فيروس"الفدية".. بين أخطاء "الأمن القومي" وتحركات مايكروسوفت

تعرض أكثر من مائتي ألف ضحية بقرابة 150 دولة إلى هجوم من نوع "طلب الفدية"، باستخدام فيروس يدعى "ونا كراي" أو "أريد البكاء"، استغلّ ثغرة في أنظمة ويندوز، خاصة "إكس بي" الذي أوقفت مايكروسوفت دعمه أمنيًا منذ سنوات، وعمل على تشفير الأجهزة المصابة ويطلب "فدية" بقيمة 300 دولار من عملة "بتكوين" الرقمية التي يصعب تقفي أثرها لفك التشفير واستعادة البيانات مرة أخرى. فكيف حدث الهجوم؟ وكيف توقف؟

وفقًا لمعظم الروايات، اكتشفت وكالة الأمن القومي الأميركي ثغرة في نظام ويندوز تابع لشركة مايكروسوفت وتكتمت عليه بهدف استغلاله لمصلحتها؛ لكن قراصنة يطلقون على أنفسهم اسم "شادو بروكرز" سرقوا الوثائق التي تكشف وجود هذه الثغرة، واُستُغلت لاحقًا لبدء أضخم هجوم إلكتروني يشهده العالم على الإطلاق من أجل الحصول على فديات مالية.

ووفقًا لـ"واشنطن بوست"، بعدما اكتشفت وكالة الأمن القومي الأميركي الانتهاك الأمني لأجهزتها في أغسطس الماضي أبلغت مايكروسوفت بوجود الثغرة لإصلاحها، وأصلحت شركة البرمجيات الخلل في مارس الماضي قبل أن تنشره مجموعة "شادو بروكرز" على الإنترنت علنًا في أبريل الماضي.

وتعرضت وكالة الأمن القومي إلى انتقاد شديد نتيجة لذلك، وكتب على تويتر المتعاقد السابق مع الوكالة والمُسرِّب المعروف إدوارد سنودن: "قرار وكالة الأمن القومي الأميركية صناعة وسائل هجوم ضد البرمجيات الأميركية يهدد حاليًا حياة المرضى في المستشفيات".

مايكروسوفت وتحديث الأنظمة

والمشكلة التي حصلت تسير في اتجاهين: الأول أن إداريي مايكروسوفت لم يعمموا إصلاح الخلل على كل الحواسيب؛ حيث ظلت الحواسيب العاملة بنظام ويندوز "إكس بي" غير محمية وتُركت عرضة للهجمات، والمسار الآخر أن مسؤولي أقسام تكنولوجيا المعلومات في المؤسسات والشركات لم يُحدّثوا أنظمة التشغيل الأخرى عندما طرحت مايكروسوفت إصلاحًا للثغرة في مارس الماضي.

ولم تتضح بعد الجهة التي تدعم الهجوم الواسع النطاق، الذي قال عنه خبراء إنه المرة الأولى المعروفة التي يستخدم فيها قراصنة إنترنت أدوات وكالة الأمن القومي الأميركي التي نشرتها "شادو بروكرز"، كما وصفتها شركة فلاشبوينت الأميركية -وهي شركة لاستخبارات الإنترنت- بأنها واحدة من أوسع الحملات العالمية التي حدثت، والمرة الأولى التي تستخدم فيها "دودة انتزاع الفدية".

ويسمى الفيروس (البرنامج) الذي استخدمه القراصنة "وناكريبت" أو "آر 2.0"، واشتهر باسم "ونا كراي"؛ أي "أريد البكاء"، ويبدو أنه يدعم 28 لغة؛ الأمر الذي يؤكد طموحات المهاجمين الذين لم تُعرف هوياتهم حتى الآن.

وقف انتشار الفيروس

ويعود فضل وقف انتشار الفيروس إلى شاب يبلغ من العمر 22 عامًا يدعى ماركوس هوتشينز؛ حيث وجد عن طريق "الصدفة" ثغرة في الفيروس تعمل بمثابة "مفتاح قتل" أو تعطيل يبدو أن القراصنة وضعوه إذا أرادوا وقف انتشار الفيروس، فتمكّن من إيقاف انتشاره؛ لكن بعد أن أصاب مائتي ألف ضحية بقرابة 150 دولة.

وتصاعدت وتيرة الهجمات الإلكترونيّة التي شنّها قراصنة على امتداد مائة دولة، في مقدمتها أوروبا؛ فبلغت في يوم واحد 75 ألف هجمة. وأعلنت مستشفيات بريطانية تعطّل خدماتها نتيجة توقف أجهزتها، واشتكت مؤسسات وشركات أخرى في إسبانيا وإيطاليا والبرتغال وروسيا وأوكرانيا من تعرّضها لهجمات مماثلة، كما أعلنت وزارة الداخلية الروسية تعرض خدماتها لهجمات قرصنة.

ابتزاز مالي

يقول مدحت عامر، الخبير في تقنية المعلومات والمدير السابق في مايكروسوفت، إن الأمر ليس جديدًا؛ فهو باختصار رسائل ترسل بالملايين إلى البريد الإلكتروني تضم كل رسالة ملفًا يحوي فيروسًا، وحين يفتح المستخدم الملف يشفّر الفيروس فورًا كل محتويات الكمبيوتر، ثم ينتقل إلى الأجهزة المرتبطة به.

ويضيف في تصريحات تلفزيونية: المزعج في هذه المرة أن المهاجمين يطلبون فدية مالية؛ حيث تظهر رسالة تقول: "إذا أردت فك الشفرة ادفع 300 دولار"، قائلًا إن هذا الأمر الخطير يحدث للمرة الأولى.

ويندوز "إكس بي"

أما سرعة انتشار الفيروس فليست بالأمر المستغرب مع فضاء مزدحم معولم ومرتبط ببعضه البعض، وفقًا للخبير الأمني في المعهد الملكي للدراسات الدفاعيةل "أفضال أشرف".

وعن الضرر الذي لحق بروسيا وأوكرانيا أكثر من غيرهما، قال مدحت عامر إن ذلك يعود لأنهما تستخدمان نظام تشغيل ويندوز "إكس بي" القديم، الذي توقفت مايكروسوفت عن دعمه منذ سنوات؛ وهذا النظام هو الذي استهدفه فيروس "أريد البكاء".