منوعات

بعد الهجمات.. العالم يستعد لصيغة جديدة من فيروس “أريد البكاء”

بينما يستعد العالم لبدء الأسبوع الجديد، تُعد الشركات والحكومات حول العالم العدة لجولة ثانية من الهجمات الإلكترونية، وذلك في أعقاب هجمات “وانا كراي” WannaCry يوم الجمعة الماضي.

وبالفعل يحذر خبراء الأمن من أن نسخة جديدة من “وانا كراي”، قد ظهرت خلال عطلة نهاية الأسبوع، تمتاز بأنها لا تحتوي على بروتوكول “التبديل القاتل” الذي أوقف النسخة الأولية من الهجمات الإلكترونية في وقت متأخر من يوم الجمعة.

وأصدر مركز الأمن السيبراني الوطني في المملكة المتحدة يوم أمس الأحد تحذيرًا جديدًا بشأن احتمال وقوع هجوم آخر. وهذا يعني أنه مع بدء أسبوع عمل جديد فمن المرجح، في المملكة المتحدة وأماكن أخرى، أن حالات أخرى من هجمات الفدية الخبيثة قد تظهر مجددًا، وربما على نطاق واسع.

وأفادت صحيفة نيويورك تايمز بأن بعض مراقبي صناعة الأمن، يقولون إن الموجة الثانية من الهجمات قد بدأت بالفعل. وكتب مات سوش، مؤسس شركة “كوماي تكنولوجيز”، عن بعض الصيغ الجديدة من برمجية الفدية الخبيثة التي يجدها الخبراء الأمنيون في الإنترنت.

وقال سوش: “اليوم (14 مايي 2017)، ظهرت صيغتان جديدتان. الأولى تعمل وقد كنت قد منعتها عن طريق تسجيل اسم النطاق الجديد، والأخرى تعمل جزئيًا لأنها فقط تنتشر ولا تعمل على تشفير الملفات بسبب أرشيف تالف”.

وأضاف شوش أن صيغة جديدة من البرمجية الخبيثة تمتاز بأنها لا تتضمن بروتوكول “التبديل القاتل” اكتشفتها شركة كاسبرسكي لاب، ولكنها تعمل حاليًا بصورة جزئية نظرًا لكون أرشيف البرمجية تالف.

يُشار إلى أن هجومًا إلكترونيًا عالميًا مستفيدًا من أدوات قرصنة يُعتقد أنها طُورت من قبل وكالة الأمن القومي الأمريكية NSA، أدى إلى إصابة عشرات الآلاف من أجهزة الحاسب في ما يقرب من 100 دولة، مما أدى إلى تعطيل النظام الصحي البريطاني وشركة الشحن الدولية “فيديكس” FedEX.

وفي الهجوم، الذي وُصف بأن هجوم الفدية العالمي الأكبر من نوعه على الإطلاق، خدع القراصنة الضحايا وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل غير مرغوب فيها “سبام” ظهرت وكأنها فواتير، وعروض مهمة، وتحذيرات أمنية، وغيرها من الملفات المشروعة.

وبعد فتح البرمجية الخبيثة، التي تنتمي إلى برمجيات الفدية الخبيثة، قامت بتشفير البيانات على أجهزة الحاسب، مطالبةً الضحايا بدفع فدية تراوحت بين 300 و600 دولار أمريكي لاستعادة الوصول إلى البيانات المشفرة.

وقد تم الإبلاغ عن معظم الهجمات المدمرة في بريطانيا، حيث اضطرت المستشفيات والعيادات يوم الجمعة إلى صرف ورد المرضى بعد أن فقدوا إمكانية الوصول إلى أجهزة الحاسب الخاصة بها. كما قالت شركة الشحن الدولية “فيديكس” إن بعض أجهزة الحاسب خاصتها العاملة بنظام ويندوز أُصيب أيضًا. وأضافت في بيان: “نحن نتخذ التدابير العلاجية بأسرع وقت ممكن”.

وحددت شركات الأمن الخاصة برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية “واناكري”WannaCry التي تمتلك القدرة على الانتشار تلقائيًا عبر شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت.

وقال باحثون من العديد من شركات الأمن السيبراني الخاصة، إنه من المحتمل أن يكون القراصنة الذين لم يُتعرف عليهم أو يعلن أحدهم المسؤولية عن الهجوم، جعلوا برمجياتهم “دودة”، أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شفرة طورتها وكالة الأمن القومي الأمريكية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.

ومن جانبها، قالت شركة مايكروسوفت، إنها أطلقت تحديثًا تلقائيًا لنظام ويندوز لحماية عملائها من برمجية “وانا كراي” WannaCry. وكانت قد أطلقت يوم 14 مارس الماضي تحديثًا لحماية المستخدمين من ثغرة Eternal Blue.