هجوم واناكراي الإلكتروني

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث
هجوم واناكراي الإلكتروني
Wana Decrypt0r screenshot.png
لقطة شاشة للبرمجية

المكان العالم
التاريخ 12 مايو 2017 (2017-05-12) – 19 مايو 2017 (2017-05-19)
تاريخ البدء 12 مايو 2017  تعديل قيمة خاصية تاريخ البدء (P580) في ويكي بيانات
تعرف أيضا wannacrypt[1]
wannacrypt0r 2.0[2]
النتائج اختراق أكثر من 230.000 جهاز إلكتروني[3]
تعطيل حركة المستشفيات البريطانية

هجوم واناكراي الإلكتروني أو ما يعرف بهجوم WannaCrypt[1] أو Wannacrypt0r 2.0[2] هو هجوم ببرمجية الفدية بدأ في الساعات الأولى من يوم 12 مايو 2017 واستطاع الإطاحة بأكثر من 230 ألف جهاز إلكتروني في 99 دولة حول العالم حسب اليوروبول.[4]

تقوم البرمجية بتشفير جميع البيانات الموجودة على الحاسوب، فيما تظهر رسالة متوفرة بـ 28 لغة تفيد بأن عليك دفع مبلغ 300 دولار مقابل الإفراج عن بياناتك المشفرة.

يستغل فيروس الفدية ثغرة شديدة في بروتوكول SMB تعرف بـMS17- 010، لذا قامت شركة مايكروسوفت بإصدار تحديث خاص لها في منتصف شهر مارس 2017.[5][6]

في النصف الثاني من شهر يونيو (حزيران) 2017، عاد فيروس الفدية من جديد بنسخة جديدة تم تطويرها لتفادي الثغرة الموجودة في النسخة الأولى والتي تتمثل في اسم نطاق الذي يقوم بإيقافها عن العمل.[7]

خلفية[عدل]

ظهر الفيروس على الإنترنت في 14 أبريل الماضي من خلال مجموعة تطلق على نفسها “Shadow Brokers”، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.[8]

وانتقد إدوارد سنودن عبر حسابه في تويتر وكالة الأمن القومي الأمريكية وحملها مسئولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال أنه لو كانت الوكالة أعلنت عن الثغرة عند الوصول إليها لكان تم سدها وما كانت العديد من المستشفيات قد تعرضت لمثل هذا الهجوم.[9]

ردود الأفعال[عدل]

إنتشار الفيروس في العالم

تعرضت أكثر من 70 دولة في أوروبا وآسيا لهذا الفيروس مما تسبب في تعطيل عمل مؤسسات حيوية فيها، وأقرت كلاً من بريطانيا والولايات المتحدة والصين وروسيا وإسبانيا وإيطاليا وألمانيا وفيتنام وتايوان بتعرضها لتلك الهجمات وناشدت في الوقت ذاته ضحايا تلك الهجمات عدم الدفع للقراصنة.

ومن أبرز تلك الاستهدافات الهجوم الذي تعرضت له خدمة الصحة العامة في بريطانيا، ما تسبب في شل عمل أجهزة الحاسوب في العديد من مؤسساتها في البلاد، وإحداث بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى.

أيضاً أكدت وزارة الطاقة والسياحة والأجندة الرقمية الإسبانية أن هجوماً إلكترونياً واسع النطاق استهدف عدداً من كبرى الشركات الإسبانية، مطالباً بدفع فدية لاستعادة الملفات المخترقة.

وذكرت شركة "فيديكس" الأمريكية للبريد السريع أنها تعاني من مشاكل في بعض أنظمة "مايكروسوفت ويندوز" فيما يتعلق بالهجوم الإلكتروني العالمي، كما نقلت وسائل إعلام، عن تعرض شركة الاتصالات الإسبانية تيليفونيكا، ومشغل الشبكات الخلوية الروسية "ميجا فون".

