الشرطة الأوربية: الهجوم الإلكتروني الأخير على مستوى “غير مسبوق”

أعلن المكتب الأوربي لأجهزة الشرطة الأوربية (يوروبول) السبت أن الهجوم الإلكتروني الدولي الذي يؤثر على عدد من الدول والمنظمات هو “بمستوى غير مسبوق”.

وقال في بيان إن “الهجوم الأخير هو بمستوى غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة المذنبين موضحا أن المركز الأوربي لمكافحة جرائم المعلومات يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضررة والشركاء الصناعيين الكبار لتخفيف التهديد ومساعدة الضحايا.

وتعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها مما عطل نظام قطاع الصحة في بريطانيا وشركة (فيديكس) العالمية للبريد السريع.

وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.

 وشفر برنامج (رانسوموار) أو (الفدية الخبيثة) بيانات أجهزة الكمبيوتر، وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي، وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.

وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 57 ألف إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا.

وذكرت وكالة أنباء الصين الجديدة (شينخوا) إن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها.

أكثر الهجمات تأثيرا كانت في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر.

وقالت شركة (فيديكس) إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا.

وقال فيكرام تاكور مدير الأبحاث بشركة “سيمانتيك ” للأمن الإلكتروني إن عددا صغيرا من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ أن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوربا، موضحا أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت على التهديد الجديد.

وتراجعت الإصابة بالبرنامج الخبيث بشكل كبير بعد أن اشترى باحث أمني بطريق الصدفة نطاقا مرتبطا بالبرنامج الخبيث ما أضعف من فاعليته.

ولم تعلن أية جهة مسؤوليتها عن البرنامج الخبيث، وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن المتسللين حولوا “رانسوموار” إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم “إترنال بلو” كانت مجموعة تعرف باسم “شادو بروكرز” كشفت عنها الشهر الماضي.

وقال ريتش بارجر مدير أبحاث مكافحة التهديدات بشركة سبلانك، وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأمريكية إن هذا أحد أكبر هجمات (الفدية الخبيثة) الذي تتعرض له الشبكة العنكبوتية.

وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 من مارس/ آذار لحمايتهم من (إترنال بلو).

يأتي انتشار برنامج (الفدية الخبيثة) في ختام أسبوع من الفوضى الإلكترونية في أوربا، حيث نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون.

وعطل متسللون الأربعاء مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة.