هجوم واناكراي الإلكتروني

هجوم واناكراي الإلكتروني أو ما يعرف بهجوم WannaCrypt[1] أو Wannacrypt0r 2.0[2] هو هجوم ببرمجية الفدية بدأ في الساعات الأولى من يوم 12 مايو 2017 واستطاع الإطاحة بأكثر من 230 ألف جهاز إلكتروني في 99 دولة حول العالم حسب اليوروبول.[4]

هجوم واناكراي الإلكتروني
رسالة طلب الفدية
المكان العالم
التاريخ 12 مايو 2017 (2017-05-12) – 19 مايو 2017 (2017-05-19)
تاريخ البدء 12 مايو 2017  تعديل قيمة خاصية (P580) في ويكي بيانات
تعرف أيضا wannacrypt[1]
wannacrypt0r 2.0[2]
النتائج اختراق أكثر من 230.000 جهاز إلكتروني[3]
تعطيل حركة المستشفيات البريطانية

تقوم البرمجية بتشفير جميع البيانات الموجودة على الحاسوب، فيما تظهر رسالة متوفرة بـ 28 لغة تفيد بأن عليك دفع مبلغ 300 دولار مقابل الإفراج عن بياناتك المشفرة.

يستغل فيروس الفدية ثغرة شديدة في بروتوكول SMB تعرف بـMS17- 010، لذا قامت شركة مايكروسوفت بإصدار تحديث خاص لها في منتصف شهر مارس 2017.[5][6]

في النصف الثاني من شهر يونيو (حزيران) 2017، عاد فيروس الفدية من جديد بنسخة جديدة تم تطويرها لتفادي الثغرة الموجودة في النسخة الأولى والتي تتمثل في اسم نطاق الذي يقوم بإيقافها عن العمل،[7] تلك الثغرة التي استفاد منها ماركوس هاتشينز لإيقاف البرمجية.

خلفية

عدل

ظهر الفيروس على الإنترنت في 14 أبريل من سنة 2017 من خلال مجموعة تطلق على نفسها “Shadow Brokers”، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.[8]

وانتقد إدوارد سنودن عبر حسابه في تويتر وكالة الأمن القومي الأمريكية وحملها مسئولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال أنه لو كانت الوكالة أعلنت عن الثغرة عند الوصول إليها لكان تم سدها وما كانت العديد من المستشفيات قد تعرضت لمثل هذا الهجوم.[9]

ردود الأفعال

عدل
 
إنتشار الفيروس في العالم

تعرضت أكثر من 70 دولة في أوروبا وآسيا لهذا الفيروس مما تسبب في تعطيل عمل مؤسسات حيوية فيها، وأقرت كلاً من بريطانيا والولايات المتحدة والصين وروسيا وإسبانيا وإيطاليا وألمانيا وفيتنام وتايوان بتعرضها لتلك الهجمات وناشدت في الوقت ذاته ضحايا تلك الهجمات عدم الدفع للقراصنة.

ومن أبرز تلك الاستهدافات الهجوم الذي تعرضت له خدمة الصحة العامة في بريطانيا، ما تسبب في شل عمل أجهزة الحاسوب في العديد من مؤسساتها في البلاد، وإحداث بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى.

أيضاً أكدت وزارة الطاقة والسياحة والأجندة الرقمية الإسبانية أن هجوماً إلكترونياً واسع النطاق استهدف عدداً من كبرى الشركات الإسبانية، مطالباً بدفع فدية لاستعادة الملفات المخترقة.

وذكرت شركة «فيديكس» الأمريكية للبريد السريع أنها تعاني من مشاكل في بعض أنظمة «مايكروسوفت ويندوز» فيما يتعلق بالهجوم الإلكتروني العالمي، كما نقلت وسائل إعلام، عن تعرض شركة الاتصالات الإسبانية تيليفونيكا، ومشغل الشبكات الخلوية الروسية «ميجا فون».

قالت الوكالة البريطانية للأمن المعلوماتي في بيان لها «اليوم شهدنا سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول». وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية، كما قالت وزارة الأمن الداخلي الأمريكي في بيان لها: «لقد وردتنا تقارير عديدة عن إصابة أجهزة حاسوب ببرنامج معلوماتي للحصول على فديات، نحض الأفراد والمنظمات على عدم دفع الفدية لأن هذا الأمر لا يضمن الوصول مجددا إلى البيانات».