قالت الوكالة البريطانية للأمن المعلوماتي في بيان لها "اليوم شهدنا سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول". وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية، كما قالت وزارة الأمن الداخلي الأمريكي في بيان لها : "لقد وردتنا تقارير عديدة عن إصابة أجهزة حاسوب ببرنامج معلوماتي للحصول على فديات، نحض الأفراد والمنظمات على عدم دفع الفدية لأن هذا الأمر لا يضمن الوصول مجددا إلى البيانات".

وفي هذا الصدد، أفادت شركة "مايكروسوفت"، الجمعة بأن مهندسيها أضافوا خاصية الكشف والحماية على ضوء هذا الهجوم الذي عطل أنظمة المستشفيات في إنكلترا وتأثرت به أجهزة الكمبيوتر في العديد من الدول في أنحاء العالم، وقال متحدث باسم مايكروسوفت في بيان إن المهندسين أضافوا أنظمة الكشف والحماية ضد برامج ضارة جديدة معروفة باسم "Win32.WannaCrypt".[10]

يشار إلى أن الهجمات الإلكترونية في العالم تسببت في خسائر اقتصادية تقدر بنحو 450 مليار دولار بنهاية العام 2016، ومن المتوقع أن يصل حجم الخسائر الاقتصادية إلى ثلاثة تريليونات دولار بحلول عام 2020 إذا لم تتخذ الحكومات التدابير اللازمة لمواجهة هجمات القرصنة.[11]

بعض الجهات المتضررة من الهجوم[عدل]

مراجع[عدل]

  1. ^ أ ب MSRC Team. "Customer Guidance for WannaCrypt attacks". مايكروسوفت. اطلع عليه بتاريخ 13 May 2017. 
  2. ^ أ ب Fox-Brewster، Thomas. "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak". Forbes. اطلع عليه بتاريخ 12 May 2017. 
  3. ^ Cameron، Dell. "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It". اطلع عليه بتاريخ 13 May 2017. 
  4. ^ "Cyber-attack: Europol says it was unprecedented in scale". BBC News (باللغة الإنجليزية). 2017-05-13. اطلع عليه بتاريخ 2017-05-13. 
  5. ^ Francisco، Nadia Khomami Olivia Solon in San (2017-05-13). "'Accidental hero' halts ransomware attack and warns: this is not over". الغارديان (باللغة الإنجليزية). ISSN 0261-3077. اطلع عليه بتاريخ 2017-05-13. 
  6. ^ "45 ألف هجوم إلكتروني يقتحم أجهزة 99 دولة". صحيفة صدى الإلكترونية. اطلع عليه بتاريخ 2017-05-13. 
  7. ^ http://www.th3professional.com/2017/05/blog-post_20.html?m=0
  8. ^ "WannaCry Ransomware: ما هو فيروس الفدية؟ وكيف تتجنب إصابة جهازك به؟ - صدى التقنية". صدى التقنية. 2017-05-13. اطلع عليه بتاريخ 2017-05-13. 
  9. ^ "هجمات إلكترونية تستهدف أكثر من 90 دولة وتثير القلق - فرانس 24". فرانس 24. 2017-05-13. اطلع عليه بتاريخ 2017-05-13. 
  10. ^ "WannaCry: What is ransomware and how to avoid it". www.aljazeera.com. اطلع عليه بتاريخ 2017-05-13. 
  11. ^ للأنباء، وكالة قدس برس إنترناشيونال. "موجة هجمات إلكترونية متزامنة تستهدف عشرات الدول في أوروبا وآسيا". وكالة قدس برس إنترناشيونال للأنباء (باللغة الإنجليزية). اطلع عليه بتاريخ 2017-05-13. 
  12. ^ "رحلة تحديث بطاقات التموين: زحام و«سيستم» معطل ومشاجرات أمام مكاتب البريد". 2017-05-17. اطلع عليه بتاريخ 2017-05-18.