17/05/2017
إحباط 22 مليون محاولة قرصنة إلكترونية عبر فيروس «الفدية»
أعلنت شركة برامج مكافحة فيروسات الكمبيوتر "سيمانتك"، أمس، نجاح برامجها في إجهاض نحو 22 مليون هجوم استهدف نحو 300 ألف جهاز كمبيوتر باستخدام فيروس "وانا كراي" الذي يسيطر على بيانات الأجهزة ومنع أصحابها من الوصول إليها ومطالبتهم بسداد فدية مالية مقابل إعادة السماح لها بالوصول إلى البيانات.
وبحسب "الألمانية"، قالت "سيمانتك"، إنها وفرت الحماية الكاملة لعملائها من خلال تكنولوجيا الحماية المتقدمة.
ومنذ يوم الجمعة الماضي تعرض نحو 200 ألف جهاز كمبيوتر في المنازل والشركات والمؤسسات الحكومية في أنحاء العالم المختلفة لبرنامج خبيث يفك شفرة تأمين الأجهزة ومنع أصحابها من الوصول إلى محتوياتها من دون دفع فدية تراوح بين 300 و600 دولار باستخدام العملة الرقمية "بيتكوين".
وتضرر نحو 200 ألف جهاز كمبيوتر في 150 دولة من هذا الهجوم المعروف باسم "دبليو كراي" و"وانا كراي" أو "وانا ديكريبتور" الذي يستغل الثغرات الموجودة في نظام التشغيل "ويندوز" وهو النظام الأكثر انتشارا في العالم.
وبحسب شركة "سيمانتك" فإن عملاء تطبيقات مكافحة الفيروسات التي تطورها وهي "سميانتك إند بوينت بروتكشن" و"نورتون" تمتعوا بالحماية الكاملة ضد هجمات "وانا كراي" من خلال طبقات متعددة من الحماية المتطورة.
ونشرت شركة "سيمانتك" نقاشا عبر الإنترنت بالتفصيل عن خطر برنامج القرصنة بغرض الحصول على فدية "وانا كراي" وكيفية حماية العملاء أنفسهم منه.
وقال "مايك فيي" مدير تشغيل ورئيس "سيمانتك"، إن الحماية الاستباقية للشبكات وتقنيات الذكاء الصناعي المتطورة وفرت حماية مباشرة وفورية لكل عملاء سيمانتك إند بوينت ونورتون عندما هاجم فيروس وانا كراي أجهزة الكمبيوتر الأسبوع الماضي.
ووفقا لـ"رويترز"، توصل باحثون في مجال الأمن الإلكتروني إلى أدلة يقولون، إنها قد تربط كوريا الشمالية بفيروس "وانا كراي"، الذي أصاب أكثر من 300 ألف جهاز كمبيوتر على مستوى العالم، بينما تكابد السلطات في كل مكان لمنع المتسللين من نشر نسخ جديدة من الفيروس.
وقال باحث من معامل هاوري الكورية الجنوبية، أمس، إن النتائج التي توصلوا إليها تتطابق مع نتائج معامل سيمانتك وكاسبرسكاي التي قالت أمس الأول، إن بعض الرموز التي ظهرت في نسخة سابقة من فيروس "وانا كراي" ظهرت أيضا في برامج استخدمتها جماعة لازاروس للتسلل الإلكتروني التي يقول باحثون، إن كوريا الشمالية تديرها.
وأكد سايمون تشوي وهو باحث كبير في هاوري وقام بأبحاث مكثفة عن قدرات كوريا الشمالية المتعلقة بالتسلل الإلكتروني، كما يقدم المشورة لشرطة كوريا الجنوبية ووكالة مخابراتها الوطنية أنه شبيه ببرمجيات الباب الخلفي الكورية الشمالية.
واتفقت كل من "سيمانتك" و"كاسبرسكاي" على أن من السابق لأوانه معرفة ما إذا كانت كوريا الشمالية ضالعة في الهجمات استنادا إلى أدلة نشرها على تويتر نيل ميهتا الباحث الأمني في "جوجل". والهجمات، التي تباطأت أمس الأول، من بين أسرع حملات الابتزاز انتشارا على الإطلاق.
ويشفر فيروس وانا كراي، وهو من برمجيات الفدية الخبيثة، بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية كي تعود الأجهزة للعمل بشكل طبيعي. إلا أن ضرره في آسيا كان محدودا.
وذكرت شركة فاير آي وهي شركة أخرى كبيرة للأمن الإلكتروني أنها تحقق أيضا لكنها تتوخى الحذر بشأن الربط بين الهجوم الإلكتروني وكوريا الشمالية.
وقال الباحث جون ميلر من فاير آي "أوجه الشبه التي نراها بين البرمجيات الخبيثة المرتبطة بهذه الجماعة (الكورية الشمالية) و"وانا كراي" ليست فريدة من نوعها للدرجة التي تجعلنا نشير بقوة إلى جهة تشغيل مشتركة".
وأوضح مسؤولون أمنيون أمريكيون وأوروبيون طلبوا عدم نشر أسمائهم لـ"رويترز" أنه من السابق لأوانه معرفة من يقف وراء الهجوم الإلكتروني لكنهم لا يستبعدون كوريا الشمالية كمشتبه به.
وذكرت شركات للأمن الإلكتروني أن جماعة لازاروس التي تعمل لمصلحة كوريا الشمالية كانت أكثر جرأة في طلب الأموال بالمقارنة مع غيرها من المتسللين. وأُلقي باللوم على متسللي الجماعة في سرقة 81 مليون دولار من بنك بنجلادش المركزي. واتهمت الولايات المتحدة لازاروس بالمسؤولية عن هجوم إلكتروني على شركة سوني بيكتشرز في عام 2014.
وقال مسؤول في وكالة كوريا للإنترنت والأمن في كوريا الجنوبية، أمس، إن وكالته تقدم المعلومات لمسؤولي المخابرات فيما يتعلق بالحالات الأخيرة التي تحدثت عن وقوع أضرار لكن ليس من سلطتها التحقيق في مصدر الهجوم. وأحجم المسؤول عن التعليق على أمور مخابراتية.
وأشار مسؤول من شرطة كوريا الجنوبية معني بالتحقيقات في التسلل الإلكتروني إلى أنه على دراية بالتقارير التي تربط كوريا الشمالية بالهجوم الإلكتروني إلا أنه أوضح أن الشرطة لا تحقق بعد.
وبين المسؤول أن الضحايا لم يطالبوا بتحقيقات لكنهم يريدون أن تعود أجهزتهم للعمل.
ونفت كوريا الشمالية مسؤوليتها عن الهجمات على سوني وبنك بنجلادش المركزي. ولم يتسن الحصول على تعليق من مسؤولين كوريين شماليين فيما يتعلق بالهجوم الإلكتروني الأخير كما التزمت وسائل الإعلام الكورية الشمالية الرسمية الصمت إزاء الأمر.
وقال تشوي الباحث في شركة هاوري، إن هناك تشابها بين الرموز وتلك التي استخدمها المتسللون الكوريون الشماليون ضد سوني وبنك بنجلادش المركزي. وأضاف أن كوريا الشمالية تطور وتختبر برمجيات فدية خبيثة منذ آب (أغسطس) وذلك اعتمادا على مناقشاته مع متسللين كوريين شماليين.