هجوم "الفدية": حرب عالمية مفتوحة
(Getty)
يوم الجمعة الماضي، دخل عالم الأمن الإلكتروني، عصراً جديداً من التهديد الافتراضي، مع كارثة الهجمات الإلكترونية بواسطة فيروس "واناكراي ديتكتور" الذي طاول أكثر من 150 بلداً في العالم. الضربة التي اعتبرها المختصون "غير مسبوقة" لم تهدأ بعد، بل إن عدد الأجهزة الذي أصيب وقيل إنه بلغ 200 ألف جهاز، مرشّح للارتفاع في الأيام القليلة المقبلة.
ويقوم فيروس "الفدية" المستخدم في هذا الهجوم بتشفير بيانات المستخدم عند الوصول للجهاز، وإقفاله، وطلب مبلغ مالي مقابل فكّ التشفير واستعادة الملفات. هذا النوع من الفيروسات كان معروفاً في السابق، لكن على نطاق ضيّق، وفردي، عكس ما حصل، يوم الجمعة، إذ طاول مستشفيات وجامعات وشركات ضخمة في مختلف أنحاء العالم، ما أدى إلى تعطيل العمل في كثير منها، بينها شركة "رونو" الفرنسية لتصنيع السيارات.
وقد استغلّ القراصنة ثغرة موجودة في أنظمة تشغيل "ويندوز" معروفة باسم EternalBlue لاختراق الأجهزة ــ الضحية. وقد شرح موقع "البوابة العربية للمعلومات التقنية" إنه: "بعد اختراق فيروس WannaCry جهاز الكمبيوتر بنجاح، سيحاول الانتشار عبر الشبكة المحلية للوصول إلى أجهزة الكمبيوتر الأخرى، مثلما تفعل دودة الكمبيوتر. ثم يمسح برنامج التشفير أجهزة الكمبيوتر الأخرى بحثاً عن نقطة الضعف نفسها التي يمكن استغلالها بمساعدة ثغرة EternalBlue، وعندما يعثر فيروس WannaCry على آلية ضعيفة، فإنه يهاجمها ويقوم بتشفير ملفات داخلها".
وحتى الساعة يبدو موقف شركة "مايكروسوفت" ضعيفاً للغاية، إذ أصدرت في البداية بياناً تعلن فيه أنها حدّثت أنظمة التشغيل لسد هذه الثغرة في منتصف شهر مارس/ آذار الماضي، وأن القراصنة لم يصلوا إلا إلى الأجهزة غير المحدّثة. وهو ما أدى إلى سيل من الانتقادات للشركة التي تبدو مشغولة بأنظمة تشغيل أخرى، ما أدى إلى إهمالها لنظام "ويندوز إكس بي" الأكثر استخداماً في العالم. ثمّ عاد رئيس مجلس إدارة "مايكروسوفت" والمسؤول القانوني فيها، براد سميث ليحمّل الولايات المتحدة المسؤولية، إذ إن وكالة الأمن القومي الأميركية كانت على علم بهذه الثغرة ولم تبلغ بها الشركة.
الهجوم الأخطر
بعد الضجة والذعر اللذين أصاب الدول إثر الهجوم، أعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول) أن "الهجوم الإلكتروني الدولي الذي يؤثر على عدد من الدول والمنظمات هو بمستوى غير مسبوق". وجاء في البيان أيضاً: "هذا الهجوم يعتبر الأخطر وسيتطلب تحقيقاً دولياً معقداً لمعرفة المذنبين... والمركز الأوروبي لمكافحة جرائم المعلوماتية يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضررة والشركاء الصناعيين الكبار لتخفيف التهديد ومساعدة الضحايا".
انتشار الفيروس سببه أزمة الذكاء الداخلي
يقول حامد دياب، المدير الإقليمي لشركة "ForeScout" في الشرق الأوسط وأفريقيا وروسيا المتخصصة بأمن المعلومات، لـ "العربي الجديد" إنّ "شركة مايكروسوفت ليست المسؤول الأول والوحيد عن الهجوم، فقد تم سابقاً اختراق شركة "ياهو" وهي شركة معلوماتية وأجهزتها تعمل على ويندوز، فلماذا لم نضع آنذاك المسؤولية على مايكروسوفت؟ المشكلة الرئيسية التي تواجهها الشركات هي عدم وجود ذكاء في حماية المعلومات، فالحماية تكون مستقلة لكل جهاز، بدل أن تكون حماية متكاملة". ويشرح أكثر معطياً أمثلة: "تأخذ الشركات العديد من الباقات التي تتضمن برامج الحماية، كـ Firewall أي جدار الحماية من داخل الشبكة، Anti-Virus ،Backup أو Advanced Threat Defense الذي يعطي إنذارات بحال تغير السلوك الادائي للبرمجيات، لكن المشكلة هي أن الباقات لا تتواصل مع بعضها بعضاً لحماية الأجهزة عبر Package Management System أي نظام إدارة الحزم. فأي جهاز يُخترق لا يحميه جهاز آخر وهنا تبدأ أزمة الذكاء الداخلي في الشركات" بحسب دياب.
