مساء الجمعة الماضي، فوجئ العالم بهجوم معلوماتي كبير بمستوى غير مسبوق -بحسب الشرطة الأوروبية (يوروبول)- وطال أكثر من 75 ألف جهاز كمبيوتر.
«يوروبول» قالت إن فيروس «الفدية الإلكترونى» ثغرة في أنظمة التشغيل «ويندوز» كشفت في وثائق سرية لوكالة الأمن القومي الأميركية تمت قرصنتها.
ويقوم فيروس «الفدية الإلكترونى» بغلق ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال يتراوح بين 300 و 600 دولار على هيئة عملة «البيتكوين» مقابل إعادة فتحها.
ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.
«مصر العربية» رصدت أسباب اعتماد قراصنة فيروس «الفدية الإلكترونى»، على عملة «البيتكوين» بدلا من الدولار، على الرغم أن «البيتكوين» عملة إفتراضية لا يتم التعامل بها إلا على الإنترنت عكس الدولار الذى يتم التعامل به بشكل مباشر.
الأكثر أمانًا
الدكتور محمد أبوقريش، أمين عام الجمعية العلمية لمهندسي الاتصالات، قال إن مطالبة قراصنة فيروس «الفدية الإلكترونى» بدفع ا?موال مقابل استعادة الملفات بعملة «البيتكوين» بدلا من الدولار تأتى كنوع من التأمين بسبب خوفهم من التتبع ومعرفة أماكنهم فى حالة دفع الأموال بالدولار.
وأضاف «أبوقريش» لـ«مصر العربية»، أن دفع ا?موال بالدولار يجعل من السهل على الحكومات والسلطات معرفة وتحديد أماكن هؤلاء «الهاكرز»، أما فى حالة الدفع بعملة «البيتكوين» يكون من الصعب معرفة أماكنهم لأنها عملة إلكترونية افتراضية لا وجود لها إلا على الإنترنت.
وأوضح أمين عام الجمعية العلمية لمهندسى الاتصالات، أن مواجهة مثل هذه الاختراقات للأجهزة يجب التعامل معها بحذر شديد لأنه لا يوجد نظام مؤمن بنسبة 100%، كما أن التشريعات أيضا غير كافية، لأن الفضاء الإلكترونى صعب التحكم فيه بالتشريعات الداخلية، مشيرا إلى أن أنظمة التشغيل المعرضة للإختراق هى المعتاد والشائع استخدامها عالميا حيث أن انتشارها وعدم تحديثها يعتبر السبب الأساسى لاختراقها.
وطالب بضرورة زيادة ميزانية الصرف على برامج الحماية والتأمين المعلوماتى من جانب الشركات والمؤسسات وتطوير استخدامات البرامج مفتوحة المصدر لأن الأنظمة الشائع استخدامها تكون عرضة للإختراق أكثر من غيرها أما البرامج مفتوحة المصدر تكون خاصة بمجموعات صغيرة واختراقها يكون صعب.
جمع ا?موال
وقال مالك صابر، خبير أمن المعلومات والبرمجيات، إن هاكرز فيروس «الفدية الإلكترونى» هدفه الأول وا?خير جمع ا?موال من خلال تشفير ملفات المستخدمين على ا?جهزة الخاصة بهم ما يدفعهم للاستجابة لطلباتهم لإعادة فتح الملفات مرة أخرى ودفع ا?موال.
وأضاف «صابر» في تصريحات لـ«مصر العربية»، أن الهاكرز يطلبون ا?موال بعملة «البيتكوين» الإفتراضية حتى يصعب على الحكومات تتبع أماكنهم والقبض عليهم قائلًا «خوفا من التتبع وأمان ليهم».
ونصح خبير أمن المعلومات والبرمجيات، بضرورة عمل نسخ إضافية للملفات الموجودة على جهاز كل فرد بشكل دورى منتظم ووضعها فى أكثر من مكان حتى يستطيع العودة إليها مرة أخرى فى حالة تشفيرها من جانب الهاكرز فضلا عن استخدام بعض البرامج الخاصة بالحماية من الشركات المعتمدة.
لماذا انتشر الفيروس بسرعة ؟
بالأمس نشرت وكالة فرانس برس تقريرا حول فيروس «الفدية الإلكترونى»، وقالت إن برمجية فيروس الفدية يدعم عشرات اللغات، ما يعني أن القراصنة يريدون تخريب الشبكات في العالم بأسره.
وأضافت: «انتشر الفيروس بسرعة لان الجناة استخدموا شيفرة رقمية يعتقد أن وكالة الأمن القومي الأمريكية هي من طورها، وبالتالي فالظاهر انها تسربت بحسب مؤسسة الأمن السيبيري كاسبيرسكي لاب».
ونقلت عن شركة الحماية السيبيرية أف-سكيور ومركزها فنلندا إن 130 ألف نظام تشغيل في أكثر من 100 بلد قد تأثر، في حين وقالت شركة الحماية كاسبيرسكي لاب الروسية انها سجلت اصابات في 74 دولة، معظمها في روسيا، لكنها اشارت إلى أن رؤيتها «قد تكون محدودة وغير كاملة».
وتشمل لائحة الضحايا مستشفيات في بريطانيا وشركة الاتصالات الاسبانية تليفونيكا وصانع السيارات الفرنسي رينو وشركة البريد الأميركية فدكس ووزارة الداخلية الروسية ومشغل خطوط السكك الحديدة الألمانية دويتشه بان.
وقبل قليل، أكد توم روبينسون، رئيس عمليات شركة إيليبتيك إنتربرايز لأمن الإنترنت، التي تعمل مستشارة لبنوك وشركات في بريطانيا والولايات المتحدة الأمريكية وأوروبا، أنّ فيتنام دفعت حوالى 30 ألف دولار فدية حتى الآن لقراصنة الإنترنت الذين شفروا العديد من كمبيوترات الشركات هناك بفيروس رانسوم وير، وأنه من المتوقع أن ترتفع الفدية أكثر من ذلك مع بدء العمل غدا.
وذكرت وكالة «رويترز» إن الفرق الفنية أسرعت اليوم الأحد إلى إصلاح أجهزة الكمبيوتر وسط مخاوف من أن هجوما إلكترونيا عطل مصانع سيارات ومستشفيات ومتاجر في مختلف أنحاء العالم وقد يحدث المزيد من الفوضى من جديد غدا الإثنين مع عودة الموظفين للعمل فى أول يوم عمل هذا الأسبوع.
وقال مارين إيفزيتش الشريك في برايس ووتر هاوس كوبرز والمتخصص في أمن الإنترنت إن انتشار الفيروس الإلكتروني (رانسوم وير المنبثق من واناكراي) وهو برنامج ابتزاز أصاب أكثر من 100 ألف كمبيوتر قد تباطأ لكنهم حذروا من أن الهدنة قد تكون قصيرة ومن المتوقع أن تظهر نسخ جديدة من الفيروس ولم يعرف بعد حجم الضرر الذي خلفه الهجوم الذي وقع منذ يوم الجمعة.
ويتوقع كريستيان كارام الباحث الأمني في سنغافورة أن يسمع الكثير صباح غد عندما يعود المستخدمون إلى مكاتبهم وقد يقعون ضحية لرسائل الاحتيال الإلكترونية أو أساليب أخرى غير معروفة ربما يستخدمها الفيروس يوم الاثنين الذى سيكون مشحونا بالعمل خاصة في دول آسيا التي ربما لم تشهد بعد أسوأ التأثيرات مع استئناف الشركات والمؤسسات والبنوك تشغيل أجهزة الكمبيوتر فيها.
عملة «البيتكوين»
