فيروس ’WannaCry’ يجتاح الدول: الأمن الإلكتروني العالمي في خطر!

موقع أنصار الله  || علوم وتكنولوجيا || ياسمين مصطفى/ العهد الاخباري

 

أحدثت ثورة تكنولوجيا المعلومات، وتوسع شبكة الانترنت نقلة نوعية، ربطت العالم الحقيقي بعالم آخر رقمي وافتراضي، بات يشكل الميدان والحقل الأساس لأية عملية تواصل واتصال حول العالم.

 

ومقابل الإيجابيات التي تكاد لا تُحصى لتكنولوجيا المعلومات، فإن أحد أبرز مخاطرها يتمثل اليوم بما يسمى بحرب “السايبر”، التي ترتكز على هجمات تخترق بيانات المستخدمين، من المُستخدم الفرد وصولاً إلى بيانات أضخم المؤسسات والشركات الكبرى، فتُحدث خللا هائلاً في الأنظمة، وتشكل بيئة خصبة للقرصنة والاحتيال الإلكتروني بكل أشكاله وأنواعه.

 

Ransomware WannaCry يضرب الأمن الإلكتروني العالمي

 

آخر الخضات الإلكترونية كان الهجوم الإلكتروني الضخم مساء الجمعة 12 أيار/ مايو 2017 بفيروس “Ransomware WannaCry”، الذي استخدمته مجموعة قراصنة تطلق على نفسها اسم “Shadow brokers” لاختراق آلاف الحواسيب في وزارة الداخلية الروسية، وأضخم شركات المصانع والاتصالات والسيارات والمستشفيات وحتى الجامعات (التي تعمل بنظام التشغيل XP Windows و Windows server 2003). شفَّر القراصنة ـ الهاكرز ـ بيانات وملفات المؤسسات مقابل دفع 300 إلى 600 دولار كفدية لفك التشفير، وذلك عن طريق العملة الافتراضية Bitcoin، والتي تضمن بقاء الجهة المستلمة للمبالغ مجهولة الهوية.

 

وفيما قد يصعب على شخص عادي لا يمتلك الإطلاع الكافي على “حرب السايبر” أن يقدِّر حجم الضرر الناجم عن هكذا هجمات، يُدرك الخبراء والمتخصصون في المجال، حجم الفوضى التي تحدثها هجمة على غرار هجمة “رانسوموير”، حيث كشف مدير هيئة الشرطة الأوروبية “اليوروبول” “روب وينرايت” عن أن هجوم فيروس “رانسوموير” الإلكتروني أصاب نحو ٢٠٠ ألف نظام إلكتروني، معظمها لشركات كبرى، في ١٥٠ دولة على الأقل.

 

من المسؤول عن الهجوم؟ ومن المستفيد الأكبر؟

 

شركة “مايكروسوفت” للبرمجيات حذرت الحكومات من مخاطر إخفاء أية ثغرة معلوماتية قد تكتشفها، كما حصل في حالة الهجوم الأخير مع وكالة الأمن القومي الأميركي NSA، التي قيل أنها تكتمت على ثغرة أمنية اكتشفتها في نظام ويندوز بهدف استغلالها لمصلحتها، الأمر الذي أدى إلى وقوع المحظور بتسريب المعلومات إلى القراصنة الذين استغلوها لاحقًا لشن الهجوم غير المسبوق.

 

وبمعزل عما تسبب به كتمان وكالة الأمن القومي الأميركية لمعلوماتها عن وجود ثغرات في نظام Windows من قلق عالمي، إلا أن التساؤل يبقى مشروعًا حول تورط الاستخبارات الأميركية الـCIA في هجوم الـ”Ransomware” الضخم، حيث أن لواشنطن سوابق في هذا المضمار من تطوير فيروسي “aftermidnight” و”assasins” التجسسي بحسب ما كشفته وثائق “ويكيليكس” المسربة، ومن ذلك أن الرئيس الروسي فلاديمير بوتين وجه أصابع الاتهام إلى الولايات المتحدة الأميركية واصفا الهجوم بالـ”عفريت الذي أطلقته واشنطن”.

 

 

وأبعد من ذلك، قد تطرح فكرة دفع المبلغ المطلوب عبر العملة الإلكترونية Bitcoin تساؤلاً أيضًا وتفتح مجالا إلى سيناريو آخر يجور طرحه، فقد ارتفع سعرها بعد الهجوم الضخم إلى ما يعادل 1800$ أميركي اليوم، وهي عملة لا تتجزأ، بمعنى أن أي مستخدِم يتعرض جهازه للقرصنة وطلب فدية عبر الدفع بـ”البيت كوين” سيضطر إلى شراء هذه العملة بالسعر الذي وصلت إليه نسبة للعرض والطلب، وقد يكون في الارتفاع الكبير في سعرها بعد الهجوم وازدياد الطلب عليها، قطبة مخفية، قد تصب في أهداف المسؤولين عن الهجوم الإلكتروني “Ransomware WannaCry”.

