قراصنة الحواسب: تزايد الهجمات المعلوماتية

[قوقل الآرض]

سنغافورة - جيرمي واجستاف /فرانكفورت - إريك اوتشارد (رويترز) - أجبر هجوم إلكتروني عالمي عبر الإنترنت وصف بأن نطاقه غير مسبوق شركة تصنيع سيارات أوروبية كبرى على وقف بعض خطوط إنتاجها فيما استهدف مدارس في الصين ومستشفيات في إندونيسيا يوم السبت رغم أنه انحسر فيما يبدو بعد يوم من انطلاقه.



وتعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها. وعانى نظام التأمين الصحي البريطاني من أسوأ آثار للهجوم.

وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات التي تبدو سليمة ومشروعة.

وبمجرد دخول الشبكة المستهدفة يشفر برنامج يطلق عليه (رانسوموير) بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. ثم يصيب بصمت أجهزة أخرى غير محدثة دون أي تدخل بشري وهي قدرة يقول عنها خبراء أمنيون إنها تشكل تطورا غير مسبوق وتهدد بهجمات جديدة قد تنتشر في الأيام والأسابيع المقبلة.

وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.

وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 126534 إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا.

وقالت شركة رينو الفرنسية لتصنيع السيارات إنها أوقفت الإنتاج في عدة مواقع يوم السبت من بينها ساندوفيل في شمال غرب فرنسا ومصانع تمتلكها في رومانيا لمنع انتشار الهجوم الإلكتروني في أنظمتها.

وقال متحدث باسم شركة نيسان اليابانية للسيارات يوم السبت إن إنتاج مصنعها في ساندرلاند بشمال شرق إنجلترا تأثر بالهجوم الإلكتروني لكنه قال "لم يكن هناك تأثير كبير للهجوم على أعمالنا".


شعار شركة فيديكس للبريد السريع - رويترز

وقالت شركة دويتشه بان الألمانية لتشغيل قطارات السكك الحديدية إن بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة تأثرت ونشر ركاب صورا تظهر الشاشات وعليها رسالة تطالب بدفع مبالغ مالية لإعادة الخدمة.

وقالت متحدثة باسم وزارة الداخلية الروسية لوكالة إنترفاكس للأنباء إن نحو ألف جهاز كمبيوتر في الوزارة تأثرت بالهجوم الإلكتروني. وقال مصدر مطلع لإنترفاكس إن الوزارة لم تفقد أي معلومات خلال تلك الهجمات.

ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله يوم السبت إنه رصد هجمات إلكترونية "ضخمة" عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح. وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضا عن نفسها ضد هجوم إلكتروني.

* انحسار الهجوم
قال مركز الجريمة الإلكترونية في شرطة الاتحاد الأوروبي (يوروبول) إنه يعمل عن كثب مع محققين في الدول وفي شركات أمنية خاصة للتغلب على التهديد ومساعدة ضحاياه. وقال في بيان "مستوى ذلك الهجوم الحديث غير مسبوق وسيتطلب تحقيقا دوليا معقدا للتعرف على مرتكبيه".

وقال بعض الخبراء إن التهديد تراجع في الوقت الراهن وأرجعوا ذلك جزئيا إلى تسجيل باحث، مقره بريطانيا رفض الكشف عن اسمه، نطاقا لاحظ أن البرنامج الخبيث يحاول الدخول إليه وبالتالي حد من انتشاره.

وقال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني "نحن في منحنى هابط والإصابات تتراجع بشدة لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل... الأعداد قليلة للغاية وتقل بسرعة".

لكن المهاجمين ما زال بإمكانهم تعديل تشفير البرنامج وإعادة الكره. وقال الباحث في بريطانيا الذي نسب إليه فضل إحباط انتشار أوسع لرانسموير لرويترز إنه لم يرصد بعد أي تعديل من هذا النوع "لكنه سيحدث".

ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم "إترنال بلو" كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.

وفي مسودة بيان في اجتماع يعقده وزراء مالية الدول السبع الصناعية الكبرى أبدت تلك الدولة التزامها يوم السبت بالتعاون لمحاربة التهديد المتنامي من الهجمات الإلكترونية الدولية.

وقال الوزراء في مسودة البيان الذي اطلعت عليه رويترز "هناك حاجة لسياسات اقتصادية مناسبة للرد".

* استهداف مستشفيات
في آسيا تأثرت بعض المستشفيات والمدارس والجامعات ومؤسسات أخرى على الرغم من أن المدى الكامل للأضرار لم يعرف بعد لأنها عطلة نهاية الأسبوع في العديد من البلدان.

وقال ويليام سايتو وهو مستشار أمني للحكومة اليابانية "أعتقد أن الكثير من الشركات لم تلاحظ بعد... ستتضح الأمور على الأرجح يوم الاثنين" عندما يعود الموظفون للعمل.

وقالت هيئة رقابة على أمن المعلومات في الصين إن "قسما" من مستخدمي أنظمة الويندوز في البلاد تأثر وفقا لمذكرة نشرت على الموقع الرسمي لفرع بكين من مكتب السلامة العامة يوم السبت. وذكرت وكالة أنباء الصين الجديدة (شينخوا) أن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها.

وذكرت وكالة يونهاب للأنباء في كوريا الجنوبية أن مستشفى جامعي تأثر بالهجوم فيما صرح مسؤول اتصالات في إندونيسيا بأن مستشفيين أصابهما الهجوم الإلكتروني.

وأكثر الهجمات تأثيرا كانت في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر يوم الجمعة.

لكن وزيرة الداخلية أمبر راد قالت يوم السبت إن النظام الصحي البريطاني تعافى من الأعطال التي تسبب فيها الهجوم الإلكتروني وإن 97 بالمئة من الخدمات الصحية في البلاد "تعمل بصورة طبيعية" الآن.

وأضافت "الاستجابة كانت في الواقع جيدة جدا... نعتقد أن لدينا الاستعدادات الصحيحة وأيضا الخطط الصحيحة للأيام القليلة المقبلة لضمان الحد من انتشار تأثيره".

وقالت شركة فيديكس العالمية للبريد السريع إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا. وقالت في بيان "نتخذ خطوات لعلاج المشكلة بأسرع وقت ممكن".

وكانت شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على عملاء أو خدمات. وقالت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تأثرتا أيضا.

وقال تاكور إن عددا صغيرا فحسب من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ أن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوروبا.

وأضاف أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت على التهديد الجديد.

* مايكروسوفت تعزز دفاعاتها
قالت شركات أمنية خاصة إن برنامج رانسوموير شكل جديد لبرنامج (واناكراي) الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.

وقال ريتش بارجر مدير أبحاث مكافحة التهديدات بشركة سبلانك وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأمريكية إن هذا أحد أكبر هجمات رانسوموير الذي تتعرض له الشبكة العنكبوتية.

وكشفت مجموعة شادو بروكرز عن (إترنال بلو) في إطار أدوات تسلل إلكتروني قالت إنها تابعة للمخابرات الأمريكية.

وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 مارس آذار لحمايتهم من (إترنال بلو).

وقالت في بيان يوم الجمعة "اليوم يضيف مهندسونا وسائل كشف وحماية للوقاية من البرنامج الخبيث الجديد المعروف باسم ’رانسوم:وين32.وانا كريبت’." وأضافت أنها تعمل مع العملاء لتقديم مساعدة إضافية.

* توقيت حساس
يأتي انتشار برنامج رانسوموير في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون.

وعطل متسللون يوم الأربعاء مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة كما يأتي الهجوم الإلكتروني قبل أربعة أسابيع من الانتخابات العامة البريطانية.

واستعدت السلطات البريطانية للهجمات الإلكترونية قبل الانتخابات كما حدث مع الانتخابات الأمريكية العام الماضي وفي عشية الانتخابات الفرنسية.

ووجهت أصابع الاتهام في هذه الهجمات إلى روسيا التي نفت مرارا ضلوعها في الأمر.

وتعرضت أيضا وزارتا الداخلية والطوارئ الروسيتان وبنك سبيربانك أكبر المصارف في روسيا للهجوم الإلكتروني يوم الجمعة.

وقالت وزارة الداخلية الروسية على موقعها على الإنترنت إن نحو ألف جهاز كمبيوتر تضرر لكنها تمكنت من احتواء الفيروس. وقالت وزارة الطوارئ لوكالات الأنباء الروسية إنها صدت الهجوم في حين قال بنك سبيربانك إن أنظمة الأمن الإلكترونية بالبنك منعت الفيروس من دخول أنظمته.

مسودة: مجموعة السبع تتفق على التعاون لمكافحة الهجمات الإلكترونية
باري (إيطاليا) (رويترز) - أفادت مسودة بيان اجتماع لمجموعة السبع بأن وزراء مالية دول المجموعة سيتعهدون يوم السبت بتوحيد الجهود في سبيل مكافحة تفاقم خطر الهجمات الإلكترونية الدولية.



وكان هجوم إلكتروني عالمي قد أصاب عشرات الآلاف من أجهزة الكمبيوتر في قرابة 100 دولة يوم الجمعة.

وجاء في المسودة التي اطلعت عليها رويترز "ندرك أن الهجمات الإلكترونية تمثل خطرا متناميا على اقتصاداتنا وأن هناك حاجة لردود ملائمة على مستوى الدول".

ودعت المسودة إلى ممارسات مشتركة لرصد أي نقاط ضعف في النظام المالي العالمي سريعا وأكدت على أهمية اتخاذ الشركات المالية والقطاعات في الدول إجراءات فعالة لتقييم وضع الأمن الإلكتروني.

وسيراجع وزراء مالية دول المجموعة مسودة البيان قبل نشره يوم السبت وتناقش البنوك المركزية في هذه الدول القضايا التي تواجه الاقتصاد العالمي وذلك خلال اجتماع يدوم يومين بمدينة باري الإيطالية.

وقال وزير المالية الإيطالي بيير كارلو بادوان للصحفيين إن المناقشات التي كانت مقررة قبل هجمات يوم الجمعة جاءت "في الوقت المناسب مع الأسف".

[اصداااء قفصة]

لندن (بي بي سي) : دعت وكالة الشرطة الأوربية، المعروفة باسم اليوروبول، إلى إجراء تحقيق دولي واسع النطاق للوصول إلى المسؤولين عن موجة الهجمات الإلكترونية التي طالت بلدانا عديدة في العالم. وقالت اليوروبول إن هذه الهجمات الإلكترونية الضخمة التي جرت الجمعة "لم يسبق لها مثيل، وتستدعي تحقيقا دوليا معقدا لتحديد الجناة".


