أجبر هجوم إلكتروني عالمي عبر الإنترنت وصف بأن نطاقه غير مسبوق شركة تصنيع سيارات أوروبية كبرى على وقف بعض خطوط إنتاجها فيما استهدف مدارس في الصين ومستشفيات في إندونيسيا اليوم السبت (13 مايو/ أيار 2017) رغم أنه انحسر فيما يبدو بعد يوم من انطلاقه.
وتعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها. وعانى نظام التأمين الصحي البريطاني من أسوأ آثار للهجوم.
وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات التي تبدو سليمة ومشروعة.
وبمجرد دخول الشبكة المستهدفة يشفر برنامج يطلق عليه (رانسوموير) بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. ثم يصيب بصمت أجهزة أخرى غير محدثة دون أي تدخل بشري وهي قدرة يقول عنها خبراء أمنيون إنها تشكل تطورا غير مسبوق وتهدد بهجمات جديدة قد تنتشر في الأيام والأسابيع المقبلة.
وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.
وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 126534 إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا.
وقالت شركة رينو الفرنسية لتصنيع السيارات إنها أوقفت الإنتاج في عدة مواقع اليوم السبت من بينها ساندوفيل في شمال غرب فرنسا ومصانع تمتلكها في رومانيا لمنع انتشار الهجوم الإلكتروني في أنظمتها.
وقال متحدث باسم شركة نيسان اليابانية للسيارات اليوم السبت إن إنتاج مصنعها في ساندرلاند بشمال شرق إنجلترا تأثر بالهجوم الإلكتروني لكنه قال "لم يكن هناك تأثير كبير للهجوم على أعمالنا".
وقالت شركة دويتشه بان الألمانية لتشغيل قطارات السكك الحديدية إن بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة تأثرت ونشر ركاب صورا تظهر الشاشات وعليها رسالة تطالب بدفع مبالغ مالية لإعادة الخدمة.
وقالت متحدثة باسم وزارة الداخلية الروسية لوكالة إنترفاكس للأنباء إن نحو ألف جهاز كمبيوتر في الوزارة تأثرت بالهجوم الإلكتروني. وقال مصدر مطلع لإنترفاكس إن الوزارة لم تفقد أي معلومات خلال تلك الهجمات.
ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله اليوم السبت إنه رصد هجمات إلكترونية "ضخمة" عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح. وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضا عن نفسها ضد هجوم إلكتروني.
انحسار الهجوم
قال مركز الجريمة الإلكترونية في شرطة الاتحاد الأوروبي (يوروبول) إنه يعمل عن كثب مع محققين في الدول وفي شركات أمنية خاصة للتغلب على التهديد ومساعدة ضحاياه. وقال في بيان "مستوى ذلك الهجوم الحديث غير مسبوق وسيتطلب تحقيقا دوليا معقدا للتعرف على مرتكبيه".
وقال بعض الخبراء إن التهديد تراجع في الوقت الراهن وأرجعوا ذلك جزئيا إلى تسجيل باحث ،مقره بريطانيا رفض الكشف عن اسمه، نطاقا لاحظ أن البرنامج الخبيث يحاول الدخول إليه وبالتالي حد من انتشاره.
وقال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني "نحن في منحنى هابط والإصابات تتراجع بشدة لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل... الأعداد قليلة للغاية وتقل بسرعة".
لكن المهاجمين ما زال بإمكانهم تعديل تشفير البرنامج وإعادة الكره. وقال الباحث في بريطانيا الذي نسب إليه فضل إحباط انتشار أوسع لرانسموير لرويترز إنه لم يرصد بعد أي تعديل من هذا النوع "لكنه سيحدث".
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم "إترنال بلو" كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.
وفي مسودة بيان في اجتماع يعقده وزراء مالية الدول السبع الصناعية الكبرى أبدت تلك الدولة التزامها اليوم السبت بالتعاون لمحاربة التهديد المتنامي من الهجمات الإلكترونية الدولية.
وقال الوزراء في مسودة البيان الذي اطلعت عليه رويترز "هناك حاجة لسياسات اقتصادية مناسبة للرد".
استهداف مستشفيات
في آسيا تأثرت بعض المستشفيات والمدارس والجامعات ومؤسسات أخرى على الرغم من أن المدى الكامل للأضرار لم يعرف بعد لأنها عطلة نهاية الأسبوع في العديد من البلدان.
وقال ويليام سايتو وهو مستشار أمني للحكومة اليابانية "أعتقد أن الكثير من الشركات لم تلاحظ بعد... ستتضح الأمور على الأرجح يوم الاثنين" عندما يعود الموظفون للعمل.
وقالت هيئة رقابة على أمن المعلومات في الصين إن "قسما" من مستخدمي أنظمة الويندوز في البلاد تأثر وفقا لمذكرة نشرت على الموقع الرسمي لفرع بكين من مكتب السلامة العامة اليوم السبت. وذكرت وكالة أنباء الصين الجديدة (شينخوا) إن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها.
وذكرت وكالة يونهاب للأنباء في كوريا الجنوبية إن مستشفى جامعي تأثر بالهجوم فيما صرح مسؤول اتصالات في إندونيسيا بأن مستشفيين أصابهما الهجوم الإلكتروني.
وأكثر الهجمات تأثيرا كانت في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر أمس الجمعة.
لكن وزيرة الداخلية أمبر راد قالت اليوم السبت إن النظام الصحي البريطاني تعافى من الأعطال التي تسبب فيها الهجوم الإلكتروني وإن 97 بالمئة من الخدمات الصحية في البلاد "تعمل بصورة طبيعية" الآن.
وأضافت "الاستجابة كانت في الواقع جيدة جدا... نعتقد أن لدينا الاستعدادات الصحيحة وأيضا الخطط الصحيحة للأيام القليلة المقبلة لضمان الحد من انتشار تأثيره".
وقالت شركة فيديكس العالمية للبريد السريع إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا. وقالت في بيان "نتخذ خطوات لعلاج المشكلة بأسرع وقت ممكن".
وكانت شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على عملاء أو خدمات. وقالت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تأثرتا أيضا.
وقال تاكور إن عددا صغيرا فحسب من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ أن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوروبا.
وأضاف أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت على التهديد الجديد.
مايكروسوفت تعزز دفاعاتها
قالت شركات أمنية خاصة إن برنامج رانسوموير شكل جديد لبرنامج (واناكراي) الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.
وقال ريتش بارجر مدير أبحاث مكافحة التهديدات بشركة سبلانك وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأمريكية إن هذا أحد أكبر هجمات رانسوموير الذي تتعرض له الشبكة العنكبوتية.
وكشفت مجموعة شادو بروكرز عن (إترنال بلو) في إطار أدوات تسلل إلكتروني قالت إنها تابعة للمخابرات الأمريكية.
وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 مارس آذار لحمايتهم من (إترنال بلو).
وقالت في بيان أمس الجمعة "اليوم يضيف مهندسونا وسائل كشف وحماية للوقاية من البرنامج الخبيث الجديد المعروف باسم ’رانسوم:وين32.وانا كريبت’." وأضافت أنها تعمل مع العملاء لتقديم مساعدة إضافية.
توقيت حساس
يأتي انتشار برنامج رانسوموير في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون.
وعطل متسللون يوم الأربعاء مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة كما يأتي الهجوم الإلكتروني قبل أربعة أسابيع من الانتخابات العامة البريطانية.
واستعدت السلطات البريطانية للهجمات الإلكترونية قبل الانتخابات كما حدث مع الانتخابات الأمريكية العام الماضي وفي عشية الانتخابات الفرنسية.
ووجهت أصابع الاتهام في هذه الهجمات إلى روسيا التي نفت مرارا ضلوعها في الأمر.
وتعرضت أيضا وزارتا الداخلية والطوارئ الروسيتان وبنك سبيربانك أكبر المصارف في روسيا للهجوم الإلكتروني أمس.
وقالت وزارة الداخلية الروسية على موقعها على الإنترنت إن نحو ألف جهاز كمبيوتر تضرر لكنها تمكنت من احتواء الفيروس. وقالت وزارة الطوارئ لوكالات الأنباء الروسية إنها صدت الهجوم في حين قال بنك سبيربانك إن أنظمة الأمن الإلكترونية بالبنك منعت الفيروس من دخول أنظمته.