وعن حماية الأجهزة من فايروس WannaCry يقول، إن كانت الأجهزة مترابطة عبر "نظام إدارة الحزم" من السهولة حماية الأجهزة من هذا الفيروس. مضيفاً: "هذا الفيروس يحتاج أيضاً لأشخاص متخصصين يتدخلون في الوقت المناسب لحذفه وحماية المعلومات بحال وصل إنذار بوجود أداء غير طبيعي".
الهجمات إلى ارتفاع
وفي ما يتعلق بزيادة الشراسة في الهجمات الإلكترونيّة، أوضح حامد أنّه "مع ازدياد الأجهزة المتصلة بالإنترنت والتي تعرف بإنترنت الأشياء (The Internet of things) ككاميرات المراقبة والتلفزيونات وغيرها، يزداد الهجوم على كل منزل وفي كل لحظة، خاصة أن هذه الأجهزة لا تدرك ولا يوجد داخلها نظام حماية كي يدرك، إن كان هناك برامج خبيثة تراقب وتأخذ المعلومات أم لا". مضيفاً: "إن حجم هذا الهجوم كبير جداً وسيزداد لأن عام 2018 ستكون الأجهزة المتصلة بالإنترنت حوالى 20 بليون جهاز، وهذا الرقم ضخم جداً وحماية الأجهزة سيكون صعباً جداً أيضاً، لذلك يجب أن تعمل تكنولوجيا الحماية لصالحنا لا ضدنا".
اختراق الهواتف الذكية
وعن تمكن المقرصنين من اختراق أجهزة الهواتف الذكية عبر فايروس الـWannaCry يؤكد حامد: "لا يمكن اختراق الهواتف الذكية عبر هذا الفيروس وهو غير مخصص لذلك، فهو مخصص لهدف مالي بحت، يدخل الى الشركات التي لديها سيرفرات ومعلومات ليأخذها ويوقفها، وهذا ما تبين عندما مَنَع المقرصنون المستخدمين من فتح معلوماتهم إلا بعد دفع مبلغ قيمته 300 دولار أميركي لاستعادتها. وتدفع الفدية بالعملة الافتراضية "بيتكوين" التي يصعب تعقبها.
وأشار دياب إلى أنّ "هناك ازدياداً في عينات البرمجيّات الخبيثة عاماً بعد عام على الهواتف الذكيّة بنسب عالية جداً، وذلك لأكثر من 600 تهديد جديد كلّ دقيقة، أي ما يُعادل 10 تهديدات في الثانية بالإضافة إلى تطوير القدرات التجسسية الإلكترونية المتطورة والتي تشمل تقنيات يمكنها خداع أنظمة الكشف والحماية وهذا الرقم تضاعف منذ 2015".
في ما يتعلق بزيادة الشراسة في الحرب الإلكترونيّة، أوضح حامد أنّ "هذا العام سيشهد زيادة لشراسة الحرب الإلكترونيّة المالية، لأنّ القراصنة أصبحوا منظمين وتدعمهم دول وشركات ولديهم أهداف ماليّة. كما أنّ هناك برمجيّات خبيثة متطوّرة جداً وغير مرئية، ولا تستهدف الأجهزة والأنظمة إلا بعد ساعات أو أيام أو حتى أشهر".
وأضاف أن هناك شخصاً تمكن من مواجهة الفيروس بطريقة ذكية، فقد دخل على الكود، وتمكن من معرفة الـ Domain Name الذي تنقل إليه المعلومات، فاشتراه وتمكن من استرجاع المعلومات، "لكن ليس كل الاختصاصيين يعرفون هذه الطريقة الصعبة أو حتى يمكنهم التمكن من كشف الـ Domain وهذه حادثة لا تعمم لكنها ذكية".
وعن إمكانيّة استعادة الثقة في عالم الإنترنت وأمن المعلومات، أكّد أنّه "يجب تحديد معايير جديدة للتعامل مع التهديدات المتوقعة. كما أن الخطر يتطلب رفع حالة التأهب والتعاون على مختلف الجهات". ويضيف: "الحماية ليست اختياريّة بل ضروريّة لأنّها تؤثّر على اقتصاد الدول وأمن المجتمع. وإن وجدت تجهيزات الحماية الكافية سيتمكّن المستخدم أو الشركة من حماية محتوياتهم 100 في المائة وهنا سنستعيد الثقة".
اقــرأ أيضاً
ويقوم فيروس "الفدية" المستخدم في هذا الهجوم بتشفير بيانات المستخدم عند الوصول للجهاز، وإقفاله، وطلب مبلغ مالي مقابل فكّ التشفير واستعادة الملفات. هذا النوع من الفيروسات كان معروفاً في السابق، لكن على نطاق ضيّق، وفردي، عكس ما حصل، يوم الجمعة، إذ طاول مستشفيات وجامعات وشركات ضخمة في مختلف أنحاء العالم، ما أدى إلى تعطيل العمل في كثير منها، بينها شركة "رونو" الفرنسية لتصنيع السيارات.
وقد استغلّ القراصنة ثغرة موجودة في أنظمة تشغيل "ويندوز" معروفة باسم EternalBlue لاختراق الأجهزة ــ الضحية. وقد شرح موقع "البوابة العربية للمعلومات التقنية" إنه: "بعد اختراق فيروس WannaCry جهاز الكمبيوتر بنجاح، سيحاول الانتشار عبر الشبكة المحلية للوصول إلى أجهزة الكمبيوتر الأخرى، مثلما تفعل دودة الكمبيوتر. ثم يمسح برنامج التشفير أجهزة الكمبيوتر الأخرى بحثاً عن نقطة الضعف نفسها التي يمكن استغلالها بمساعدة ثغرة EternalBlue، وعندما يعثر فيروس WannaCry على آلية ضعيفة، فإنه يهاجمها ويقوم بتشفير ملفات داخلها".
وحتى الساعة يبدو موقف شركة "مايكروسوفت" ضعيفاً للغاية، إذ أصدرت في البداية بياناً تعلن فيه أنها حدّثت أنظمة التشغيل لسد هذه الثغرة في منتصف شهر مارس/ آذار الماضي، وأن القراصنة لم يصلوا إلا إلى الأجهزة غير المحدّثة. وهو ما أدى إلى سيل من الانتقادات للشركة التي تبدو مشغولة بأنظمة تشغيل أخرى، ما أدى إلى إهمالها لنظام "ويندوز إكس بي" الأكثر استخداماً في العالم. ثمّ عاد رئيس مجلس إدارة "مايكروسوفت" والمسؤول القانوني فيها، براد سميث ليحمّل الولايات المتحدة المسؤولية، إذ إن وكالة الأمن القومي الأميركية كانت على علم بهذه الثغرة ولم تبلغ بها الشركة.
الهجوم الأخطر
بعد الضجة والذعر اللذين أصاب الدول إثر الهجوم، أعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول) أن "الهجوم الإلكتروني الدولي الذي يؤثر على عدد من الدول والمنظمات هو بمستوى غير مسبوق". وجاء في البيان أيضاً: "هذا الهجوم يعتبر الأخطر وسيتطلب تحقيقاً دولياً معقداً لمعرفة المذنبين... والمركز الأوروبي لمكافحة جرائم المعلوماتية يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضررة والشركاء الصناعيين الكبار لتخفيف التهديد ومساعدة الضحايا".
انتشار الفيروس سببه أزمة الذكاء الداخلي
يقول حامد دياب، المدير الإقليمي لشركة "ForeScout" في الشرق الأوسط وأفريقيا وروسيا المتخصصة بأمن المعلومات، لـ "العربي الجديد" إنّ "شركة مايكروسوفت ليست المسؤول الأول والوحيد عن الهجوم، فقد تم سابقاً اختراق شركة "ياهو" وهي شركة معلوماتية وأجهزتها تعمل على ويندوز، فلماذا لم نضع آنذاك المسؤولية على مايكروسوفت؟ المشكلة الرئيسية التي تواجهها الشركات هي عدم وجود ذكاء في حماية المعلومات، فالحماية تكون مستقلة لكل جهاز، بدل أن تكون حماية متكاملة". ويشرح أكثر معطياً أمثلة: "تأخذ الشركات العديد من الباقات التي تتضمن برامج الحماية، كـ Firewall أي جدار الحماية من داخل الشبكة، Anti-Virus ،Backup أو Advanced Threat Defense الذي يعطي إنذارات بحال تغير السلوك الادائي للبرمجيات، لكن المشكلة هي أن الباقات لا تتواصل مع بعضها بعضاً لحماية الأجهزة عبر Package Management System أي نظام إدارة الحزم. فأي جهاز يُخترق لا يحميه جهاز آخر وهنا تبدأ أزمة الذكاء الداخلي في الشركات" بحسب دياب.
