شن قراصنة مجهولو الهوية هجماتٍ متزامنة ضد أنظمة الحاسوب في جميع أنحاء العالم، واستولوا على معلوماتٍ حيوية للحصول على فدية، أدخلت الوكالات الحكومية والشركات والمستشفيات في حالة من الفوضى.

وبحسب وكالة الأنياء الألمانية (د ب أ) فقد تم تسجيل أكثر من 75 ألف هجوم في ما يصل إلى 99 بلدا، بما في ذلك روسيا وتركيا وفيتنام والفلبين واليابان.

ومن بين الشركات والهيئات الحكومية المتضررة كانت فيديكس، ودائرة الصحة الوطنية البريطانية، ووزارة الداخلية الروسية، وفقا لشركة كاسبرسكاي لابس، وهي شركة أمن سيبراني روسية.

(1) يبدو أنّ القراصنة قد استغلوا عيبًا في نظام تشغيل ويندوز التابع لشركة مايكروسوفت، والذي اكتشفته وكالة الأمن القومي الأمريكية أولًا. وكانت مجموعة من القراصنة باسم «وسطاء الظل» قد استولت على معلوماتٍ حول الخلل وأداة لاستغلاله ونشرتها بشكلٍ عام في فضاء الإنترنت مع برمجيات خبيثة في شهر أبريل/نيسان.

(2) ما لا يقل عن 16 مستشفى بريطاني ومرافق أخرى أصيبت من جراء الهجمات، الأمر الذي منع الأطباء من الوصول إلى ملفات المرضى وأدى إلى تحويل غرف طوارئ المرضى إلى مستشفياتٍ أخرى. وقالت رئيسة الوزراء «تيريزا ماي» أنّه لا يوجد دليل على أنّ بيانات المرضى قد تعرضت للاختراق.

(3) واجه العاملون في تلك المستشفيات، وفي شركة اتصالات أسبانية وأماكن أخرى، رسالة على شاشاتهم، جاء فيها: «أووبس، تم تشفير ملفاتكم»، وطلبوا 300 دولار أمريكي على هيئة عملات بيتكوين، وهي عملة رقمية افتراضية فضلها المجرمون، لأنّ معاملاتها تكون مجهولة.

(4) أكدت وزارة الداخلية الروسية في بيانٍ لها أنّ ألفًا من أجهزة الحاسوب الخاصة بها أصيبت أيضًا.

(5) قال متحدثٌ باسم فيديكس عن الهجوم: «مثل العديد من الشركات الأخرى، تشهد فيديكس تداخلًا مع بعض أنظمتنا المستندة إلى نظام ويندوز، ناجمة عن برمجيات خبيثة. ونحن نقوم بتنفيذ خطوات المعالجة بأسرع ما يمكن. ونأسف لأي إزعاجٍ يواجه عملاءنا».

(6) تعرف خبراء الأمن السيبراني على البرمجيات الخبيثة باعتبارها نسخة بديلة عن «رانسوم وير» (برنامج خبيث للحصول على فدية)، معروفة باسم ونا كراي (أريد البكاء).

(7) وجدت تقارير العام الماضي أنّ بعض المستشفيات التي تديرها الدولة في بريطانيا لم تنفق شيئًا على الدفاع السيبراني، وكانت تقوم بتشغيل برامج قديمة على أنظمتها.

ما هو «رانسوم وير»

في هجومٍ نموذجي، يرسل القراصنة إلى ضحاياهم بريدًا إلكترونيًا يتضمن رابطًا إلى ما يبدو أنّه عنوان موقع إلكتروني غير ضار أو مرفق بريد إلكتروني. أما في هذه الحالة، يبدو أنّ المهاجمين قد أرسلوا إلى ضحاياهم ملفات مضغوطة مشفرة في المرفقات، تهدف إلى جعل الأمر أكثر صعوبة للكشف عن غرضهم.

وبمجرد نقر الضحايا على هذا المرفق، يجدون أجهزة الحاسوب الخاصة بهم مصابة سريعًا. ويقوم البرنامج بتشفير الملفات والمجلدات ومحركات الأقراص الصلبة على الحاسوب، وربما على الشبكات التي ترتبط بها بأكملها. ويقول مكتب التحقيقات الفيدرالي: «لا يدرك المستخدمون والمنظمات عمومًا أنّهم قد أصيبوا حتى لا يعود بإمكانهم الوصول إلى بياناتهم أو حتى يبدأ ظهور الرسائل التي تخبرهم بالهجوم وتطالبهم بدفع فدية مقابل مفتاح فك التشفير».

وتتضمن الرسائل التي يتلقاها الضحايا توجيهاتٍ لدفع فدية للمهاجمين. وعادةً ما يطلب الدفع، كما حدث في الهجمات الأخيرة، بعملة البيتكوين.

وقد أقرت مايكروسوفت في مارس/أذار عيبًا محتملًا في خوادمها سمح لبرامج رانسوم وير وغيرها من البرامج الخبيثة للانتشار على الشبكات.

وتعرض مستشفى في لوس أنجلوس لهجومٍ مماثلٍ في فبراير/شباط من العام الماضي، ودفعت فدية بعملة البيتكوين تعادل حوالي 17 ألف دولار للقراصنة الذين استخدموا البرمجيات الخبيثة للإبقاء على نظام الحاسوب كرهينة.

ما لا نعرفه

 (1) من الذي يقف وراء هذا الهجوم؟ في حين من المعروف أنّ قراصنة «وسطاء الظل» قد أفرجوا عن إحدى الأدوات المستخدمة في الهجوم، فإنّه ليس من الواضح من الذي نظم هجمات الجمعة. كما أنّه ليس من الواضح من هم قراصنة «وسطاء الظل».

في البداية، حامت الشكوك متسلل من الداخل في وكالات الأمن القومي الأمريكي أو المخابرات الأمريكية كان يشتبه في أنّه قد سرب أدوات القرصنة خارج الوكالة، لكنّ القرصنة استمرت بعد القبض على متعهد وكالة الأمن القومي الأمريكي. وقال خبراء الأمن أنّ توقيت تسريب القراصنة للبيانات غالبًا ما يتماشى مع المصالح السياسية الروسية. وعلى سبيل المثال، حدث أحد التسريبات من قبل «وسطاء الظل» بعد قصف الولايات المتحدة لسوريا. واستشهد القراصنة بالقصف كجزء من الدوافع لتسريبهم الأخير.

(2) هل دفع أي شخصٍ الفدية؟ قال خبراء أمنيون أنّ الذين سقطوا بالفعل ضحايا للفدية يوم الجمعة قد لا يكون لديهم سوى القليل من الدراية بهذه الأمور. وقال «جيسون ريبهولز»، المدير البارز في مجموعة كريبسيس، المتخصصة في «رانسوم وير»، أنه يمكن للضحايا محاولة البحث على شبكة الإنترنت عن خدمة فك التشفير، ولكن توجد احتمالات أنّ في هجومٍ متطورٍ مثل هذا، يكون من المرجح أنّ مجرمي الإنترنت قد اتخذوا بالفعل خطواتٍ لتحصين التشفير من مثل هذه الخدمات.

(3) هل تعرض أحدٌ لأذى؟ تعطلت غرف الطوارئ ومكاتب الأطباء وسيارات الإسعاف في بريطانيا، وتأثرت الاتصالات في بلدانٍ أخرى. ولا يزال من غير المعروف ما إذا كان هناك أي شخصٍ قد تعرض لإصاباتٍ أو مات بسبب الاضطراب.