باحث في أمن الإنترنت يوقف فيروس الفدية بـ "الصدفة"
- 14 مايو/ أيار 2017
Image copyrightEPA
Image captionفيروس فدية ضرب مئات المنظمات حول العالم
كشف باحث بريطاني في أمن الإنترنت لـ بى بى سى كيف أنه أوقف "عن طريق الصدفة" انتشار فيروس "الفدية" رانسوموير الخبيث الذي ضرب مئات المنظمات، بما في ذلك خدمة هيئة الرعاية الصحية البريطانية.
وكان الرجل، البالغ من العمر 22 عاما، والمعروف بالاسم المستعار مالويرتك، قد حصل على أجازة لمدة أسبوع من العمل، لكنه قرر التحقيق في رانسوموير بعد سماعه عن الهجوم السيبراني العالمي.
وقد تمكن من وقف انتشاره عندما وجد ما يبدو أنه "مفتاح قتل" في تعليمات البرمجيات الخبيثة.
وقال لـ بى بى سى "في الواقع تم الأمر جزئيا عن طريق الصدفة"، بعد قضاء الليلة في التحقيق، "فأنا لم يغمض لي جفن".
وعلى الرغم من أن اكتشافه لم يصلح الأضرار التي سببها رانسوموير، فإنه منعها من الانتشار إلى أجهزة كمبيوتر جديدة، وتمت الإشادة به باعتباره "بطل الصدفة."
وقال لـ بي بي سي "أعتقد أن ذلك صحيحا"، مشيرا إلى أن رئيسه منحه أسبوعا أجازة للتعويض عن أجازته.
ما الذي اكتشفه بالضبط؟
في البداية لاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديد.
ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف ولم يتم تسجيله.
فقرر مالويرتك تسجيله وقام بشرائه بمبلغ 10.69 دولار (8 جنيهات إسترلينية). فسمح له امتلاكه لعنوان الويب أن يرى أين أجهزة الكمبيوتر التي تتصل به، مما أعطاه فكرة عن مدى انتشار رانسوموير.
وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره.
هل ذلك يعني هزيمة رانسوموير؟
في حين يبدو أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى جهاز، فإنه لا يصلح أجهزة الكمبيوتر المصابة بالفعل.
وحذر خبراء الأمن أيضا من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور "مفتاح القتل".
ويقول مالويرتك: "لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد.".اليوروبول يدعو إلى تحقيق دولي في هجمات الكترونية "ليس لها مثيل" طالت نحو 100 بلد
- 13 مايو/ أيار 2017
- هذه روابط خارجية وستفتح في نافذة جديدة
- شارك
مصدر الصورةWEBROOT
Image captionبرنامج وانا كراي على جهاز باحث في أمن الإنترنت
دعت وكالة الشرطة الأوربية، المعروفة باسم اليوروبول، إلى إجراء تحقيق دولي واسع النطاق للوصول إلى المسؤولين عن موجة الهجمات الإلكترونية التي طالت بلدانا عديدة في العالم.
وقالت اليوروبول إن هذه الهجمات الإلكترونية الضخمة التي جرت الجمعة "لم يسبق لها مثيل، وتستدعي تحقيقا دوليا معقدا لتحديد الجناة".
وقد تأثر نحو 130 ألف نظام إلكتروني في أكثر من 100 بلد بتلك الهجمات ببرمجيات ضارة، بحسب أحدى شركات الأمن الإلكتروني.
إعلان
ونقلت وكالة فرانس برس عن ميكو هايوبنين، رئيس الباحثين في شركة أف سيكيور للأمن الالكتروني، ومقرها هلسنكي، قوله إنه "أكبر تفشٍ لبرمجيات خبيثة للمطالبة بفدية في التاريخ".
واضاف أن روسيا والهند كانتا الأكثر تضررا بهذه الهجمات لأن نظام تشغيل مايكروسوفت ويندوز أكس بي ما زال يستخدم على نطاق واسع في البلدين.
وقالت شركة مايكروسوفت إن الوضع "مؤلم" وإنها ستتخذ كل الاجراءات الممكنة لحماية زبائنها". وأصدرت إرشادات لمستخدميها لحماية أنظمتهم الالكترونية.
وكانت تلك الهجمات قد استهدفت أجهزة كمبيوتر في مختلف أنحاء العالم باستخدام خلل برمجي يُعتقد أنه كان جزءا من أدوات مراقبة سرقت من وكالة الأمن القومي الأمريكية.
وقالت وكالة أفاست المتخصصة في أمن الإنترنت إنها اطلعت على 75000 حالة من حالات استخدام برنامج "رانسوم وير" وهو برنامج كمبيوتر يمنع الأجهزة من العمل أو يمنعها من استرجاع معلومات حتى تدفع فدية معينة.
