أخبار الأنترنت

قصة فيروس وانا كراي صنيعة الأمن القومي الأمريكي

نجح فيروس “وانا كراي” الضار في ضرب جهاز الصحة الوطنية في بريطانيا وبعضا من أكبر الشركات في إسبانيا من بينها تيليفونيكا، إضافة إلى أجهزة الكومبيوتر في جميع أنحاء روسيا وأوكرانيا وتايوان، مما تسبب في غلق البيانات الموجودة بالأجهزة ومنع المستخدمين من الوصول إليها إلا بدفع فدية.

ونجح الهجوم المنظم في إصابة عدد كبير من أجهزة كومبيوتر جهاز الصحة في أقل من 6 ساعات من اكتشاف الباحثين الأمنيين له؛ ويرجع ذلك جزئيا إلى قدرته على الانتشار داخل الشبكات من كومبيوتر لآخر، وهنا قد نتساءل ما هذا الفيروس؟ وكيف ينتشر؟ ولماذا يحدث هذا من الأساس؟

1- كيف يعمل؟

عند إصابة جهاز الكومبيوتر، يتصل فيروس الفدية عادة بمزودات المعلومات المركزية التي تحتاج إلى تنشيط، ثم يبدأ تشفير ملفات الجهاز المصاب بهذه المعلومات، وما أن يتم تشفير الملفات يبعث رسالة تطالب بالدفع مقابل فك التشفير، ويهدد بتدمير تلك المعلومات حال عدم الدفع، وعادة ما يصاحب الرسالة جهاز موقت لمزيد من الضغط.

2- كيف ينتشر؟

عادة ما ينتشر فيروس الفدية متخفياً داخل ملفات “الوورد” أو “بي دي إف” أو غيرها من الملفات التي دائماً ما ترسل عبر البريد الإلكتروني، أو من خلال عدوى ثانوية بأجهزة كومبيوتر مصابة بالفعل بالفيروسات التي توفر منفذاً لهجمات إضافية.

3- ما هو فيروس WanaCrypt0r 2؟

البرنامج الضار الذي أصاب شركة تليفونيكا في إسبانيا هو نفسه الذي أصاب جهاز الصحة الوطنية في بريطانيا. رصد جزءا من فيروس الفدية لأول مرة من قبل الباحثين الأمنيين في فريق “Malware Hunter Team” في الساعة العاشرة إلا ربع من صباح يوم الجمعة 12 مايو، وبعد أقل من 4 ساعات، أصاب الفيروس أجهزة كومبيوتر جهاز الصحة وانتشر بعد ذلك عبر الشبكات الداخلية للجهاز.

4- كم المبلغ الذي يطلبه؟

يطلب “وانا كراي” ما قيمته 300 دولار، لكن بنظام العملة المشفرة لإعادة فتح محتويات الكومبيوتر.

5- من هم؟

لا يزال مبتكرو هذا الجزء من فيروس الفدية غير معروفين، لكن “وانا كراي” هو محاولتهم الثانية في الابتزاز الإلكتروني؛ حيث كان قد تم اكتشاف نسخة مبكرة تحت مسمى “وي كراي” في فبراير من العام الجاري، وطلب من المستخدمين قيمة 0.1 من العملة المشفرة، (تساوي حاليا 177 دولاراً لكن مع قيمة متغيرة)، لإعادة فتح الملفات والبرامج.

6- كيف تورطت وكالة الأمن القومي؟

ما أن يقوم المستخدم عن غير قصد بتثبيت هذا الجزء تحديداً من فيروس الفدية على جهاز الكومبيوتر الخاص به، يحاول الفيروس الانتشار إلى أجهزة أخرى في الشبكة نفسها.

ومن أجل ذلك، يستخدم “وانا كراي” نقطة الضعف بنظام التشغيل للانتقال من جهاز إلى آخر، وقد تكشف هذا الضعف للعالم أول مرة في إبريل مع تسريب عدد ضخم من أدوات وكالة الأمن القومي للقرصنة ونقاط الضعف المعروفة لدى جماعة مجهولة تطلق على نفسها “وسطاء الظل”.

7- من هم وسطاء الظل ؟

تماشياً مع كل شيء آخر يحدث في عالم القرصنة الإلكترونية، إسناد هذا الحادث أمر خادع.

من غير المحتمل أن يكون “وسطاء الظل” وراء هجوم فيروس الفدية بشكل مباشر، وبدلًا عن ذلك، يبدو أن بعض المطورين الانتهازيين رصدوا فائدة المعلومات الموجودة بالملفات المسربة، فقاموا بتحديث برامجهم وفقاً لذلك.

8- إلى متى سيستمر الهجوم؟

فيروس الفدية عادة ما تكون فترة حياته قصيرة؛ فكما يصدر بائعو برامج مكافحة الفيروسات نسخاً جديدة من البرمجيات الضارة، يمكنهم أيضاً منع العدوى الناشئة وانتشارها.

9- لماذا استهدف هيئة الصحة البريطانية؟

لا يبدو أن الهجوم استهدف جهاز الصحة الوطني البريطاني على وجه التحديد، لكن ما لم يساعد الجهاز اعتماده على برامج قديمة غير مدعمة.

10- أى الأجهزة يستهدفها؟

كثير من إدارات الجهاز لا تزال تستخدم نظام تشغيل “إكس بي”، وهو إصدار من شركة مايكروسوفت لم يتلق تحديثات أمنية حتى الآن، وحتى تلك التي تعمل ضمن أنظمة التشغيل الحديثة غالباً ما يتم حمايتها بشكل متقطع.

مقالات ذات صلة

‫21 تعليقات

  1. Very great post. I just stumbled upon your blog and wanted to say that I have really
    enjoyed browsing your weblog posts. After all I will be subscribing for your
    rss feed and I’m hoping you write once more soon!

  2. I loved as much as you’ll receive carried out right here.
    The sketch is tasteful, your authored subject matter stylish.
    nonetheless, you command get bought an shakiness over that you wish be delivering the following.
    unwell unquestionably come more formerly again since exactly the same nearly a lot often inside
    case you shield this increase.

  3. Today, while I was at work, my cousin stole my iphone and tested to
    see if it can survive a forty foot drop, just so she can be a youtube sensation. My iPad is now broken and she has 83
    views. I know this is entirely off topic but I had to share it with someone!

  4. Woah! I’m really enjoying the template/theme
    of this site. It’s simple, yet effective. A lot of times it’s
    difficult to get that “perfect balance” between usability and appearance.
    I must say you’ve done a excellent job with this. Also, the blog loads super quick for me
    on Safari. Exceptional Blog!

  5. You’re so cool! I do not think I’ve read anything
    like this before. So wonderful to discover someone with a few original
    thoughts on this topic. Seriously.. thanks for starting this up.
    This web site is one thing that is required
    on the internet, someone with a little originality!

  6. Hi, I do believe your web site may be having
    internet browser compatibility issues. When I take a look at your site in Safari, it
    looks fine however, when opening in IE, it’s got some overlapping issues.
    I merely wanted to provide you with a quick heads up! Apart from that, great blog!

  7. Thanks for your marvelous posting! I quite enjoyed
    reading it, you might be a great author.I will remember to bookmark your
    blog and will eventually come back later in life. I want to encourage you
    to ultimately continue your great job, have a nice
    day!

  8. Everything is very open with a precise description of
    the issues. It was really informative. Your site is useful.

    Thank you for sharing!

  9. With havin so much written content do you ever run into any issues of plagorism or
    copyright violation? My website has a lot of exclusive content I’ve either written myself or outsourced
    but it looks like a lot of it is popping it up all over
    the web without my agreement. Do you know any techniques to help reduce content from being stolen? I’d certainly appreciate it.

  10. Very great post. I just stumbled upon your blog and wished to
    say that I have truly enjoyed browsing your
    blog posts. After all I’ll be subscribing in your rss feed and
    I’m hoping you write again very soon!

  11. Howdy! This post could not be written any better! Reading through this post reminds me
    of my previous room mate! He always kept talking about this.
    I will forward this page to him. Fairly certain he will have a good read.
    Many thanks for sharing!

  12. Magnificent items from you, man. I’ve keep in mind your stuff prior to and you’re simply too
    great. I actually like what you’ve got here, certainly like what you
    are stating and the best way wherein you assert it.

    You’re making it entertaining and you still care for to keep it sensible.
    I cant wait to read far more from you. That is actually a terrific site.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق