قال المهندس إبراهيم حجازى، خبير أمن المعلومات والمتخصص فى تجربة اختراق تطبيقات الويب وحماية الشبكات، إن الهجوم الإلكترونى العالمى لن يكون الأخير وأنه سيكون هناك هجمات إلكترونية جديدة فى الفترة المقبلة على غرار الهجوم الإلكترونى الأخير الذى ضرب 100 دولة حول العالم.
وأضاف حجازى، خلال الندوة التي نظمها "مصر العربية"، أن كل الجهود العالمية سواء من أمريكا أو بريطانيا أو روسيا لم تستطع الوصول إلى القراصنة المسئولين عن هذا الهجوم قائلا "الموضوع معقد ومش سهل".
وأشار خبير أمن المعلومات إلى أن الأمر سيزداد سوءا لأن ثغرة واحدة فقط استغلها القراصنة فى هذا الفيروس وتسببت فيما حدث فما بالنا ببقية الثغرات التى أعلن القراصنة أنهم من خلالها سوف يقومون بعمل إصدارات جديدة للفيروس الشهر المقبل.
وتابع: "نحن نتجه إلى حرب إلكترونية لأن هذا الفريق من القراصنة قال إنه سينشر بيانات تابعة للاستخبارات الصينية والروسية وإيران وإسرائيل" مؤكدا أن الحرب العالمية الثالثة لن تكون حرب أسلحة تتكلف المليارات من الدولارات وإنما ستكون حربا إلكترونية بين الدول الكبرى لا تتكلف كثيرا.
وكشف حجازى، أسباب انتشار فيروس الفدية الإلكترونى المتسبب فى الهجوم الإلكترونى الأخير والثغرة التى استغلها فى اختراق أكثر من 75 ألف حالة من حالات استخدام برنامج "رانسوم وير".
وقال حجازى، إن فيروسات الفدية الإلكترونية معروفة منذ فترة طويلة ولكن انتشار الفيروس الأخير جاء نتيجة عدة أسباب أهمها أن هذا الفيروس أول نوع من أنواع فيروسات الفدية ينشر نفسه.
وأوضح أن كل فيروسات الفدية المتعارف عليها تدخل على الجهاز وتشفر ملفات المستخدم وتنتظر حتى تدفع لهم الأموال مقابل فك الشفرة وينتهى دورها إلى هذا الحد، أما الفيروس الأخير فلا يكتفى بالدخول على جهاز المستخدم فقط وإنما يحاول أن ينتشر على الأجهزة الموجودة على نفس الشبكة واختراق أجهزة الانترنت بشكل عام التى تكون خدمة مشاركة الملفات مفتوحة بها.
وتابع: "أما شهرته السريعة فكانت نتيجةإصابته جهات حساسة كثيرة حول العالم مثل وزارة الداخلية الروسية ومستشفيات بريطانيا وشبكة القطارات فى ألمانيا".
وحول الثغرة التى تسببت فى هذا الهجوم العالمى، قال خبير أمن المعلومات إن فريق "Shadow Brokers" استطاعوا اختراق "سيرفر" داخل أجهزة الأمن القومى الأمريكي ووصلوا إلى الثغرات التى تستخدمها الاستخبارات الأمريكية مضيفا "ولك أن تتخيل خطورة الثغرات من هذا النوع".
ولفت حجازى إلى أن قراصنة الهجوم الأخير لم يستخدموا سوى ثغرة واحدة فقط من هذه الثغرات وتسببت فى كل الكوارث التى رأيناها فما بالنا بالثغرات الأخرى التى لم تستخدمها، مشيرا إلى أن هذه الثغرة هى ثغرة مشاركة الملفات "ms17_010".
وأوضح خبير أمن المعلومات أن "ms" هى اختصار لـ"مايكروسوفت" و"17" تعنى 2017 أما "010 " فهو رقم الثغرة لافتا إلى أنها ثغرة فى بروتوكول مشاركة الملفات فى سيرفرات الأجهزة داخل الشركات واعتمدوا عليها فى هذا الهجوم.
كانت وكالة تطبيق القانون الأوربية المعروفة باسم "اليوروبول" قالت إن هجمات فيروس الفدية الإلكترونى الضخمة "لم يسبق لها مثيل".
وكانت تلك الهجمات استهدفت أجهزة كمبيوتر في مختلف أنحاء العالم باستخدام خلل برمجي يُعتقد أنه كان جزءا من أدوات مراقبة سرقت من وكالة الأمن القومي الأمريكي.
وقالت وكالة أفاست المتخصصة في أمن الإنترنت إنها اطلعت على 75 ألف حالة من حالات استخدام برنامج "رانسوم وير" وهو برنامج كمبيوتر يمنع الأجهزة من العمل أو يمنعها من استرجاع معلومات حتى تدفع فدية معينة.
وذكرت تقارير أن الهجمات طالت 99 بلدا ومن ضمنها روسيا والصين، إذ تعطلت أنشطة وزارة الداخلية الروسية والاتصالات الاسبانية وهيئة الصحة العامة في إنجلترا (NHS) واسكتلندا.
ويقوم فيروس "الفدية الإلكترونى" بغلق ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال يتراوح بين 300 و 600 دولار على هيئة عملة "البيتكوين" مقابل إعادة فتحها.
ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.