفاست للأمن المعلوماتي” أن عدد الهجمات في اليوم الأول بلغ حوالي 100.000 هجمة من (Wanna Cry ramsom ware)، تم الكشف عنها في 24 ساعة، ووصل معدل انتشار الهجمات إلى خمسة ملايين رسالة في الساعة، وفق شركة “فورسبوينت سيكيوريتي” الأمنية.
ما هو الـ “Wanna Cry” ؟
“Wanna Cry” أحد برمجيات الفدية الخبيثة التي تمنع الأجهزة من العمل أو استرجاع العمل حتى تدفع فدية معينة، حالة توثيق كما في الأعراف القبلية، حيث تظهر للمستخدم واجهة إلكترونية تحمل عبارة “ملفاتك قد تم تشفيرها”، ورسالة تطالبه بتسديد فدية بمقدار 300 دولار باستخدام العملة الإلكترونية “بت كوين”، وذلك خلال ثلاثة أيام، وفي حال عدم الدفع يتم مضاعفة المبلغ مع التهديد بحذف الملفات كليًّة حال عدم الدفع خلال سبعة أيام.
وخلال أقل من يومين – وصلت أرباح الفريق الذي قام بعمل (Ransomware)، إلى حوالي 488 مليون دولار.
وقدر متخصصون أن أرباح الهجمة وصلت لحوالي 80 مليون دولار حتى يوم أمس، والخسائر قاربت تريليون دولار في 3 أيام.
من ناحية أخرى قال “محمد أحمد”، المتخصص في البرمجيات لـ(كتابات)، أن هناك أطراف آخرى قد تستفيد من الهجمة مثل شركات “مضادة” الفيروسات و”الفايروول”، التي قد تحقق ارباح كبيرة حتى حل المشكلة نهائياً كمجموعة برامج حمائية مثل Genuine, “Operating System” (Antivirus)
وأضاف متخصصون أن سعر العملة الإلكترونية “بت كوين” ارتفع إلى 4 أضعاف منذ بداية الهجمة حيث كان يسجل حوالي 430 دولار للبت كوين الواحدة 1720 دولار للواحدة.
توقعات الهجمة وتهديداتها الأمنية..
على الرغم من الصخب الذي صاحب الهجمات عالمياً، إلا أنها لم تكن مفاجأة، وأن جماعة القرصنة المسؤولة عن الهجمات والتي تطلق على نفسها اسم “وسطاء الظل” سبق أن أعلنت في آب/أغسطس 2016 أنها اخترقت وكالة الأمن القومي الأميركي، واستحوذت على “أسلحة إلكترونية” قدّرتها بقيمة 500 مليون دولار، عارضة تلك البرمجيات الخبيثة للبيع في مزاد تحت اسم “مزاد الأسلحة السيبرية لمجموعة التسوية”.
ثم عادت برسالة تهديد في نيسان/ابريل الماضي ضد الرئيس الأميركي “دونالد ترامب” تتضمن عرضها لأدوات التجسس مجاناً، مستغلة ثغرات في نظام تشغيل “ويندوز 10”.
ما دفع شركة “مايكروسوفت” المنتجة للنظام إلى القول بأنها قامت بمعالجة تلك الثغرات الأمنية قبل بيان “وسطاء الظل”، نافية إبلاغ وكالة الأمن الأميركي أو أي جهة حكومية أخرى لها بشأن تلك الثغرات.
وأرجع خبراء في البرمجيات في مصر السبب التقني إلى مشكلة الإختراق لبرنامج Genuine OS.
وبتعمق أكثر أن – الـ “Encryption 4096 “Layer يحتاج سنتين لعملية “Brutal Force Decipheringt” أو فك الرموز بمتوسط 5000 غيغا هيرتز..
وما يحدث حالياً فقط من المتخصصين إنهم منعوا تسببه في أضرار أكثر، لكن لم ولن تحل الأزمة نهائياً بسرعة إلّا اعتمدوا على شئ بقوة برمجيات Titan أو Bluewaters.
تحذيرات ما بعد الهجمة..
بعد البيان الذي قام “وسطاء الظل” بنشره، على احدى المدونات الإلكترونية، بنحو شهر، انطلقت هجمات “Wanna Cry” تخترق أجهزة الكمبيوتر في مختلف دول العالم، وهو ما كان “متوقعًا” وفق وصف “ريان كاليمبر” الخبير المتخصص بشركة “بروفبوينت” للأمن السيبري بعد التسريبات التي كشفت عنها المجموعة. ورغم تقديم “مايكروسوفت” تحديثات لعلاج الثغرات حثت المستخدمين على تحميلها، إلا أن العاملين بمجال الأمن تأكدوا من عدم إمكانية تحميل تلك التحديثات على نطاق كبير، خاصة مع انتشار استخدام نسخ أقدم مثل ويندوز “إكس بي”.
قالت واحدة من المجلات المتخصصة في البرمجيات تحت عنوان “تكرار التحذير”: “مرحباً بكم في الحرب السيبرانية 2017. العالم يتعرض للهجوم من قبل قراصنة. هذا هو أكبرهجوم سيبري “cyberattack” في التاريخ. انهم يطلقون عليه “WannaCry “ransomware. تم استهداف 99 بلداً حتى الآن.
وقامت بنشر دليل حماية،على كيفية إزالة “واناكراي رانسوموهير” هنا: https://goo.gl/6WSyp6″” إذا كان أي منكم أو صديقك يتأثر بهجمة من هذا “رانسومواري” الخطير اتبع هذا الدليل لإصلاحه.
وتحت عنوان صغير “قد تكون الضحية التالية” أن “دكريبتور”، المعروف أيضاً باسم “واناكراي” أو “وكري”، هو برنامج يقوم على أقفال جميع البيانات على نظام الكمبيوتر ويترك للمستخدم مع اثنين فقط من الملفات: تعليمات حول ما يجب القيام به بعد ذلك، وبرنامج “أريد دكريبتور” الخاص بمعرفة الباسوورد نفسها.