تباطؤ هجوم إلكتروني عالمي وخبراء يحذرون من هجمات جديدة

أجبر هجوم إلكتروني عالمي عبر الإنترنت وصف بأن نطاقه غير مسبوق شركة تصنيع سيارات أوروبية كبرى على وقف بعض خطوط إنتاجها فيما استهدف مدارس في الصين ومستشفيات في إندونيسيا يوم السبت رغم أنه انحسر فيما يبدو بعد يوم من انطلاقه.
وتعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها.
وعانى نظام التأمين الصحي البريطاني من أسوأ آثار للهجوم.
وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات التي تبدو سليمة ومشروعة.
وبمجرد دخول الشبكة المستهدفة يشفر برنامج يطلق عليه (رانسوموير) بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي.
ثم يصيب بصمت أجهزة أخرى غير محدثة دون أي تدخل بشري وهي قدرة يقول عنها خبراء أمنيون إنها تشكل تطورا غير مسبوق وتهدد بهجمات جديدة قد تنتشر في الأيام والأسابيع المقبلة.
وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.
وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 126534 إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا.
وقالت شركة رينو الفرنسية لتصنيع السيارات إنها أوقفت الإنتاج في عدة مواقع يوم السبت من بينها ساندوفيل في شمال غرب فرنسا ومصانع تمتلكها في رومانيا لمنع انتشار الهجوم الإلكتروني في أنظمتها.
وقال متحدث باسم شركة نيسان اليابانية للسيارات يوم السبت إن:
إنتاج مصنعها في ساندرلاند بشمال شرق إنجلترا تأثر بالهجوم الإلكتروني لكنه قال "لم يكن هناك تأثير كبير للهجوم على أعمالنا".
وقالت شركة دويتشه بان الألمانية لتشغيل قطارات السكك الحديدية إن:
بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة تأثرت ونشر ركاب صورا تظهر الشاشات وعليها رسالة تطالب بدفع مبالغ مالية لإعادة الخدمة.
وقالت متحدثة باسم وزارة الداخلية الروسية لوكالة إنترفاكس للأنباء إن:
نحو ألف جهاز كمبيوتر في الوزارة تأثرت بالهجوم الإلكتروني. وقال مصدر مطلع لإنترفاكس إن الوزارة لم تفقد أي معلومات خلال تلك الهجمات.
ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله يوم السبت إنه رصد هجمات إلكترونية "ضخمة" عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح.
وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضا عن نفسها ضد هجوم إلكتروني.
* انحسار الهجوم
قال مركز الجريمة الإلكترونية في شرطة الاتحاد الأوروبي (يوروبول) إنه يعمل عن كثب مع محققين في الدول وفي شركات أمنية خاصة للتغلب على التهديد ومساعدة ضحاياه.
وقال في بيان "مستوى ذلك الهجوم الحديث غير مسبوق وسيتطلب تحقيقا دوليا معقدا للتعرف على مرتكبيه".
وقال بعض الخبراء إن التهديد تراجع في الوقت الراهن وأرجعوا ذلك جزئيا إلى تسجيل باحث، مقره بريطانيا رفض الكشف عن اسمه، نطاقا لاحظ أن البرنامج الخبيث يحاول الدخول إليه وبالتالي حد من انتشاره.
وقال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني:
"نحن في منحنى هابط والإصابات تتراجع بشدة لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل… الأعداد قليلة للغاية وتقل بسرعة".
لكن المهاجمين ما زال بإمكانهم تعديل تشفير البرنامج وإعادة الكره.
وقال الباحث في بريطانيا الذي نسب إليه فضل إحباط انتشار أوسع لرانسموير لرويترز إنه لم يرصد بعد أي تعديل من هذا النوع "لكنه سيحدث".
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث.