هجوم واناكراي الإلكتروني أو ما يعرف بهجوم WannaCrypt[1] أو Wannacrypt0r 2.0[2] هو هجوم ببرمجية الفدية بدأ في الساعات الأولى من يوم 12 مايو 2017 واستطاع الإطاحة بأكثر من 230 ألف جهاز إلكتروني في 99 دولة حول العالم حسب اليوروبول.[4]
| ||
---|---|---|
رسالة طلب الفدية
| ||
المكان | العالم | |
التاريخ | 12 مايو 2017 – 19 مايو 2017 | |
تاريخ البدء | 12 مايو 2017 | |
تعرف أيضا | wannacrypt[1] wannacrypt0r 2.0[2] |
|
النتائج | اختراق أكثر من 230.000 جهاز إلكتروني[3] تعطيل حركة المستشفيات البريطانية |
تقوم البرمجية بتشفير جميع البيانات الموجودة على الحاسوب، فيما تظهر رسالة متوفرة بـ 28 لغة تفيد بأن عليك دفع مبلغ 300 دولار مقابل الإفراج عن بياناتك المشفرة.
يستغل فيروس الفدية ثغرة شديدة في بروتوكول SMB تعرف بـMS17- 010، لذا قامت شركة مايكروسوفت بإصدار تحديث خاص لها في منتصف شهر مارس 2017.[5][6]
في النصف الثاني من شهر يونيو (حزيران) 2017، عاد فيروس الفدية من جديد بنسخة جديدة تم تطويرها لتفادي الثغرة الموجودة في النسخة الأولى والتي تتمثل في اسم نطاق الذي يقوم بإيقافها عن العمل،[7] تلك الثغرة التي استفاد منها ماركوس هاتشينز لإيقاف البرمجية.
خلفية
ظهر الفيروس على الإنترنت في 14 أبريل من سنة 2017 من خلال مجموعة تطلق على نفسها “Shadow Brokers”، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.[8]
وانتقد إدوارد سنودن عبر حسابه في تويتر وكالة الأمن القومي الأمريكية وحملها مسئولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال أنه لو كانت الوكالة أعلنت عن الثغرة عند الوصول إليها لكان تم سدها وما كانت العديد من المستشفيات قد تعرضت لمثل هذا الهجوم.[9]
ردود الأفعال
تعرضت أكثر من 70 دولة في أوروبا وآسيا لهذا الفيروس مما تسبب في تعطيل عمل مؤسسات حيوية فيها، وأقرت كلاً من بريطانيا والولايات المتحدة والصين وروسيا وإسبانيا وإيطاليا وألمانيا وفيتنام وتايوان بتعرضها لتلك الهجمات وناشدت في الوقت ذاته ضحايا تلك الهجمات عدم الدفع للقراصنة.
ومن أبرز تلك الاستهدافات الهجوم الذي تعرضت له خدمة الصحة العامة في بريطانيا، ما تسبب في شل عمل أجهزة الحاسوب في العديد من مؤسساتها في البلاد، وإحداث بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى.
أيضاً أكدت وزارة الطاقة والسياحة والأجندة الرقمية الإسبانية أن هجوماً إلكترونياً واسع النطاق استهدف عدداً من كبرى الشركات الإسبانية، مطالباً بدفع فدية لاستعادة الملفات المخترقة.
وذكرت شركة "فيديكس" الأمريكية للبريد السريع أنها تعاني من مشاكل في بعض أنظمة "مايكروسوفت ويندوز" فيما يتعلق بالهجوم الإلكتروني العالمي، كما نقلت وسائل إعلام، عن تعرض شركة الاتصالات الإسبانية تيليفونيكا، ومشغل الشبكات الخلوية الروسية "ميجا فون".
قالت الوكالة البريطانية للأمن المعلوماتي في بيان لها "اليوم شهدنا سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول". وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية، كما قالت وزارة الأمن الداخلي الأمريكي في بيان لها : "لقد وردتنا تقارير عديدة عن إصابة أجهزة حاسوب ببرنامج معلوماتي للحصول على فديات، نحض الأفراد والمنظمات على عدم دفع الفدية لأن هذا الأمر لا يضمن الوصول مجددا إلى البيانات".