وكالة شرطة الاتحاد الأوروبي - درة

وقد تأثر نحو 130 ألف نظام إلكتروني في أكثر من 100 بلد بتلك الهجمات ببرمجيات ضارة، بحسب أحدى شركات الأمن الإلكتروني.

ونقلت وكالة فرانس برس عن ميكو هايوبنين، رئيس الباحثين في شركة أف سيكيور للأمن الالكتروني، ومقرها هلسنكي، قوله إنه "أكبر تفشٍ لبرمجيات خبيثة للمطالبة بفدية في التاريخ".
واضاف أن روسيا والهند كانتا الأكثر تضررا بهذه الهجمات لأن نظام تشغيل مايكروسوفت ويندوز أكس بي ما زال يستخدم على نطاق واسع في البلدين.

وقالت شركة مايكروسوفت إن الوضع "مؤلم" وإنها ستتخذ كل الاجراءات الممكنة لحماية زبائنها". وأصدرت إرشادات لمستخدميها لحماية أنظمتهم الالكترونية.

وكانت تلك الهجمات قد استهدفت أجهزة كمبيوتر في مختلف أنحاء العالم باستخدام خلل برمجي يُعتقد أنه كان جزءا من أدوات مراقبة سرقت من وكالة الأمن القومي الأمريكية.

وقالت وكالة أفاست المتخصصة في أمن الإنترنت إنها اطلعت على 75,000 حالة من حالات استخدام برنامج "رانسوم وير" وهو برنامج كمبيوتر يمنع الأجهزة من العمل أو يمنعها من استرجاع معلومات حتى تدفع فدية معينة.



وتظهر صور على شاشة كومبيوتر الضحية تطالب بدفع فدية (مبلغ 300 دولار) عبر العملة الافتراضية المعروفة باسم بيتكوين، مع عبارة أن "ملفاتك قد شُفرت"، ثم رسالة تطالب بتسديد الفدية خلال ثلاثة أيام وإلا فإنها ستتضاعف، وتهدد بحذف الملفات كليا إذا لم تدفع الفدية خلال سبعة أيام.

وضربت الهجمات نحو 100 بلد ومن ضمنها روسيا والهند والصين وبريطانيا وفرنسا، إذ تعطلت أنشطة وزارة الداخلية الروسية والاتصالات الإسبانية وهيئة الرعاية الصحية العامة في إنجلترا واسكتلندا.

وذكرت تقارير أن روسيا كانت الأكثر عرضة لهذه الهجمات الإلكترونية، إذ تضررت وزارتا الداخلية والصحة، وشركة القطارات الروسية الحكومية، وثاني أكبر شركة للهواتف المحمولة بالإضافة لبنوك محلية روسية.

وقالت وزارة الداخلية الروسية إن 1000 كمبيوتر تعطل، لكنها أضافت أن مسؤولي تكنولوجيا المعلومات تعاملوا مع الوضع بسرعة، كما أن المعلومات الحساسة التي تخزنها الوزارة لم تتضرر.


الأطباء في مراكز الرعاية الصحية البريطانية استخدموا الورق والأقلام في عملهم بعد تعطل جميع نظم الكمبيوتر والهواتف

وعلمت بي بي سي أن نحو 40 منظمة محلية تابعة لنظام هيئة الرعاية الصحية البريطانية وبعض العيادات تعرضت لهجمات بحيث اضطرت هذه المؤسسات الطبية إلى إلغاء عمليات جراحية. وقال عاملون في هذه المرافق الطبية إنهم شاهدوا برمجيات خبيثة "تنتشر مثل النار في الهشيم"، وأغلقت أجهزة الكمبيوتر "واحدا تلو الآخر".

كما تعرض عدد من الشركات الإسبانية الضخمة من قبيل تيليفونيكا وشركة الطاقة إبيردرولا وشركة غاز ناتورال لهجمات إلكترونية، وقيل للعاملين فيها أن يغلقوا أجهزتهم التي يعملون عليها.

وقالت شركة صناعة السيارات الفرنسية رينو، السبت، إنها ضُربت بموجة الهحمات الإلكترونية، الأمر الذي أجبرها على ايقاف عملياتها الانتاجية في عدد من المواقع(لم تحدد مواقعها) لمنع انتشار الفيروس في كل اجهزتها الإلكترونية.

وبعث عاملون في مؤسسات أخرى تغريدات أظهرت صورا لآلة التذاكر المحلية المعطلة في ألمانيا ومختبر جامعي للكمبيوترات في إيطاليا. كما تضررت بسبب هذه الهجمات الإلكترونية شركة تيليكوم البرتغالية، وشركة فيديكس لنقل الرسائل.

ولم تعلق الصين رسميا بشأن تعرضها لأي هجمات إلكترونية محتملة، لكن التعليقات المنشورة على وسائل التواصل الاجتماعي ذهبت إلى أن مختبرا جامعيا للكمبيوترات تضرر.

كيف يعمل البرنامج الخبيث ومن يقف خلفه؟


البريد الالكتروني ما يزال الوسيلة المفضلة للقراصنة

يبدو أن البرنامج الخبيث يعتمد على فيروس ينتشر من تلقاء نفسه في أجهزة الكمبيوتر الموجودة في المكان. وتعتمد معظم البرامج الخبيثة على الإنسان بغية الانتشار من خلال الضغط على ملفات مرففة تحتوي على كلمة السر لبدء الهجوم الإلكتروني.

لكن في المقابل عندما يتمكن البرنامج من التسلل إلى منظمة ما، فإنه يستهدف الكمبيوترات القابلة للاختراق والهشة ويعطلها. ويرى خبراء أن الهجوم الحالي يستهدف تحديد نقطة ضعف في أنظمة مايكروسوفت سبق أن حددتها وكالة الأمن القومي الأمريكية.

وسرق جماعة قراصنة يطلقون على أنفسهم اسم "ذي شادو بروكور" برنامجا خبيثا، وجعلوه متاحا بشكل مجاني في أبريل/نيسان الماضي، مضيفين أنه يستهدف الاحتجاج على الرئيس الأمريكي، دونالد ترامب.

وقالت مايكروسوفت الجمعة إنها ستحِّدث النسخ القديمة من برامجها والتي "لم تعد تستقبل الدعم العام" الذي تقدمه مثل ونداوز إكس بي والتي تستخدمها هيئة الصحة البريطانية على نطاق واسع ووانداوز 8 وونداوز سيرفر 2003. ويبدو أن عدد الهجمات الإلكترونية أخذ في التباطؤ في أعقاب تفعيل زر إيقاف للطوارئ.


برنامج وانا كراي على جهاز باحث في أمن الإنترنت

[النبهان]

لندن (بي بي سي) : كشف باحث بريطاني في أمن الإنترنت لـ بى بى سى كيف أنه أوقف "عن طريق الصدفة" انتشار فيروس "الفدية" رانسوموير الخبيث الذي ضرب مئات المنظمات، بما في ذلك خدمة هيئة الرعاية الصحية البريطانية.


فيروس "الفدية" رانسوموير

وكان الرجل، البالغ من العمر 22 عاما، والمعروف بالاسم المستعار مالويرتك، قد حصل على أجازة لمدة أسبوع من العمل، لكنه قرر التحقيق في رانسوموير بعد سماعه عن الهجوم السيبراني العالمي.

وقد تمكن من وقف انتشاره عندما وجد ما يبدو أنه "مفتاح قتل" في تعليمات البرمجيات الخبيثة. وقال لـ بى بى سى "في الواقع تم الأمر جزئيا عن طريق الصدفة"، بعد قضاء الليلة في التحقيق، "فأنا لم يغمض لي جفن".

وعلى الرغم من أن اكتشافه لم يصلح الأضرار التي سببها رانسوموير، فإنه منعها من الانتشار إلى أجهزة كمبيوتر جديدة، وتمت الإشادة به باعتباره "بطل الصدفة." وقال لـ بي بي سي "أعتقد أن ذلك صحيحا"، مشيرا إلى أن رئيسه منحه أسبوعا أجازة للتعويض عن أجازته.


فيروس فدية ضرب مئات المنظمات حول العالم

ما الذي اكتشفه بالضبط؟
في البداية لاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديد. ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف ولم يتم تسجيله.

فقرر مالويرتك تسجيله وقام بشرائه بمبلغ 10.69 دولار (8 جنيهات إسترلينية). فسمح له امتلاكه لعنوان الويب أن يرى أين أجهزة الكمبيوتر التي تتصل به، مما أعطاه فكرة عن مدى انتشار رانسوموير.
وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره.

هل ذلك يعني هزيمة رانسوموير؟
في حين يبدو أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى جهاز، فإنه لا يصلح أجهزة الكمبيوتر المصابة بالفعل. وحذر خبراء الأمن أيضا من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور "مفتاح القتل".

ويقول مالويرتك: "لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد.".

[نجلاء كتبي]

الرياض (رويترز) - نفت الاتصالات السعودية تأثر أنظمتها بفيروس الفدية (رانسوموير) الذي انتشر عبر 150 دولة في العالم منذ يوم الجمعة وذلك ردا على صور تداولتها مواقع التواصل الاجتماعي تدعي تأثر حواسيب الشركة بالفيروس.



وأظهرت الصور أجهزة كمبيوتر يظهر عليها شعار الفيروس "واناكراي" الذي أصاب ما يزيد عن 200 ألف جهاز كمبيوتر على مستوى العالم.

وقالت الاتصالات السعودية في بيان يوم الأحد "تود الشركة توضيح أن شبكاتها وأنظمتها لم تتأثر والحمد لله، وبالتالي فإن ما ذكر في وسائل الإعلام يخص بعض الأجهزة الشخصية التي سيتم التعامل معها الآن من قبل الفرق الفنية المختصة."

[قوقل الآرض]

باريس (رويترز) - قالت وكالة أمن الإنترنت الحكومية في فرنسا يوم الاثنين إن شركة رينو للسيارات لم تكن الضحية الوحيدة لهجوم إلكتروني وقع نهاية الأسبوع الماضي وحذرت من احتمال وقوع هجمات جديدة قريبا.


شعار وكالة أمن الإنترنت الفرنسية - درة

وقال جيوم بوبار رئيس الوكالة "هناك آخرون". وتعمل الوكالة الحكومية مع ضحايا الهجوم من أجل التغلب على آثاره.

وعكفت الشركات في أنحاء العالم يوم السبت على الاستعداد لهجوم إلكتروني جديد إذ تتوقع أن تكون فترة الهدوء مؤقتة بعد الهجوم الذي أصاب بالشلل مصانع سيارات ومستشفيات ومدارس ومؤسسات أخرى في نحو 100 دولة.


شعار رينو في باريس - مارس اذار 2017 - رويترز

وتباطأت وتيرة الهجوم الذي نجم عن فيروس (وانا كراي) من فئة برمجيات الفدية الخبيثة في وقت متأخر يوم الجمعة بعد أن عطل أكثر من 100 ألف كمبيوتر وطالب أصحاب أجهزة الكمبيوتر بمبلغ يتراوح بين 300 و600 دولار من أجل استعادة البيانات.

وقال بوبار "يجب أن نتوقع هجمات مماثلة بشكل منتظم في الأيام والأسابيع القادمة" وتابع "يقوم المهاجمون بتحديث برامجهم...سيتعلم مهاجمون آخرون من هذه الطريقة وسيشنون هجمات".

وأوقفت رينو الإنتاج في عدة مواقع يوم السبت لمنع انتشار الهجوم العالمي الذي أصاب أنظمة الكمبيوتر.

[فاطمة العبد الكريم]

سنغافورة - جيرمي واجستاف / واشنطن - وداستن فولز (رويترز) - أفادت حكومات وشركات آسيوية بحدوث بعض الأعطال بسبب الفيروس (وانا كراي) وهو من برمجيات الفدية الخبيثة يوم الاثنين في حين حذر خبراء في مجال أمن الإنترنت من تأثير أكبر مع فتح مزيد من الموظفين الحواسيب (الشخصية) بهم وفحص بريدهم الإلكتروني.



وفي الصين، ثاني أكبر اقتصاد في العالم، أبلغت أنظمة المدفوعات والخدمات الحكومية عن بعض الأعطال بسبب الهجوم الإلكتروني لكن بشكل أقل مما كان متوقعا. وكانت الأعطال منخفضة في بقية آسيا بما في ذلك اليابان والهند وكوريا الجنوبية واستراليا.

وأغلق فيروس (وانا كراي) الذي أُطلق يوم الجمعة مئات الآلاف من أجهزة الكمبيوتر في أكثر من 150 دولة وتأثرت به مصانع ومستشفيات ومتاجر ومدارس في أنحاء العالم.

وبعد أن جاء تأثر المؤسسات الآسيوية دون المتوقع يوم الاثنين فقد نبه خبراء في مجال أمن الإنترنت إلى مخاطر محتملة في المستقبل. وأضافوا أن الشركات التي أصيبت في الهجوم، الذي ينتشر على الأخص عبر البريد الإلكتروني، قد لا ترغب في إعلان الأمر.

وقال تيم ويلسمور مدير قسم معلومات التهديدات في آسيا والمحيط الهادي بشركة فاير آي لأمن الإنترنت "نتفقد الضحايا وما زلنا نرى الكثير منهم في منطقة آسيا والمحيط الهادي. إنها حملة عالمية... ولكن لا يمكنني القول إنها لم تؤثر على هذه المنطقة بنفس حجم تأثيرها على مناطق أخرى".

وقال مايكل جازيلي المدير الإداري بشركة نتورك بوكس لأمن الإنترنت ومقرها هونج كونج إنه ما زال هناك "الكثير من ’الألغام’ في صناديق الوارد" بالبريد الإلكتروني.

إلا أن أخبار الهجوم الإلكتروني لم تؤثر على أسواق المال في آسيا وارتفعت الأسهم في أنحاء المنطقة يوم الاثنين.

وفي الصين قالت شركة بتروتشاينا العملاقة للطاقة إن أنظمة المدفوعات في بعض محطات البنزين التابعة لها تأثرت غير أنها تمكنت من إصلاح معظم الأنظمة. وقالت مدونات رسمية إن الفيروس ضرب العديد من الهيئات الحكومية الصينية.

لكن شركة تشيهو 360 الصينية للتكنولوجيا قالت إن معدل الإصابة يوم الاثنين كان أبطأ بشكل ملحوظ عنه في اليومين السابقين.

وقالت الشرطة اليابانية إنه حدث اختراقان لأجهزة الكمبيوتر في البلاد، أحدهما في مستشفى والآخر في جهاز شخصي، ولكن لم تكن هناك خسارة في الأموال.

وقالت شركة هيتاشي إن الهجوم الإلكتروني أثر على أنظمتها لبعض الوقت خلال مطلع الأسبوع بحيث عجزت عن استقبال وإرسال البريد الإلكتروني أو فتح الملحقات في بعض الحالات. وقالت الشركة إن هذه المشكلة ما زالت مستمرة.

وفي الهند قالت الحكومة إنها تلقت القليل من التقارير عن هجمات إلكترونية وحثت من يصيبهم الفيروس على عدم دفع أي فدية للمتسللين. ولم تعلن أي شركة هندية كبيرة تعطل أعمالها.


شعار شركة بتروتشاينا العملاقة للطاقة على محطة وقود في بكين - رويترز

* البنوك لم تتأثر
قال متحدث باسم بورصة هونج كونج إحدى أكبر بورصات المنطقة إن جميع الأنظمة تعمل بشكل طبيعي لكنه أضاف "ما زلنا نتوخى درجة عالية من اليقظة".

وقال باحث في مجال أمن الإنترنت في آسيا طلب عدم نشر اسمه إن معظم البنوك على مستوى العالم لم تتضرر إلا أنها لم تثبت جميعها الرقع البرمجية الضرورية لسد الثغرات.