وتظهر صور على شاشة كومبيوتر الضحية تطالب بدفع فدية (مبلغ 300 دولار) عبر العملة الافتراضية المعروفة باسم بيتكوين، مع عبارة أن "ملفاتك قد شُفرت"، ثم رسالة تطالب بتسديد الفدية خلال ثلاثة أيام وإلا فإنها ستتضاعف، وتهدد بحذف الملفات كليا إذا لم تدفع الفدية خلال سبعة أيام.
وضربت الهجمات نحو 100 بلد ومن ضمنها روسيا والهند والصين وبريطانيا وفرنسا، إذ تعطلت أنشطة وزارة الداخلية الروسية والاتصالات الإسبانية وهيئة الرعاية الصحية العامة في إنجلترا واسكتلندا.
وذكرت تقارير أن روسيا كانت الأكثر عرضة لهذه الهجمات الإلكترونية، إذ تضررت وزارتا الداخلية والصحة، وشركة القطارات الروسية الحكومية، وثاني أكبر شركة للهواتف المحمولة بالإضافة لبنوك محلية روسية.
وقالت وزارة الداخلية الروسية إن 1000 كمبيوتر تعطل، لكنها أضافت أن مسؤولي تكنولوجيا المعلومات تعاملوا مع الوضع بسرعة، كما أن المعلومات الحساسة التي تخزنها الوزارة لم تتضرر.
مصدر الصورةEPA
Image captionالأطباء في مراكز الرعاية الصحية البريطانية استخدموا الورق والأقلام في عملهم بعد تعطل جميع نظم الكمبيوتر والهواتف
وعلمت بي بي سي أن نحو 40 منظمة محلية تابعة لنظام هيئة الرعاية الصحية البريطانية وبعض العيادات تعرضت لهجمات بحيث اضطرت هذه المؤسسات الطبية إلى إلغاء عمليات جراحية .
وقال عاملون في هذه المرافق الطبية إنهم شاهدوا برمجيات خبيثة "تنتشر مثل النار في الهشيم"، وأغلقت أجهزة الكمبيوتر "واحدا تلو الآخر".
كما تعرض عدد من الشركات الإسبانية الضخمة من قبيل تيليفونيكا وشركة الطاقة إبيردرولا وشركة غاز ناتورال لهجمات إلكترونية، وقيل للعاملين فيها أن يغلقوا أجهزتهم التي يعملون عليها.
وقالت شركة صناعة السيارات الفرنسية رينو، السبت، إنها ضُربت بموجة الهحمات الإلكترونية، الأمر الذي أجبرها على ايقاف عملياتها الانتاجية في عدد من المواقع(لم تحدد مواقعها) لمنع انتشار الفيروس في كل اجهزتها الإلكترونية.
وبعث عاملون في مؤسسات أخرى تغريدات أظهرت صورا لآلة التذاكر المحلية المعطلة في ألمانيا ومختبر جامعي للكمبيوترات في إيطاليا.
كما تضررت بسبب هذه الهجمات الإلكترونية شركة تيليكوم البرتغالية، وشركة فيديكس لنقل الرسائل.
ولم تعلق الصين رسميا بشأن تعرضها لأي هجمات إلكترونية محتملة، لكن التعليقات المنشورة على وسائل التواصل الاجتماعي ذهبت إلى أن مختبرا جامعيا للكمبيوترات تضرر.
كيف يعمل البرنامج الخبيث ومن يقف خلفه؟
مصدر الصورةAFP
Image captionالبريد الالكتروني ما يزال الوسيلة المفضلة للقراصنة
يبدو أن البرنامج الخبيث يعتمد على فيروس ينتشر من تلقاء نفسه في أجهزة الكمبيوتر الموجودة في المكان.
وتعتمد معظم البرامج الخبيثة على الإنسان بغية الانتشار من خلال الضغط على ملفات مرففة تحتوي على كلمة السر لبدء الهجوم الإلكتروني.
لكن في المقابل عندما يتمكن البرنامج من التسلل إلى منظمة ما، فإنه يستهدف الكمبيوترات القابلة للاختراق والهشة ويعطلها.
ويرى خبراء أن الهجوم الحالي يستهدف تحديد نقطة ضعف في أنظمة مايكروسوفت سبق أن حددتها وكالة الأمن القومي الأمريكية
وسرق جماعة قراصنة يطلقون على أنفسهم اسم "ذي شادو بروكور" برنامجا خبيثا، وجعلوه متاحا بشكل مجاني في أبريل/نيسان الماضي، مضيفين أنه يستهدف الاحتجاج على الرئيس الأمريكي ، دونالد ترامب.
وقالت مايكروسوفت الجمعة إنها ستحِّدث النسخ القديمة من برامجها والتي "لم تعد تستقبل الدعم العام" الذي تقدمه مثل ونداوز إكس بي والتي تستخدمها هيئة الصحة البريطانية على نطاق واسع ووانداوز 8 وونداوز سيرفر 2003 .
ويبدو أن عدد الهجمات الإلكترونية أخذ في التباطؤ في أعقاب تفعيل زر إيقاف للطوارئ.
http://www.bbc.com/arabic/science-and-tech-39907190
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة رجل كهل
