شن هاكرز هجوما عطل عمل عشرات آلاف الحواسيب في 74 دولة على نطاق العالم باستخدام خلل برمجي كان جزءا من أدوات مراقبة تستخدمها وكالة الأمن القومي الأميركي، وطلبوا دفع فدى بعملة إلكترونية.
وأوضحت صحيفة "واشنطن بوست" الأمريكية في تقرير لها أن الفوضى الإلكترونية ضربت عشرات الآلاف من الحواسيب بالعالم وعطلت أنشطة وزارة الداخلية الروسية، والاتصالات الإسبانية والخدمات الصحية البريطانية التي عاد العاملون فيها إلى استخدام القلم والورق.
وقال التقرير إن الهجمة -التي طالت أوروبا وأمريكا اللاتينية وأجزاء من آسيا والولايات المتحدة- هي أحدث هجوم في عمليات "انتزاع الفدية" متنامية التهديدات، حيث يرسل الهاكرز ملفات إلى الحواسيب فتقوم بعد ذلك بتشفير بياناتها تلقائيا وتعرض مذكرة بطلب فدية على ملف نصي، الأمر الذي يعطل الحاسوب تماما إلا بعد دفع فدية.
وتقول المذكرة بالملف النصي "عليك أن تدفع رسوم الخدمة إذا أردت فتح حاسبوك -إلغاء التشفير"، وحددت المذكرة مبلغ 300 دولار لرسوم الخدمة المذكورة مدفوعة بعملة بتكوين -وهي عملة رقمية يصعب تعقبها- لترسل إلكترونيا إلى عنوان محدد، ولا تعرف الجهة المرسل إليها.
وقال التقرير إن حجم الفدية -وهو 300 دولار- يعتبر قليلا مقارنة بفديات في هجمات سابقة مثل تلك التي أجريت في يونيو الماضي بجامعة كالغاري الكندية التي وافقت على دفع 16 ألف دولار بعملة بتكوين لمجموعة قراصنة مجهولة.
وعلقت "واشنطن بوست" بأن هذه القرصنة أعادت من جديد جدلا قديما بشأن مخاطر وكالات الاستخبارات مثل وكالة الأمن القومي الأمريكي التي تقوم بجمع واستخدام أخطاء البرمجة لأغراض التجسس بدلا من إبلاغ الشركات المنتجة للبرمجيات بهذه الأخطاء فورا لإصلاحها.
وشرحت الصحيفة أن ما حدث هو أن وكالة الأمن القومي اكتشفت خللا في أحد برامج مايكروسوفت والذي أتاح للقراصنة أن يشنوا هجومهم.
وكانت الوكالة قد أبلغت مايكروسوفت بعد اكتشاف انتهاك لأمن أجهزتها في أغسطس الماضي، وقامت مايكروسوفت بإصلاح الخلل في مارس الماضي قبل أن تنشره مجموعة تسمي نفسها "شيدو بروكرز" على الإنترنت علنا في أبريل الماضي.
ولم يعمم إداريو مايكروسوفت إصلاح الخلل على كل الحواسيب التي تستخدم البرنامج، الأمر الذي ترك كثيرا منها عرضة للهجمات.
ولم تتضح بعد الجهة التي تقف وراء الهجوم واسع النطاق الذي قال عنه خبراء إنها المرة الأولى المعروفة التي يستخدم فيها هاكرز أدوات وكالة الأمن القومي الأمريكي التي نشرتها "شيدو بروكرز".
وقد أدهشت سرعة ونطاق انتشار الخلل كثيرا من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأمريكية كريس كاماشيو -وهي شركة لاستخبارات الإنترنت- إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها "دودة انتزاع الفدية".
ويسمى البرنامج الذي يستخدمه الهاكرز "واناديكريبت أو آر 2.0" ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين.
وأوضحت صحيفة "واشنطن بوست" الأمريكية في تقرير لها أن الفوضى الإلكترونية ضربت عشرات الآلاف من الحواسيب بالعالم وعطلت أنشطة وزارة الداخلية الروسية، والاتصالات الإسبانية والخدمات الصحية البريطانية التي عاد العاملون فيها إلى استخدام القلم والورق.
وقال التقرير إن الهجمة -التي طالت أوروبا وأمريكا اللاتينية وأجزاء من آسيا والولايات المتحدة- هي أحدث هجوم في عمليات "انتزاع الفدية" متنامية التهديدات، حيث يرسل الهاكرز ملفات إلى الحواسيب فتقوم بعد ذلك بتشفير بياناتها تلقائيا وتعرض مذكرة بطلب فدية على ملف نصي، الأمر الذي يعطل الحاسوب تماما إلا بعد دفع فدية.
وتقول المذكرة بالملف النصي "عليك أن تدفع رسوم الخدمة إذا أردت فتح حاسبوك -إلغاء التشفير"، وحددت المذكرة مبلغ 300 دولار لرسوم الخدمة المذكورة مدفوعة بعملة بتكوين -وهي عملة رقمية يصعب تعقبها- لترسل إلكترونيا إلى عنوان محدد، ولا تعرف الجهة المرسل إليها.
وقال التقرير إن حجم الفدية -وهو 300 دولار- يعتبر قليلا مقارنة بفديات في هجمات سابقة مثل تلك التي أجريت في يونيو الماضي بجامعة كالغاري الكندية التي وافقت على دفع 16 ألف دولار بعملة بتكوين لمجموعة قراصنة مجهولة.
وعلقت "واشنطن بوست" بأن هذه القرصنة أعادت من جديد جدلا قديما بشأن مخاطر وكالات الاستخبارات مثل وكالة الأمن القومي الأمريكي التي تقوم بجمع واستخدام أخطاء البرمجة لأغراض التجسس بدلا من إبلاغ الشركات المنتجة للبرمجيات بهذه الأخطاء فورا لإصلاحها.
وشرحت الصحيفة أن ما حدث هو أن وكالة الأمن القومي اكتشفت خللا في أحد برامج مايكروسوفت والذي أتاح للقراصنة أن يشنوا هجومهم.
وكانت الوكالة قد أبلغت مايكروسوفت بعد اكتشاف انتهاك لأمن أجهزتها في أغسطس الماضي، وقامت مايكروسوفت بإصلاح الخلل في مارس الماضي قبل أن تنشره مجموعة تسمي نفسها "شيدو بروكرز" على الإنترنت علنا في أبريل الماضي.
ولم يعمم إداريو مايكروسوفت إصلاح الخلل على كل الحواسيب التي تستخدم البرنامج، الأمر الذي ترك كثيرا منها عرضة للهجمات.
ولم تتضح بعد الجهة التي تقف وراء الهجوم واسع النطاق الذي قال عنه خبراء إنها المرة الأولى المعروفة التي يستخدم فيها هاكرز أدوات وكالة الأمن القومي الأمريكي التي نشرتها "شيدو بروكرز".
وقد أدهشت سرعة ونطاق انتشار الخلل كثيرا من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأمريكية كريس كاماشيو -وهي شركة لاستخبارات الإنترنت- إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها "دودة انتزاع الفدية".
ويسمى البرنامج الذي يستخدمه الهاكرز "واناديكريبت أو آر 2.0" ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين.