قال المدير التنفيذي للاستراتيجية والتواصل في المركز الوطني للأمن الإلكتروني بوزارة الداخلية السعودية، «عباد العباد» إن فيروس «الفدية» ضرب الكثير من الجهات داخل وخارج المملكة خلال الفترة الماضية، إلا أنها دفعت الفدية من دون أن تفصح عن ذلك.
وأكد على خطورة الفيروس الذي استهدف خلال اليومين الماضية أكثر من 99 دولة حول العالم، وتأثر بسببه أكثر من 45 ألف جهاز حاسب من الأجهزة العاملة بنظام ويندوز.
وتابع «هذا الفيروس معروف على مستوى العالم بهدفه المالي الربحي، إذ يقوم المهاجم بتشفير الملفات ولا يستطيع صاحب الملفات أن يحصل عليها مرة أخرى إلا بعد فتح التشفير مرة أخرى، بحصول المهاجم مع مبالغ مالية».
وأشار إلى أن مركز الأمن الإلكتروني حذر من ذلك مرات عدة، وفقا لـ«صحيفة الحياة».
وأضاف «حذر مركز الأمن الإلكتروني في أكثر من مرة من انتشار فايروس الفدية، الذي ضرب أخيراً جهات عدة على مستوى العالم».
وأكد أن مركز الأمن الإلكتروني يعمل على مدار الساعة للتأكد من سلامة الأمن الإلكتروني للملكة ويتعقب كل ما يهدد أمنها إلكترونياً، مضيفاً أنه تم إشعار الجهات الحكومية والحيوية والحساسة فور رصد المركز لهذه التهديدات، وإخبارهم بتفاصيل الهجوم وكيفية الحماية منه.
وحول مستوى حماية الأجهزة في الدوائر والمؤسسات الحيوية في المملكة قال «العباد»: «هذا الفايروس يستهدف ثغرات في النظام، وجميع الجهات عرضة للإصابة به، وهناك جهات عالية ذات نظام عالي المستوى ومحصن يصعب اختراقه، وهناك ما دون ذلك وبعضها غير مرض تماماً».
ودعا جميع الجهات الحيوية في المملكة لأخذ الهجمات الإلكترونية بجدية أكثر، والحرص على زيادة حماية الأنظمة الإلكترونية.
السمات الفنية
بدوره، كشف وكيل كلية الحاسب وتقنية المعلومات في جامعة نايف العربية للعلوم الأمنية الدكتور «حسين أبو منصور»، عن السمات الفنية للبرمجيات التي استخدمت في موجة الهجمات الإلكترونية الضخمة التي استهدفت أكثر من 99 دولة حول العالم من خلال نوع جديد من البرمجيات الخبيثة اسمه «رانسوم وير» أو ما تسمى «واناكراي».
وأوضح فيما يتعلق بالسمات الفنية لهذه البرمجيات الخبيثة، فإنه يستهدف بشكل أساسي الأجهزة التي تعمل على نظام التشغيل «ويندوز»، من خلال استغلاله لإحدى الثغرات الموجودة بأنظمة التشغيل آنفة الذكر، وأنه من المحتمل وبشكل كبير أن تكون من خلال رسائل بريد إلكترونية مع مستندات مرفقة من ميكروسوفت أوفيس، أو من خلال أحد المنافذ المفتوحة وبالتحديد (135,139 , 445) وأن الهجوم يبدأ من جهاز واحد داخل الشبكة ويمتد ليصيب بقية الأجهزة المرتبطة بالشبكة.
وتابع: «بمجرد إصابة الهدف فأنه يقوم تثبيت البرنامج الخبيث الذي بدوره يقوم بتشفير الملفات باستخدام طرق معقدة مثل AES وRSA، التي تحد أو تمنع استخدام هذه الملفات».
وفيما يتعلق بالمهاجمين، أوضح «أبو منصور»: «التحليلات المبدئية تنفي أن يكون هجوماً من دولة معينة، إذ إن المهاجمين يقومون بطلب فدية منخفضة نسبياً، وأن الهجوم طال نحو الـ100 دولة من خلال مهاجمة قطاعات مختلفة، ما يدل على أن هدفه الأساسي هو العائد المالي، وأن مصدر الهجوم ما زال مجهولاً حتى الآن».
الأكثر شراسة
من جانبه، وصف مستشار أمن المعلومات والجرائم الإلكترونية الكويتي العقيد المتقاعد «رائد الرومي»، الهجمات الإلكترونية التي تعرضت لها دول العالم أخيرا، بـ«الأكثر شراسة».
وقال تعرض العالم أول من أمس لأكثر الهجمات شراسة وانتشاراً، التي أصابت أكثر من ٧٥ ألف جهاز في ٩٩ دولة.
وأضاف: «هذه الهجمات الإلكترونية من نوع Ransomware أو برامج الفدية وما تسمى wannacry، وهي برامج خبيثة تقوم بتقييد التعامل مع أي نظام تشغيل مصاب بها، بحيث تقوم بطلب مبالغ مادية من أصحاب الأجهزة المصابة بها، وذلك كي يسمح لك مبرمجها العودة للعمل بشكل طبيعي على الجهاز».
وأشار إلى طرق انتشار هذه البرامج الخبيثة التي تكون: «إما عن طريق تحميل ملف مصاب بها من أي موقع أو عن طريق ثغرة في الشبكة أو الجهاز أو عن طريق نقل الملفات عبر أجهزة USB Flash Disks، أو عن طريق الهندسة الاجتماعية وأشهر ناقل لها هو البريد الإلكتروني».
وتابع «أصاب هذا الفايروس العالم مع طلب فدية مالية تقدر بـ٣٠٠ دولار تدفع بعملة البتكوين الإلكترونية، التي يصعب تعقب معاملاتها المالية، وإن لم يقم صاحب الجهاز المصاب بدفع المبلغ بعد ثلاث أيّام سيتضاعف المبلغ إلى ٦٠٠ دولار».
وأوضح أنه بعد تحليلات الهجمات تبين أن غالبية الحواسيب المصابة لم تقم جهاتها بتحديثها بشكل دوري وخصوصاً الإصدارات القديمة من نظام الوندوز XP وVista وندوز سيرفر ٢٠٠٣-٢٠٠٨.
وأشار إلى أن شركات الحماية الأمنية اكتشفت هذا الفيروس في شهر مارس/أذار ٢٠١٧، وأصدرت شركة مايكروسوفت التحديثات اللازمة لذلك، لكن كل هذه الأجهزة المصابة لم تقم بعمل التحديثات اللازمة لذلك.
وأمس ذكرت «مايكروسوفت» أنه أصدرت تحديثات جديدة لحماية الحواسيب من هذا النوع من الهجمات عبر موقعها، كما قدمت شركات أمنية حلولاً أخرى لفك شفرة الأجهزة المصابة.
وفي سابقة نادرة، تعرضت 99 دولة في العالم الجمعة إلى هجمات إلكترونية متزامنة خطيرة، أدَت إلى تعطيل معظم المستشفيات البريطانية، كما أصابت دولا عظمى مثل الصين وروسيا، بالإضافة لمصر وعدد من دول الخليج.
وأظهرت خريطة أوردتها سكاي نيوز بعضا من المناطق التي أصابها الهجوم التقني، وطال الهجوم القارات الخمس لكنها تركزت في أوروبا وآسيا وخصوصا في الصين، في حين كانت قارة أفريقيا أقل المناطق تعرُّضا للهجوم الإلكتروني.
وأظهرت الخريطة الدول العربية التي تعرضت للهجمات مثل مصر ودول الخليج العربي وهي السعودية والإمارات والكويت وعمان، باستثناء قطر والبحرين.
واعتبر المتعاقد السابق بوكالة الأمن القومي الأمريكية «إدوارد سنودن» أن البرنامج الخبيث الذي اعتمد عليه القراصنة في شن الهجوم كان متاحا على الإنترنت في 14 أبريل/نيسان الماضي، عبر جماعة القرصنة التي تطلق على نفسها اسم (وسطاء الظل)، والتي ادعت العام الماضي أنها استولت على أسلحة إلكترونية من وكالة الأمن القومي الأمريكية.