بعد أيام من الهجمات الإلكترونية التي بدأت الثلاثاء الماضي، واستهدفت آلاف الأجهزة في 60 بلدا، توقع خبير في أمن المعلومات زيادة الهجمات الإلكترونية في الفترة المقبلة، وأن تزيد شراسة، فيما رجح آخر احتمالية تورط جهات ومراكز مالية مفتوحة في هذه الهجمات، بهدف ترويج عملة البيتكوين الافتراضية.
البحث عن ضحايا
قال خبير أمن المعلومات، المستشار محمد الدوب لـ«الوطن»، إن «الفيروس له قدرة على اكتشاف جهاز الضحية، وسرقة كلمة السر، وتخريب الشبكات والأنظمة في وقت سريع لا يتجاوز 10 دقائق، ثم يبدأ بالبحث عن ضحايا آخرين، لابتزازهم، وقد يتعدى التخريب تدمير المعلومات في أكثر من 5000 جهاز، وتمثل ثغرة wannacry إحدى وسائل اختراق الأجهزة، وحتى الآن لا يعلم من يقف وراء انتشار الفيروسات petwrap، وpetya، وnotpetya، ومن المحتمل أن تكون جهات روسية وراء انتشارها»، مشيرا إلى أن أوكرانيا شهدت أعلى نسبة تخريب في أجهزتها. وأضاف، أن «الفيروسات التي تضرب الأجهزة الإلكترونية، تكون وراءها عادة أغراض استخباراتية، أو الكسب غير المشروع، أو ضرب اقتصادات الدول»، مشيرا إلى أن هذه الهجمات لن تتوقف، ويحتمل أن تزيد شراستها بالتوسع، مؤكدا أهمية اتخاذ كل الجهات إجراءات الحيطة والحذر، عند الشعور باحتمال تعرض الأجهزة للاختراق.
وأبان الدوب، أن «تعطيل الفيروسات يستلزم إجراء التحديثات الأمنية بشكل دوري، وعدم استخدام كلمات السر نفسها في أجهزة الشبكة، مع عدم إعطاء كلمة السر للمستخدمين العاديين».
عصابات دولية
أوضح المستشار في مجال الأعمال الإلكتروني والتسويق الإلكتروني، المهندس ماجد محمد السقاف، أن «عصابات متعددة الجنسيات تقف وراء الاختراقات الإلكترونية التي تطال عددا كبيرا من أجهزة دول العالم، ويلجأ المبتزون إلى تداول عملات إلكترونية بحسابات مشفرة غير معتمدة، عبر شبكات الويب والمصارف العالمية بصفة عامة، وهذه إحدى وسائل الابتزاز الحديثة التي تندرج تحت مسمي «اللص الخفي»، فالمخترق يسرق كمبيوتر الضحية بشفرة غير مراقبة، ثم يساومه على دفع فدية مقابل استعادة الملفات المسروقة، وأبرز سمات هذه العملة أنها تستخدم بما يسمى الند للند أو b2b، وتعمل هذه التشفيرة بين طرفي العملية دون وجود أي أرقام سرية أو تسلسلية، مع عدم وجود تنظيم أو وسيط معروف للطرفين».
وكشف أن «دفع الفدية يتم عبر كثير من مواقع شراء الكتب والهدايا المتنوعة، عبر ملفات exe»، مشيرا إلى أن تصريف عملة غير معترف بها يتطلب تدخلا أمنيا سريعا وعاجلا، وتعقبا للجهات ذات العلاقة التي ربما تندرج غالبا تحت ترويج المخدرات.
عملة البيتكوين
بيّن السقاف أن «الخبراء تناقلوا خبر الهجمات الإلكترونية الأخيرة دون أن يشرح أحدهم تفاصيل ما تم، ومضمون الفيروسات المستخدمة، والوسيلة التي يتم تسليم الفدية بها، وهي عملة البتكوين، إذ يستخدم اللصوص أسلوب الدفع المشفر لاستلام الفدية من الضحايا، مقابل استعاده الملفات المسروقة».
وأضاف، أن «بعض المتعاملين في العملات أو ما يعرف بسوق «الفوركس» تناقلوا أنباء عن احتمالية تورط جهات ومراكز مالية مفتوحة، بهدف ترويج عملة البيتكوين، وبعد دراسة للرسم البياني للعملة، تتوافر معلومات عن محاولات لتصريف العملة، ونظرا لعدم تعامل المصارف المركزية بهذه العملة، يرجح تورط كثيرين في هذه الهجمات بغرض تصريف المخزون الكبير لديهم من هذه العملة».
هجوم الثلاثاء الإلكتروني
توقيت الهجوم الثلاثاء 27 يونيو 2017
الفيروس Petya
60 دولة تم استهدافها
300 دولار الفدية التي يطلبها المخترق
جهات تم استهدافها
شركة النفط الروسية العملاقة «روسنفت»
نظام رصد الإشعاع في تشرنوبل
الموقع الإلكتروني لمطار كييف الدولي «بوريسبيل»
شركة النقل البحري الدنمركية «ميرسك»
شركة الإعلانات البريطانية «دبليو بي بي»
شركة الأدوية الأميركية «ميرك»
شركة «دي إل إيه بايبر» للمحاماة في نيويورك
فيروس الفدية «وانا كراي»
توقيت الهجوم مايو 2017
300 ألف جهاز تعرضت للاختراق
150 دولة حول العالم
218 ألفا
عدد ملفات برمجيات الفدية الخبيثة على الأجهزة المتنقلة التي تم اكتشافها خلال الربع الأول من 2017
