الرئيسية » أخبار الأنترنت » قصة فيروس وانا كراي صنيعة الأمن القومي الأمريكي

قصة فيروس وانا كراي صنيعة الأمن القومي الأمريكي

نجح فيروس “وانا كراي” الضار في ضرب جهاز الصحة الوطنية في بريطانيا وبعضا من أكبر الشركات في إسبانيا من بينها تيليفونيكا، إضافة إلى أجهزة الكومبيوتر في جميع أنحاء روسيا وأوكرانيا وتايوان، مما تسبب في غلق البيانات الموجودة بالأجهزة ومنع المستخدمين من الوصول إليها إلا بدفع فدية.

ونجح الهجوم المنظم في إصابة عدد كبير من أجهزة كومبيوتر جهاز الصحة في أقل من 6 ساعات من اكتشاف الباحثين الأمنيين له؛ ويرجع ذلك جزئيا إلى قدرته على الانتشار داخل الشبكات من كومبيوتر لآخر، وهنا قد نتساءل ما هذا الفيروس؟ وكيف ينتشر؟ ولماذا يحدث هذا من الأساس؟

1- كيف يعمل؟

عند إصابة جهاز الكومبيوتر، يتصل فيروس الفدية عادة بمزودات المعلومات المركزية التي تحتاج إلى تنشيط، ثم يبدأ تشفير ملفات الجهاز المصاب بهذه المعلومات، وما أن يتم تشفير الملفات يبعث رسالة تطالب بالدفع مقابل فك التشفير، ويهدد بتدمير تلك المعلومات حال عدم الدفع، وعادة ما يصاحب الرسالة جهاز موقت لمزيد من الضغط.

2- كيف ينتشر؟

عادة ما ينتشر فيروس الفدية متخفياً داخل ملفات “الوورد” أو “بي دي إف” أو غيرها من الملفات التي دائماً ما ترسل عبر البريد الإلكتروني، أو من خلال عدوى ثانوية بأجهزة كومبيوتر مصابة بالفعل بالفيروسات التي توفر منفذاً لهجمات إضافية.

3- ما هو فيروس WanaCrypt0r 2؟

البرنامج الضار الذي أصاب شركة تليفونيكا في إسبانيا هو نفسه الذي أصاب جهاز الصحة الوطنية في بريطانيا. رصد جزءا من فيروس الفدية لأول مرة من قبل الباحثين الأمنيين في فريق “Malware Hunter Team” في الساعة العاشرة إلا ربع من صباح يوم الجمعة 12 مايو، وبعد أقل من 4 ساعات، أصاب الفيروس أجهزة كومبيوتر جهاز الصحة وانتشر بعد ذلك عبر الشبكات الداخلية للجهاز.

4- كم المبلغ الذي يطلبه؟

يطلب “وانا كراي” ما قيمته 300 دولار، لكن بنظام العملة المشفرة لإعادة فتح محتويات الكومبيوتر.

5- من هم؟

لا يزال مبتكرو هذا الجزء من فيروس الفدية غير معروفين، لكن “وانا كراي” هو محاولتهم الثانية في الابتزاز الإلكتروني؛ حيث كان قد تم اكتشاف نسخة مبكرة تحت مسمى “وي كراي” في فبراير من العام الجاري، وطلب من المستخدمين قيمة 0.1 من العملة المشفرة، (تساوي حاليا 177 دولاراً لكن مع قيمة متغيرة)، لإعادة فتح الملفات والبرامج.

6- كيف تورطت وكالة الأمن القومي؟

ما أن يقوم المستخدم عن غير قصد بتثبيت هذا الجزء تحديداً من فيروس الفدية على جهاز الكومبيوتر الخاص به، يحاول الفيروس الانتشار إلى أجهزة أخرى في الشبكة نفسها.

ومن أجل ذلك، يستخدم “وانا كراي” نقطة الضعف بنظام التشغيل للانتقال من جهاز إلى آخر، وقد تكشف هذا الضعف للعالم أول مرة في إبريل مع تسريب عدد ضخم من أدوات وكالة الأمن القومي للقرصنة ونقاط الضعف المعروفة لدى جماعة مجهولة تطلق على نفسها “وسطاء الظل”.

7- من هم وسطاء الظل ؟

تماشياً مع كل شيء آخر يحدث في عالم القرصنة الإلكترونية، إسناد هذا الحادث أمر خادع.

من غير المحتمل أن يكون “وسطاء الظل” وراء هجوم فيروس الفدية بشكل مباشر، وبدلًا عن ذلك، يبدو أن بعض المطورين الانتهازيين رصدوا فائدة المعلومات الموجودة بالملفات المسربة، فقاموا بتحديث برامجهم وفقاً لذلك.

8- إلى متى سيستمر الهجوم؟

فيروس الفدية عادة ما تكون فترة حياته قصيرة؛ فكما يصدر بائعو برامج مكافحة الفيروسات نسخاً جديدة من البرمجيات الضارة، يمكنهم أيضاً منع العدوى الناشئة وانتشارها.

9- لماذا استهدف هيئة الصحة البريطانية؟

لا يبدو أن الهجوم استهدف جهاز الصحة الوطني البريطاني على وجه التحديد، لكن ما لم يساعد الجهاز اعتماده على برامج قديمة غير مدعمة.

10- أى الأجهزة يستهدفها؟

كثير من إدارات الجهاز لا تزال تستخدم نظام تشغيل “إكس بي”، وهو إصدار من شركة مايكروسوفت لم يتلق تحديثات أمنية حتى الآن، وحتى تلك التي تعمل ضمن أنظمة التشغيل الحديثة غالباً ما يتم حمايتها بشكل متقطع.

شاهد أيضاً

خدمة جديدة للبحث الصوتي من غوغل

تعمل شركة “جوجل” حاليًا على تطوير ميزة جديدة للبحث الصوتي الهدف منها السماح للمستخدم بطرح …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

كود التحقق *