وفي هذا الصدد، أفادت شركة "مايكروسوفت"، الجمعة بأن مهندسيها أضافوا خاصية الكشف والحماية على ضوء هذا الهجوم الذي عطل أنظمة المستشفيات في إنكلترا وتأثرت به أجهزة الكمبيوتر في العديد من الدول في أنحاء العالم، وقال متحدث باسم مايكروسوفت في بيان إن المهندسين أضافوا أنظمة الكشف والحماية ضد برامج ضارة جديدة معروفة باسم "Win32.WannaCrypt".[10]
يشار إلى أن الهجمات الإلكترونية في العالم تسببت في خسائر اقتصادية تقدر بنحو 450 مليار دولار بنهاية العام 2016، ومن المتوقع أن يصل حجم الخسائر الاقتصادية إلى ثلاثة تريليونات دولار بحلول عام 2020 إذا لم تتخذ الحكومات التدابير اللازمة لمواجهة هجمات القرصنة.[11]
بعض الجهات المتضررة من الهجوم
- هيئة الخدمات الصحية في بريطانيا
- فيديكس
- تيليفونيكا
- جامعة ميلانو بيكوكا
- محطات قطار فرانكفورت
- مكتبة جامعة السلطان قابوس
- ميجافون الروسية
- أفت (مشروع البطاقات الذكية[12])
- اتصالات المغرب
مراجع
- MSRC Team. "Customer Guidance for WannaCrypt attacks". مايكروسوفت. مؤرشف من الأصل في 24 مايو 201913 مايو 2017.
- Fox-Brewster, Thomas. "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak". Forbes. مؤرشف من الأصل في 22 مايو 201912 مايو 2017.
- Cameron, Dell. "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It". مؤرشف من الأصل في 9 أبريل 201913 مايو 2017.
- "Cyber-attack: Europol says it was unprecedented in scale". BBC News (باللغة الإنجليزية). 2017-05-13. مؤرشف من الأصل في 1 مايو 201913 مايو 2017.
- Francisco, Nadia Khomami Olivia Solon in San (2017-05-13). "Accidental hero' halts ransomware attack and warns: this is not over". الغارديان (باللغة الإنجليزية). ISSN 0261-3077. مؤرشف من الأصل في 23 مايو 201913 مايو 2017.
- "45 ألف هجوم إلكتروني يقتحم أجهزة 99 دولة". صحيفة صدى الإلكترونية. مؤرشف من الأصل في 15 ديسمبر 201913 مايو 2017.
- موقع لتتبع هجمات "برمجية الفدية " التي يشهدها العالم، لحظة بلحظة ! - المحترف: شروحات برامج مكتوبة ومصورة بالفيديو | Almohtarif - تصفح: نسخة محفوظة 15 ديسمبر 2019 على موقع واي باك مشين.
- "WannaCry Ransomware: ما هو فيروس الفدية؟ وكيف تتجنب إصابة جهازك به؟ - صدى التقنية". صدى التقنية. 2017-05-13. مؤرشف من الأصل في 24 سبتمبر 201813 مايو 2017.
- "هجمات إلكترونية تستهدف أكثر من 90 دولة وتثير القلق - فرانس 24". فرانس 24. 2017-05-13. مؤرشف من الأصل في 28 نوفمبر 201713 مايو 2017.
- "WannaCry: What is ransomware and how to avoid it". www.aljazeera.com. مؤرشف من الأصل في 17 أكتوبر 201813 مايو 2017.
- للأنباء, وكالة قدس برس إنترناشيونال. "موجة هجمات إلكترونية متزامنة تستهدف عشرات الدول في أوروبا وآسيا". وكالة قدس برس إنترناشيونال للأنباء (باللغة الإنجليزية). مؤرشف من الأصل في 16 مايو 201713 مايو 2017.
- "رحلة تحديث بطاقات التموين: زحام و«سيستم» معطل ومشاجرات أمام مكاتب البريد". 2017-05-17. مؤرشف من الأصل في 20 مايو 201718 مايو 2017.