وفي هذا الصدد، أفادت شركة «مايكروسوفت»، الجمعة بأن مهندسيها أضافوا خاصية الكشف والحماية على ضوء هذا الهجوم الذي عطل أنظمة المستشفيات في إنكلترا وتأثرت به أجهزة الكمبيوتر في العديد من الدول في أنحاء العالم، وقال متحدث باسم مايكروسوفت في بيان إن المهندسين أضافوا أنظمة الكشف والحماية ضد برامج ضارة جديدة معروفة باسم "Win32.WannaCrypt".[10]

يشار إلى أن الهجمات الإلكترونية في العالم تسببت في خسائر اقتصادية تقدر بنحو 450 مليار دولار بنهاية العام 2016، ومن المتوقع أن يصل حجم الخسائر الاقتصادية إلى ثلاثة تريليونات دولار بحلول عام 2020 إذا لم تتخذ الحكومات التدابير اللازمة لمواجهة هجمات القرصنة.[11]

بعض الجهات المتضررة من الهجوم

عدل

مراجع

عدل
  1. ^ ا ب MSRC Team. "Customer Guidance for WannaCrypt attacks". مايكروسوفت. مؤرشف من الأصل في 2019-05-24. اطلع عليه بتاريخ 2017-05-13.
  2. ^ ا ب Fox-Brewster، Thomas. "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak". Forbes. مؤرشف من الأصل في 2019-05-22. اطلع عليه بتاريخ 2017-05-12.
  3. ^ Cameron، Dell. "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It". مؤرشف من الأصل في 2019-04-09. اطلع عليه بتاريخ 2017-05-13.
  4. ^ "Cyber-attack: Europol says it was unprecedented in scale". BBC News (بالإنجليزية البريطانية). 13 May 2017. Archived from the original on 2019-05-01. Retrieved 2017-05-13.
  5. ^ Francisco, Nadia Khomami Olivia Solon in San (13 May 2017). "'Accidental hero' halts ransomware attack and warns: this is not over". الغارديان (بالإنجليزية البريطانية). ISSN:0261-3077. Archived from the original on 2019-05-23. Retrieved 2017-05-13.
  6. ^ "45 ألف هجوم إلكتروني يقتحم أجهزة 99 دولة". صحيفة صدى الإلكترونية. مؤرشف من الأصل في 2019-12-15. اطلع عليه بتاريخ 2017-05-13.
  7. ^ موقع لتتبع هجمات "برمجية الفدية " التي يشهدها العالم، لحظة بلحظة ! - المحترف: شروحات برامج مكتوبة ومصورة بالفيديو | Almohtarif نسخة محفوظة 15 ديسمبر 2019 على موقع واي باك مشين.
  8. ^ "WannaCry Ransomware: ما هو فيروس الفدية؟ وكيف تتجنب إصابة جهازك به؟ - صدى التقنية". صدى التقنية (بar-AR). 13 May 2017. Archived from the original on 2018-09-24. Retrieved 2017-05-13.{{استشهاد بخبر}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  9. ^ "هجمات إلكترونية تستهدف أكثر من 90 دولة وتثير القلق - فرانس 24". فرانس 24 (بar-AR). 13 May 2017. Archived from the original on 2017-11-28. Retrieved 2017-05-13.{{استشهاد بخبر}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  10. ^ "WannaCry: What is ransomware and how to avoid it". www.aljazeera.com. مؤرشف من الأصل في 2018-10-17. اطلع عليه بتاريخ 2017-05-13.
  11. ^ للأنباء, وكالة قدس برس إنترناشيونال. "موجة هجمات إلكترونية متزامنة تستهدف عشرات الدول في أوروبا وآسيا". وكالة قدس برس إنترناشيونال للأنباء (بالإنجليزية). Archived from the original on 2017-05-16. Retrieved 2017-05-13.
  12. ^ "رحلة تحديث بطاقات التموين: زحام و«سيستم» معطل ومشاجرات أمام مكاتب البريد". 17 مايو 2017. مؤرشف من الأصل في 2017-05-20. اطلع عليه بتاريخ 2017-05-18.