ونتيجة لذلك تسللت بعض رسائل التصيد الاحتيالي عبر البريد الإلكتروني التي قام بتنشيطها المستخدمون إلا أن أنظمة أمنية أخرى كان قد جرى تثبيتها نجحت في إيقاف أثر هذه الرسائل.

وضرب الهجوم الإلكتروني أكبر مستشفيات علاج السرطان في إندونيسيا مما أدى إلى تجمع ما بين 100 و200 شخص في غرف الانتظار بالمستشفى. وبحلول منتصف النهار كان بعض الناس ما زالوا يملؤون القواسم يدويا بسبب تعطل أجهزة الكمبيوتر ولكن المستشفى قال إن 70 بالمئة من أنظمته عادت للعمل الآن.

وحذرت الشركات في أجزاء أخرى بالمنطقة مستخدميها والعاملين بها من فتح الملحقات ومنعت مدرسة في كوريا الجنوبية الطلبة من استخدام الإنترنت. ويبدو أن الحكومة في تايوان أفلتت من الهجوم الإلكتروني لأن القواعد في البلاد تلزم جميع الإدارات بتثبيت تحديثات البرمجيات فور توفرها.

وقال القصر الرئاسي في كوريا الجنوبية (البيت الأزرق) إنه تم تسجيل تسع حالات إصابة بالفيروس في البلاد لكنه لم يقدم أي تفاصيل عن الأماكن التي تعرضت للهجوم الإلكتروني.

وفي استراليا قال دان تيهان الوزير المسؤول عن أمن الإنترنت إن ثلاث شركات فقط أصيبت بالفيروس لكنه حذر من إمكانية انتشاره. ولم ترد تقارير عن تعرض نيوزيلندا للهجوم الإلكتروني.

وفي مدونة يوم الأحد لمح رئيس مايكروسوفت على الأرجح إلى معلومة توصل إليها بالفعل الباحثون بشكل كبير: هجوم فيروس برمجيات الفدية الخبيثة استغل إحدى أدوات القرصنة التي طورتها وكالة الأمن القومي الأمريكية.

من ناحية أخرى قالت شركة رينو الفرنسية لتصنيع السيارات إن 90 بالمئة من مصانعها تعمل بشكل طبيعي صباح الاثنين بعد أن كانت أوقفت من قبل الإنتاج في مواقع في فرنسا ورومانيا للحيلولة دون انتشار الفيروس.

[قمرية منصور]

لندن (رويترز) - قال وزير الأمن البريطاني بن والاس يوم الاثنين إن خبراء التكنولوجيا عملوا طوال الليل على سد ثغرة في أنظمة الكمبيوتر الخاصة بالخدمات الصحية بعد هجوم بفيروس (وانا كراي) أجبر عشرات المستشفيات على إلغاء بعض العمليات الجراحية.



وباستخدام أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها، عطل الفيروس أكثر من 200 ألف جهاز كمبيوتر على مستوى العالم وطالب المهاجمون بفدى من الضحايا مقابل إعادة تشغيل أجهزتهم.

وقال والاس إن خبراء الإنترنت في خدمات الصحة الوطنية عملوا مع المركز الوطني لأمن الإنترنت على سد ثغرة في نظم الكمبيوتر بعد أن تسبب الهجوم في مشكلات واسعة النطاق يوم الجمعة.

وقال لهيئة الإذاعة البريطانية (بي.بي.سي) "أعلم أنهم عملوا طوال الليل تقريبا لضمان... عودة خدمة الصحة الوطنية إلى العمل بشكل طبيعي".

ونفى والاس أن يكون افتقار الخدمة الصحية للاستثمارات ،وهو زعم رئيسي لحزب العمال المعارض، هو ما ترك القطاع عرضة لمثل هذه الهجمات.

وقالت الحكومة البريطانية إن 48 من 248 اتحادا يملك ويدير مستشفيات في بريطانيا تأثر بهجوم يوم الجمعة.

وقال مركز دراسات كينجز فاند إن بريطانيا تعتزم إنفاق نحو 120 مليار جنيه إسترليني (155 مليار دولار) على الصحة في عام 2017.


وزير الأمن البريطاني بن والاس في لندن - رويترز

[قوقل الآرض]

نيويورك (رويترز) - قالت شركتا سيمانتك كورب وكاسبرسكي لاب الرائدتان في مجال الأمن الإلكتروني يوم الاثنين إنهما تبحثان دلائل قد تربط الهجوم العالمي بفيروس "الفدية" الإلكتروني المعروف باسم "وانا كراي" ببرامج نسبت في السابق إلى كوريا الشمالية.



وقالت الشركتان إن بعض الرموز التي وردت في نسخة سابقة من "وانا كراي"، الذي قام بتشفير بيانات على مئات الآلاف من أجهزة الكمبيوتر منذ يوم الجمعة وطالب المستخدمين بدفع أموال من أجل تمكينهم من استعادة السيطرة على أجهزتهم، ظهرت أيضا في برامج استخدمتها جماعة لازاروس للتسلل الإلكتروني التي قال باحثون من كثير من الشركات إن كوريا الشمالية تديرها.

ولم يتسن الحصول على تعليق فوري من بعثة كوريا الشمالية لدى الأمم المتحدة.