 

الجهات الأكثر تضررًا حول العالم

 

كانت روسيا هي أكثر الدول تضررا من الهجوم الإلكتروني الكبير، فقد تضرر أكثر من 1000 جهاز كمبيوتر في وزارة الداخلية الروسية، التي فقدت إمكانية الوصول إلى البيانات، ووفقا لشركة كاسبرسكاي المتخصصة في أمن المعلومات فإن ما يقرب من 50 ألف جهاز حول العالم في نحو 100 دولة تضرروا، كما كانت مصر من بين أول 20 دولة تعد الأكثر تضررا من فيروس “الفدية”.

 

كذلك، عانت شركة الاتصالات الإسبانية Telefonicia أكثر ما عانت من الهجوم، كما أصاب الهجوم نظام خدمة الصحة العامة (إن إتش إس) وعشرات المستشفيات في بريطانيا، ما منع العديد من الموظفين في عشرات مستشفيات بريطانيا من استخدام حواسيب العمل، الأمر الذي أدى إلى إحالة المرضى إلى مستشفيات أخرى لتعذر علاجهم، وقد شكل الهجوم بذلك خطرا كبيرا على حياة مرضى كانوا بحاجة ماسة لعمليات جراحية.

 

جامعة السلطان قابوس، لم تسلم هي الأخرى من الهجوم، فقد أعلنت رصد محاولات لاخراق الفيروس لحواسيبها، وقد عمل المتخصصون لديها على حل المشكلة.

 

وفي ولاية لوس أنجلوس الأميركية، دفعت مستشفى 17 ألف دولار العام الماضي لـ”هاكرز” تمكنوا من إصابة الأجهزة بفيروس “الفدية”، حيث أغلقت أجهزة الفريق الطبي بالكامل.

 

 

ما هي سبل وخطوات الوقاية من الإصابة بفيروس “الفدية”؟

 

– قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، حيث أصدرت شركة مايكروسوفت في شهر آذار/ مارس الماضي تحديثا يسد الثغرة التي يستغلها “الهاكرز” لإصابة الأجهزة بفيروس “WannaCry”، لأن عدم تحديث النظام يؤدي إلى اختراق الفيروس للأجهزة كما حصل في خدمة الصحة البريطانية التي كانت لا تزال تستخدم نظام التشغيل “WindowsXP”.

 

– احذر النقر على روابط مجهولة المصدر في رسائل البريد الإلكتروني الخاص بك، أو التي تظهر عبر مواقع التواصل الاجتماعي مثل “فايسبوك” و “تويتر” وغيرها من الشبكات.

 

– فعّل برنامجا قويا لمكافحة الفيروسات، واحرص على تحديثه باستمرار.

 

– احتفظ بنسخة احتياطية من ملفاتك بشكل مستمر Backup، بعيدًا عن جهازك الموصول إلى الانترنت.

 

مع ازدياد الهجمات السايبرية الخطيرة، وتفاقم حجم الأضرار الهائلة التي تحدثها للأفراد المدنيين حول العالم وصولا إلى أضخم الشركات والمؤسسات العسكرية والصناعية والاستشفائية وغيرها، باتت الحاجة ملحة لوضع نظم وقواعد صارمة للأمن الإلكتروني، إذ أن أحد السيناريوهات المماثلة لهجوم الـ”Ransomware WannaCry” عبر الأسلحة التقليدية، يوازي سرقة بعض صواريخ التوماهوك للجيش الأميركي! وصحيح أن الهجمة الأخيرة انقضت، إلا أن المجموعة التي أعلنت مسؤوليتها عن إطلاقها وهي “Shadow brokers” توعدت بإحداث فوضى عارمة الشهر المقبل، بعد أن أعلنت نيتها عن بيع أدوات تجسس متقدمة طورتها أميركا، ويمكنها التسلل إلى شتى الأجهزة الإلكترونية.

 

ما عملة البتكوين Bitcoin؟

 

ظهرت عملة الـBitcoin كفكرة عام 1998 كتطبيق لنظرية cryptocurrency أو العملة المشفرة، وهي نظرية تعتمد على أن يكون المال مشفرا ولا يمكن تعقبه أو التحكم به إلا من خلال مالكه فقط، في حين أن أول تطبيق عملي للفكرة تم في عام 2009 من خلال مطور برامج يدعى ساتوشي ناكموتو، وهو مطور برمجيات غامض لا يعرف أحد عنه الكثير، قام ساتوشي بإنشاء محفظة إلكترونية تطبيقا لنظرية العملة المشفرة.

 

 

ترك ساتوشي المشروع في عام 2010 وتولاه بعد ذلك مجموعة كبيرة من مطوري البرمجيات وهي برمجيات مفتوحة المصدر ويمكن لأي مطور برمجيات أن يطلع على الكود الرئيسي للبيت كوين وينتج نسخته الخاصة منها.

 

 

مع الوقت تحول “بيتكوين” من مجرد محفظة مالية محدودة لواحدة من أكبر المحافظ المالية مفتوحة المصدر صعبة التعقب، حيث أنه من شبه المستحيل تعقب الحركة المالية الخاصة بالبيتكوين إلا من خلال المصدر نفسه فقط، وطالما ظل المصدر مجهولا فمن المستحيل معرفة حركة البتكوين ومسارها.

قد يعجبك ايضا