هجوم واناكراي الإلكتروني

هجوم واناكراي الإلكتروني أو ما يعرف بهجوم WannaCrypt[1] أو Wannacrypt0r 2.0[2] هو هجوم ببرمجية الفدية بدأ في الساعات الأولى من يوم 12 مايو 2017 واستطاع الإطاحة بأكثر من 230 ألف جهاز إلكتروني في 99 دولة حول العالم حسب اليوروبول.[4]

هجوم واناكراي الإلكتروني
رسالة طلب الفدية

المكان العالم
التاريخ 12 مايو 2017 (2017-05-12) – 19 مايو 2017 (2017-05-19)
تاريخ البدء 12 مايو 2017 
تعرف أيضا wannacrypt[1]
wannacrypt0r 2.0[2]
النتائج اختراق أكثر من 230.000 جهاز إلكتروني[3]
تعطيل حركة المستشفيات البريطانية

تقوم البرمجية بتشفير جميع البيانات الموجودة على الحاسوب، فيما تظهر رسالة متوفرة بـ 28 لغة تفيد بأن عليك دفع مبلغ 300 دولار مقابل الإفراج عن بياناتك المشفرة.

يستغل فيروس الفدية ثغرة شديدة في بروتوكول SMB تعرف بـMS17- 010، لذا قامت شركة مايكروسوفت بإصدار تحديث خاص لها في منتصف شهر مارس 2017.[5][6]

في النصف الثاني من شهر يونيو (حزيران) 2017، عاد فيروس الفدية من جديد بنسخة جديدة تم تطويرها لتفادي الثغرة الموجودة في النسخة الأولى والتي تتمثل في اسم نطاق الذي يقوم بإيقافها عن العمل،[7] تلك الثغرة التي استفاد منها ماركوس هاتشينز لإيقاف البرمجية.

خلفية

ظهر الفيروس على الإنترنت في 14 أبريل من سنة 2017 من خلال مجموعة تطلق على نفسها “Shadow Brokers”، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.[8]

وانتقد إدوارد سنودن عبر حسابه في تويتر وكالة الأمن القومي الأمريكية وحملها مسئولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال أنه لو كانت الوكالة أعلنت عن الثغرة عند الوصول إليها لكان تم سدها وما كانت العديد من المستشفيات قد تعرضت لمثل هذا الهجوم.[9]

ردود الأفعال

إنتشار الفيروس في العالم

تعرضت أكثر من 70 دولة في أوروبا وآسيا لهذا الفيروس مما تسبب في تعطيل عمل مؤسسات حيوية فيها، وأقرت كلاً من بريطانيا والولايات المتحدة والصين وروسيا وإسبانيا وإيطاليا وألمانيا وفيتنام وتايوان بتعرضها لتلك الهجمات وناشدت في الوقت ذاته ضحايا تلك الهجمات عدم الدفع للقراصنة.

ومن أبرز تلك الاستهدافات الهجوم الذي تعرضت له خدمة الصحة العامة في بريطانيا، ما تسبب في شل عمل أجهزة الحاسوب في العديد من مؤسساتها في البلاد، وإحداث بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى.

أيضاً أكدت وزارة الطاقة والسياحة والأجندة الرقمية الإسبانية أن هجوماً إلكترونياً واسع النطاق استهدف عدداً من كبرى الشركات الإسبانية، مطالباً بدفع فدية لاستعادة الملفات المخترقة.

وذكرت شركة "فيديكس" الأمريكية للبريد السريع أنها تعاني من مشاكل في بعض أنظمة "مايكروسوفت ويندوز" فيما يتعلق بالهجوم الإلكتروني العالمي، كما نقلت وسائل إعلام، عن تعرض شركة الاتصالات الإسبانية تيليفونيكا، ومشغل الشبكات الخلوية الروسية "ميجا فون".

قالت الوكالة البريطانية للأمن المعلوماتي في بيان لها "اليوم شهدنا سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول". وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية، كما قالت وزارة الأمن الداخلي الأمريكي في بيان لها : "لقد وردتنا تقارير عديدة عن إصابة أجهزة حاسوب ببرنامج معلوماتي للحصول على فديات، نحض الأفراد والمنظمات على عدم دفع الفدية لأن هذا الأمر لا يضمن الوصول مجددا إلى البيانات".

وفي هذا الصدد، أفادت شركة "مايكروسوفت"، الجمعة بأن مهندسيها أضافوا خاصية الكشف والحماية على ضوء هذا الهجوم الذي عطل أنظمة المستشفيات في إنكلترا وتأثرت به أجهزة الكمبيوتر في العديد من الدول في أنحاء العالم، وقال متحدث باسم مايكروسوفت في بيان إن المهندسين أضافوا أنظمة الكشف والحماية ضد برامج ضارة جديدة معروفة باسم "Win32.WannaCrypt".[10]

يشار إلى أن الهجمات الإلكترونية في العالم تسببت في خسائر اقتصادية تقدر بنحو 450 مليار دولار بنهاية العام 2016، ومن المتوقع أن يصل حجم الخسائر الاقتصادية إلى ثلاثة تريليونات دولار بحلول عام 2020 إذا لم تتخذ الحكومات التدابير اللازمة لمواجهة هجمات القرصنة.[11]

بعض الجهات المتضررة من الهجوم

مراجع

  1. MSRC Team، "Customer Guidance for WannaCrypt attacks"، مايكروسوفت، مؤرشف من الأصل في 24 مايو 2019، اطلع عليه بتاريخ 13 مايو 2017.
  2. Fox-Brewster, Thomas، "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak"، Forbes، مؤرشف من الأصل في 22 مايو 2019، اطلع عليه بتاريخ 12 مايو 2017.
  3. Cameron, Dell، "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It"، مؤرشف من الأصل في 9 أبريل 2019، اطلع عليه بتاريخ 13 مايو 2017.
  4. "Cyber-attack: Europol says it was unprecedented in scale"، BBC News (باللغة الإنجليزية)، 13 مايو 2017، مؤرشف من الأصل في 1 مايو 2019، اطلع عليه بتاريخ 13 مايو 2017.
  5. Francisco, Nadia Khomami Olivia Solon in San (13 مايو 2017)، "'Accidental hero' halts ransomware attack and warns: this is not over"، الغارديان (باللغة الإنجليزية)، ISSN 0261-3077، مؤرشف من الأصل في 23 مايو 2019، اطلع عليه بتاريخ 13 مايو 2017.
  6. "45 ألف هجوم إلكتروني يقتحم أجهزة 99 دولة"، صحيفة صدى الإلكترونية، مؤرشف من الأصل في 15 ديسمبر 2019، اطلع عليه بتاريخ 13 مايو 2017.
  7. موقع لتتبع هجمات "برمجية الفدية " التي يشهدها العالم، لحظة بلحظة ! - المحترف: شروحات برامج مكتوبة ومصورة بالفيديو | Almohtarif نسخة محفوظة 15 ديسمبر 2019 على موقع واي باك مشين.
  8. "WannaCry Ransomware: ما هو فيروس الفدية؟ وكيف تتجنب إصابة جهازك به؟ - صدى التقنية"، صدى التقنية، 13 مايو 2017، مؤرشف من الأصل في 24 سبتمبر 2018، اطلع عليه بتاريخ 13 مايو 2017.
  9. "هجمات إلكترونية تستهدف أكثر من 90 دولة وتثير القلق - فرانس 24"، فرانس 24، 13 مايو 2017، مؤرشف من الأصل في 28 نوفمبر 2017، اطلع عليه بتاريخ 13 مايو 2017.
  10. "WannaCry: What is ransomware and how to avoid it"، www.aljazeera.com، مؤرشف من الأصل في 17 أكتوبر 2018، اطلع عليه بتاريخ 13 مايو 2017.
  11. للأنباء, وكالة قدس برس إنترناشيونال، "موجة هجمات إلكترونية متزامنة تستهدف عشرات الدول في أوروبا وآسيا"، وكالة قدس برس إنترناشيونال للأنباء (باللغة الإنجليزية)، مؤرشف من الأصل في 16 مايو 2017، اطلع عليه بتاريخ 13 مايو 2017.
  12. "رحلة تحديث بطاقات التموين: زحام و«سيستم» معطل ومشاجرات أمام مكاتب البريد"، 17 مايو 2017، مؤرشف من الأصل في 20 مايو 2017، اطلع عليه بتاريخ 18 مايو 2017.
  • بوابة أمن المعلومات
  • بوابة إنترنت
  • بوابة القانون
  • بوابة تقنية المعلومات
  • بوابة عقد 2010
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.