كشف أكاديمي سعودي، أن فايروس «الفدية»، يرسل مليون رسالة خبيثة في الساعة الواحدة.
وأوضح أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات في جامعة الملك سعود الدكتور «خالد الغثبر»، أن فايروس «الفدية»، وهو أحد أفراد عائلة برامج الفدية الخبيثة «رانسوم وير»، التي تعمل على تشفير ملفات الأجهزة المخترقة، ولا تطلقها إلا في مقابل مالي.
وأشار إلى أنه تم دفع مليار دولار في عام 2016، لفتح مثل هذه البرامج الخبيثة.
وحذر «الغثر»، من التعاطي مع أي ملفات أو برامج يتم استقبالها حالياً عبر البريد الإلكتروني، بحسب «واس».
وقال إن هذه البرامج العائلية ظهرت قبل أكثر من عشرة أعوام واختلف ظهورها من عام إلى آخر، حتى عادت أمس عبر فايروس «الفدية»، والذي يعمل على تشفير الأجهزة في مقابل فدية مالية مثل بقية فايروسات هذه العائلة، وهي: الفدية، والفايروسات التدميرية، وتعطيل الخدمات، والقنابل الموقتة، والتجسّسية.
وأوضح أن الفايروس بدأ هجومه الجمعة الماضي، على أكثر من 76 دولة مستغلاً عطلة نهاية الأسبوع، للوصول إلى أكبر عدد ممكن الأجهزة في العالم من دون مقاومة.
وأكد «الغثبر»، أن هذا الفايروس من البرامج الخبيثة التي وجدت ثغرة في أنظمة «ويندوز» قبل أشهر، وأنتجت «مايكروسوفت» برنامجاً تحديثياً لطمسها.
وقال: «من لم يحدّث في حينها فإن جهازه سيكون عرضة للاختراق وتشفير ملفاته، ولا يستطيع صاحب الجهاز الاستفادة منها إلا من طريق فتح التشفير، وهذا لا يتم إلا عبر مصمم البرنامج الخبيث الذي يعطي المستخدم فرصة لدفع فدية تبدأ من 300 دولار بعد 3 أيام، ويتضاعف المبلغ بعد 7 أيام ما لم يتم الدفع باكراً».
ولفت إلى أنه يمكن لأي «هاكر» أن يستفيد من ثغرة البرامج الحاسوبية، ويستثمرها في اختراقها، مؤكداً أنه لتفادي الوقوع في ذلك ينبغي العمل على تحديث برنامج الحاسب، وعدم فتح الملفات مجهولة المصدر التي تصل إلى البريد الإلكتروني مع الانتباه إلى الروابط التي تصل للبعض لدعوته لزيارة موقع معين والاطلاع عليه.
ودعا «الغثبر» مسؤولي إدارات الحاسب إلى سرعة تحديث برامج القطاعات التي يعملون فيها، خصوصاً القطاعات الصحية، وتأمينها قبل أن تخترق.
وأشار إلى أن برامج الفايروسات التي يطلق عليها «الفدية الخبيثة» تختلف عن البرامج التي تهاجم الحواسيب مثل: «شمعون»، و«بلاستر»، و«فلامر»، إذ تعمل هذه البرامج على تدمير الجهاز فقط من دون طلب مقابل مالي، بينما برامج الفدية تطلب مقابلاً وهي في العادة مبالغ افتراضية يطلق عليها «بيتكوين» كي لا يتم التعرف عليهم.
كما دعا الأكاديمي السعودي، إلى الاهتمام بتخصص أمن المعلومات وتطويره، باعتباره تخصصاً علمياً منفصلاً في كلية الحاسب الآلي في الجامعات السعودية، لإيجاد كوادر وطنية مؤهلة تدير دفة أمن المعلومات بطريقة احترافية.
وأشار إلى أن عدد خريجي هذا التخصص لا يتوافق مع الحاجة الملحة للبلاد في ظل التطور في مجالات التنمية، واستخدامات تقنيات الحاسب الآلي التي سهلت على الكثير من الإجراءات أثناء التعامل مع القطاعات الحكومية والخاصة.
في سابقة نادرة، تعرضت 99 دولة في العالم الجمعة إلى هجمات إلكترونية متزامنة خطيرة، أدَت إلى تعطيل معظم المستشفيات البريطانية، كما أصابت دولا عظمى مثل الصين وروسيا، بالإضافة لمصر وعدد من دول الخليج.
وأظهرت خريطة أوردتها «سكاي نيوز»، بعضا من المناطق التي أصابها الهجوم التقني، وطال الهجوم القارات الخمس لكنها تركزت في أوروبا وآسيا وخصوصا في الصين، في حين كانت قارة أفريقيا أقل المناطق تعرُّضا للهجوم الإلكتروني.
وأظهرت الخريطة الدول العربية التي تعرضت للهجمات مثل مصر ودول الخليج العربي وهي السعودية والإمارات والكويت وعمان، باستثناء قطر والبحرين.
واعتبر المتعاقد السابق بوكالة الأمن القومي الأمريكية «إدوارد سنودن» أن البرنامج الخبيث الذي اعتمد عليه القراصنة في شن الهجوم كان متاحا على الإنترنت في 14 أبريل/نيسان الماضي، عبر جماعة القرصنة التي تطلق على نفسها اسم (وسطاء الظل)، والتي ادعت العام الماضي، أنها استولت على أسلحة إلكترونية من وكالة الأمن القومي الأمريكية.