فيروس "الفدية" يصيب عددا من شركات البنية الأساسية الحيوية بأمريكا
واشنطن (رويترز) - قال مسؤول بوزارة الأمن الداخلي الأمريكية لرويترز يوم الاثنين إن عددا صغيرا من شركات البنية الأساسية الحيوية الأمريكية تأثر بهجوم عالمي بفيروس "الفدية" الخبيث لكن أعمالها لم تتعطل بدرجة تذكر.



وقال المسؤول إنه لا يوجد حتى الآن ضحايا للهجوم الإلكتروني بين مؤسسات الحكومة الاتحادية.

[مسعود ابراهيم]

فرانكفورت/واشنطن (رويترز) - قالت جماعة أعلنت مسؤوليتها عن تسريب أدوات تجسس إلكتروني استخدمتها وكالة الأمن الوطني الأمريكية، منها وسائل استخدمت في هجمات على مستوى العالم بفيروس وانا كراي، إنها تعتزم بيع رموز يمكن استغلالها للتسلل إلى أكثر أجهزة الكمبيوتر والبرامج والهواتف استخداما في العالم.



وقالت جماعة شادو بروكرز في بيان على الانترنت إنها ستبدأ اعتبارا من يونيو حزيران في طرح برمجيات لكل من يرغب في الشراء من أجل الوصول إلى بعض أهم الأسرار التجارية في عالم التكنولوجيا.

وقالت الجماعة إنها تخطط "لمبيعات بيانات ضخمة شهريا" وإنها قد تعرض أدوات لاختراق محركات بحث على الانترنت وشبكات توجيه الانترنت وأجهزة الهواتف المحمولة فضلا عن استخدامات أحدث لبرنامج ويندوز 10 وبيانات مسروقة من بنوك مركزية.

وأضافت أنها مستعدة لبيع نقاط ضعف لم يتم الكشف عنها من قبل وتعرف باسم "الأيام الصفرية" والتي يمكن استخدامها لمهاجمة ويندوز 10 أحدث برامج شركة مايكروسوفت. ولم تذكر المجموعة منتجات أخرى بالاسم في بيانها.

وهددت كذلك ببيع بيانات ضخمة من بنوك تستخدم شبكة سويفت الدولية للتحويلات النقدية وبيانات عن البرامج النووية والصاروخية لروسيا والصين وإيران وكوريا الشمالية. ولم تذكر مزيدا من التفاصيل.

ولفتت جماعة شادو بروكرز أنظار العالم لأول مرة في أغسطس آب عندما أجرت محاولة فاشلة لبيع أدوات تجسس إلكتروني أقدم قالت إنها سرقت من وكالة الأمن الوطني الأمريكية.

[قوقل الآرض]

سول - جو مين باك / جيمس بيرسون (رويترز) - يدير جهاز المخابرات الرئيسي في كوريا الشمالية خلية خاصة يطلق عليها اسم الوحدة 180 من المرجح أنها مسؤولة عن شن بعض من أجرأ وأنجح الهجمات الإلكترونية حسب ما يقوله منشقون ومسؤولون وخبراء في أمن الإنترنت.



ففي السنوات الأخيرة اتجهت أصابع الاتهام إلى كوريا الشمالية في سلسلة من الهجمات الإلكترونية أغلبها على شبكات مالية في الولايات المتحدة وكوريا الجنوبية ونحو عشر دول أخرى.

كما قال باحثون في الأمن الإلكتروني إنهم عثروا على أدلة تقنية يمكن أن تربط كوريا الشمالية بالهجوم العالمي بفيروس الفدية المعروف باسم (وانا كراي) الذي أصاب أكثر من 300 ألف جهاز كمبيوتر في 150 دولة هذا الشهر. ووصفت بيونجيانج هذا الاتهام بأنه "سخيف".

ويكمن جوهر الاتهامات الموجهة لكوريا الشمالية في صلتها بجماعة من المتسللين الإلكترونيين تسمى (لازاراس) تربطها صلة بعملية سرقة إلكترونية لمبلغ 81 مليون دولار من بنك بنجلادش المركزي في العام الماضي وهجوم عام 2014 على استوديو سوني في هوليوود.

واتهمت الحكومة الأمريكية كوريا الشمالية بارتكاب الهجوم على سوني وقال بعض المسؤولين الأمريكيين إن مدعين يجمعون الأدلة سعيا لإدانة بيونجيانج في عملية سرقة بنك بنجلادش المركزي.

ولم يقدم دليل حاسم ولم توجه اتهامات لأحد حتى الآن. كما نفت كوريا الشمالية أنها وراء الهجومين.

وكوريا الشمالية من أكثر دول العالم انغلاقا ومن الصعب الحصول على أي تفاصيل عن عملياتها السرية. غير أن الخبراء الذين يدرسون تلك الدولة المنعزلة والمنشقين الذين انتهى بهم الحال في كوريا الجنوبية أو في الغرب أتاحوا بعض المعلومات.

ويقول كيم هيونج كوانج أستاذ علوم الكمبيوتر السابق في كوريا الشمالية الذي هرب إلى الجنوب عام 2004 ومازال له مصادر داخل كوريا الشمالية إن هجمات بيونجيانج الإلكترونية التي تهدف لجمع المال تنظمها على الأرجح الوحدة 180 التابعة للمكتب العام للاستطلاع وهو جهاز المخابرات الخارجية الرئيسي.

قال كيم لرويترز "الوحدة 180 تعمل في اختراق المؤسسات المالية... وسحب الأموال من الحسابات المصرفية".

وسبق أن قال كيم إن بعض طلبته السابقين انضموا إلى القيادة الإلكترونية الاستراتيجية في كوريا الشمالية التي تعتبر جيشها الإلكتروني.

وأضاف "المخترقون يسافرون للخارج بحثا عن مكان فيه خدمات للإنترنت أفضل من كوريا الشمالية وحتى لا يتركون وراءهم أثرا".

وقال إن من المرجح أنهم يسافرون متخفين في هيئة موظفين بشركات تجارية وفي الفروع الخارجية لشركات كوريا الشمالية أو بشركات مشتركة في الصين أو جنوب شرق آسيا.

وقال جيمس لويس الخبير في شؤون كوريا الشمالية في مركز الدراسات الاستراتيجية والدولية في واشنطن إن بيونجيانج استخدمت الاختراق الإلكتروني لأول مرة كأداة للتجسس ثم للإزعاج السياسي ضد أهداف في كوريا الجنوبية والولايات المتحدة.

وتابع "ثم تغيروا بعد سوني باستخدام الاختراق لدعم أنشطة إجرامية لكسب عملة صعبة لصالح النظام".


الزعيم الكوري الشمالي كيم جونج - رويترز


* تكلفة فعالة وسهولة الإنكار
قالت وزارة الدفاع الأمريكية في تقرير قدم للكونجرس العام الماضي إن كوريا الشمالية على الأرجح "تعتبر الإنترنت أداة ذات تكلفة فعالة سهلة الإنكار يمكن استخدامها بلا خطورة تذكر من هجمات انتقامية لأسباب منها أن شبكاتها منفصلة إلى حد كبير عن الإنترنت".

ويضيف التقرير "من المرجح أنها ستستخدم البنية التحتية للإنترنت في دول ثالثة".

يقول مسؤولون من كوريا الجنوبية إن لديهم أدلة كثيرة على عمليات كوريا الشمالية في الحرب الإلكترونية.

قال آن تشونج-جي نائب وزير الخارجية الكوري الجنوبي لرويترز في تعليقات مكتوبة "كوريا الشمالية تشن هجمات إلكترونية عبر دول ثالثة لتغطية أثر الهجمات واستخدام معلوماتها وبنيتها التحتية في تكنولوجيا الاتصالات".

وأضاف أنه بخلاف سرقة بنك بنجلادش تحوم الشبهات أيضا حول بيونجيانج في هجمات على بنوك في الفلبين وفيتنام وبولندا.

وفي يونيو حزيران من العام الماضي قالت الشرطة إن الشمال اخترق أكثر من 140 ألف كمبيوتر في 160 شركة كورية جنوبية ووكالة حكومية وزرع شفرة خبيثة في إطار خطة طويلة الأجل لوضع الأساس لهجوم إلكتروني واسع على الجنوب.

كما تحوم الشبهات حول كوريا الشمالية في شن هجمات إلكترونية على شركة كورية جنوبية للمحطات النووية عام 2014 رغم أنها نفت وجود أي دور لها في الهجوم.

ويقول سايمون تشوي الباحث في الأمن الإلكتروني بشركة هاوري لمكافحة الفيروسات في سول إن ذلك الهجوم وقع من قاعدة في الصين.

* الصلة الماليزية
يقول يو دونج-ريول الباحث السابق بشرطة كوريا الجنوبية الذي درس أساليب الشمال في التجسس على مدى 25 عاما إن ماليزيا أيضا قاعدة للعمليات الإلكترونية لكوريا الشمالية.

وقال يو لرويترز "يعملون في الظاهر بالتجارة أو شركات برمجة تكنولوجيا المعلومات. وبعضهم يدير مواقع ويبيع ألعاب وبرامج للقمار".

وأظهر تحقيق سابق لرويترز هذا العام أن اثنتين من شركات تكنولوجيا المعلومات في ماليزيا تربطهما صلات بوكالة المخابرات الكورية الشمالية رغم عدم وجود ما يشير إلى أن أيا منهما متورطة في عمليات الاختراق الإلكتروني.

قال مايكل مادن الخبير في شؤون القيادة في كوريا الشمالية ومقره الولايات المتحدة إن الوحدة 180 واحدة من عدة مجموعات متخصصة في الحرب الإلكترونية في مجتمع المخابرات بكوريا الشمالية.

وأضاف لرويترز "يتم تجنيد الأفراد من المدارس الثانوية ويحصلون على تدريب متقدم ببعض مؤسسات التدريب الخاصة بالنخبة... ويتمتعون بقدر معين من الاستقلال في مهماتهم" موضحا أنهم قد يعملون من فنادق في الصين أو شرق أوروبا.

وفي الولايات المتحدة قال مسؤولون إنه لا يوجد دليل حاسم على أن كوريا الشمالية وراء انتشار الفيروس (وانا كراي) لكن ما من سبب يدعو للقبول بذلك.

قال مسؤول كبير بالإدارة الأمريكية طلب عدم نشر اسمه "سواء كانت تربطهم صلة بفيروس الفدية أم لا، لا يغير من كونهم خطرا إلكترونيا حقيقيا".

وأضاف ديمتري ألبروفيتش الشريك المؤسس لشركة كراود سترايك الأمريكية للأمن "قدراتهم تتحسن باطراد بمرور الوقت. ونحن نعتبرهم عامل خطر قادر على إلحاق ضرر كبير بالشبكات الأمريكية الخاصة والحكومية".