واشنطن(عربي times)
أجبر هجوم إلكتروني عالمي عبر الإنترنت وصف بأن نطاقه غير مسبوق شركة تصنيع سيارات أوروبية كبرى على وقف بعض خطوط إنتاجها فيما استهدف مدارس في الصين ومستشفيات في إندونيسيا اليوم السبت رغم أنه انحسر فيما يبدو بعد يوم من انطلاقه. بحسب ما نقلته وكالة الأنباء رويترز.
وبمجرد دخول الشبكة المستهدفة يشفر برنامج يطلق عليه “رانسوموير” بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي.
ثم يصيب بصمت أجهزة أخرى غير محدثة دون أي تدخل بشري وهي قدرة يقول عنها خبراء أمنيون إنها تشكل تطوراً غير مسبوق وتهدد بهجمات جديدة قد تنتشر في الأيام والأسابيع المقبلة.
وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.
وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 126534 إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضرراً.
وقال فيكرام تاكور مدير الأبحاث بشركة “سيمانتيك” للأمن الإلكتروني “نحن في منحنى هابط والإصابات تتراجع بشدة لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل… الأعداد قليلة للغاية وتقل بسرعة”.
لكن المهاجمين ما زال بإمكانهم تعديل تشفير البرنامج وإعادة الكرة. وقال الباحث في بريطانيا الذي نسب إليه فضل إحباط انتشار أوسع لرانسموير إنه لم يرصد بعد أي تعديل من هذا النوع “لكنه سيحدث”.
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث.
وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث ينشر نفسه سريعاً باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم “إترنال بلو” كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.
وفي سياق متصل، قالت شركات أمنية خاصة إن برنامج رانسوموير شكل جديد لبرنامج “واناكراي” الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.
وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من “واناكراي”.
وقالت في بيان أمس الجمعة “اليوم يضيف مهندسونا وسائل كشف وحماية للوقاية من البرنامج الخبيث الجديد المعروف باسم ‘رانسوم:وين32.وانا كريبت’.” وأضافت أنها تعمل مع العملاء لتقديم مساعدة إضافية.
Comments are closed.