وعن حماية الأجهزة من فايروس WannaCry يقول، إن كانت الأجهزة مترابطة عبر "نظام إدارة الحزم" من السهولة حماية الأجهزة من هذا الفيروس. مضيفاً: "هذا الفيروس يحتاج أيضاً لأشخاص متخصصين يتدخلون في الوقت المناسب لحذفه وحماية المعلومات بحال وصل إنذار بوجود أداء غير طبيعي".
الهجمات إلى ارتفاع
وفي ما يتعلق بزيادة الشراسة في الهجمات الإلكترونيّة، أوضح حامد أنّه "مع ازدياد الأجهزة المتصلة بالإنترنت والتي تعرف بإنترنت الأشياء (The Internet of things) ككاميرات المراقبة والتلفزيونات وغيرها، يزداد الهجوم على كل منزل وفي كل لحظة، خاصة أن هذه الأجهزة لا تدرك ولا يوجد داخلها نظام حماية كي يدرك، إن كان هناك برامج خبيثة تراقب وتأخذ المعلومات أم لا". مضيفاً: "إن حجم هذا الهجوم كبير جداً وسيزداد لأن عام 2018 ستكون الأجهزة المتصلة بالإنترنت حوالى 20 بليون جهاز، وهذا الرقم ضخم جداً وحماية الأجهزة سيكون صعباً جداً أيضاً، لذلك يجب أن تعمل تكنولوجيا الحماية لصالحنا لا ضدنا".
اختراق الهواتف الذكية
وعن تمكن المقرصنين من اختراق أجهزة الهواتف الذكية عبر فايروس الـWannaCry يؤكد حامد: "لا يمكن اختراق الهواتف الذكية عبر هذا الفيروس وهو غير مخصص لذلك، فهو مخصص لهدف مالي بحت، يدخل الى الشركات التي لديها سيرفرات ومعلومات ليأخذها ويوقفها، وهذا ما تبين عندما مَنَع المقرصنون المستخدمين من فتح معلوماتهم إلا بعد دفع مبلغ قيمته 300 دولار أميركي لاستعادتها. وتدفع الفدية بالعملة الافتراضية "بيتكوين" التي يصعب تعقبها.
وأشار دياب إلى أنّ "هناك ازدياداً في عينات البرمجيّات الخبيثة عاماً بعد عام على الهواتف الذكيّة بنسب عالية جداً، وذلك لأكثر من 600 تهديد جديد كلّ دقيقة، أي ما يُعادل 10 تهديدات في الثانية بالإضافة إلى تطوير القدرات التجسسية الإلكترونية المتطورة والتي تشمل تقنيات يمكنها خداع أنظمة الكشف والحماية وهذا الرقم تضاعف منذ 2015".
في ما يتعلق بزيادة الشراسة في الحرب الإلكترونيّة، أوضح حامد أنّ "هذا العام سيشهد زيادة لشراسة الحرب الإلكترونيّة المالية، لأنّ القراصنة أصبحوا منظمين وتدعمهم دول وشركات ولديهم أهداف ماليّة. كما أنّ هناك برمجيّات خبيثة متطوّرة جداً وغير مرئية، ولا تستهدف الأجهزة والأنظمة إلا بعد ساعات أو أيام أو حتى أشهر".
وأضاف أن هناك شخصاً تمكن من مواجهة الفيروس بطريقة ذكية، فقد دخل على الكود، وتمكن من معرفة الـ Domain Name الذي تنقل إليه المعلومات، فاشتراه وتمكن من استرجاع المعلومات، "لكن ليس كل الاختصاصيين يعرفون هذه الطريقة الصعبة أو حتى يمكنهم التمكن من كشف الـ Domain وهذه حادثة لا تعمم لكنها ذكية".
وعن إمكانيّة استعادة الثقة في عالم الإنترنت وأمن المعلومات، أكّد أنّه "يجب تحديد معايير جديدة للتعامل مع التهديدات المتوقعة. كما أن الخطر يتطلب رفع حالة التأهب والتعاون على مختلف الجهات". ويضيف: "الحماية ليست اختياريّة بل ضروريّة لأنّها تؤثّر على اقتصاد الدول وأمن المجتمع. وإن وجدت تجهيزات الحماية الكافية سيتمكّن المستخدم أو الشركة من حماية محتوياتهم 100 في المائة وهنا سنستعيد الثقة".
