وكالة الامن القومي الامريكية تحمل كوريا الشمالية مسؤولية هجمات Wanna Cry

وكالة الامن القومي الامريكية تحمل كوريا الشمالية مسؤولية هجمات Wanna Cry

 

توصلت التقارير الأخيرة من وكالة الأمن القومي الأمريكية أن كوريا الشمالية كانت وراء هجوم برنامج الفدية WannaCry الذي أصاب العديد من الحواسب في الشهر السابق،  حيث قام برنامج الإختراق بإغلاق العديد من المستشفيات والشركات والكثير من المؤسسات الكبرى.

 

وعلى صعيد آخر، انتقدت وسائل الإعلام الحكومية الصينية الولايات المتحدة بعرقلة الجهود لوقف التهديدات السيبرانية العالمية فى أعقاب هجوم Wanna Cry  الذي أصاب أكثر من 3000 ألف جهاز كمبيوتر فى العالم.

 

وذكرت صحيفة  “تشاينا ديلي” الصينية أنه يتعين على وكالة الأمن القومي الأمريكية تحمل بعض اللوم على الهجوم الذي استهدف الثغرات بأنظمة شركة مايكروسوفت والذي أصاب حوالى 30 ألف منظمة صينية.

 

وأضاف البيان: “أن الجهود المتضافرة لمعالجة الجرائم السيبرانية قد عرقلتها أعمال الولايات المتحدة، فواشنطن لا تملك أدلة موثوقة لدعم الحظر على شركات التكنولوجيا الصينية فى الولايات المتحدة عقب الهجوم”.

 

وقد صدر بلاغ عن جريدة “أمريكا بوست” يؤكد أن وكالة الأمن القومي الأمريكية تعتقد وتؤمن بثقة كبيرة أن برنامج الفدية هذا قد تم إطلاقه من مجموعة من الهاكرز والذي تم تمويلهم ودعمهم من طرف الوكالة الكورية الشمالية للتجسس، حيث تأكد مجموعة من الباحثين في الأمن المعلوماتي والذي ينتمي بعضهم إلى كبرى شركات الحماية مثل “Symantec” من ملاحظة تشابه في أكواد WannaCry وبرامج ضارة أخرى والتي أفضت في النهاية إلى العاصمة الكورية بعد القيام بتتبعها.

 

تفاصيل التقرير:

 

و وفقًا للتقرير، فقد تعقبت وكالة الأمن القومي الأمريكية البرنامج و انتهت بالوصول إلى عناوين “أيبي” والتي تنتمي إلى وكالة العاصمة الكورية للتجسس، و إضافة إلى ما سبق، هذه المعلومات قد تبني قضية قوية ضد العاصمة الكورية “سَوَّلَ” التي تقع خلف هذا الهجوم، حيث يفيد التقرير أن فريقا مدعمًا من طرف الدولة و يسمى ب”The Lazarus Group” قد يبدو مسؤولا عن تلك الهجمات.

 

كما يوجد العديد من الجوانب الغريبة في هذه القضية، والتي تتمثل في استخدام العاصمة الكورية “سَوَّلَ” البرنامج من أجل رفع الأموال، و وفقا للتقرير، فإن عملية التحويل عن طريق “البيتكوين” قد تبدو سهلة التعقب، مما يجعل من عملية استخراج النقود عملية صعبة، والجدير بالذكر أن برنامج الفدية WannaCry قد تم تطويره اعتمادًا على أكواد مسربة من طرف وكالة الأمن القومي الأمريكية، وهو الشيء الذي لا يثبث ارتكاب العاصمة الكورية “سَوَّلَ” لهذا الهجوم.

 

ما هو هجوم “WannaCry“؟

 

يُعد ‘فيروس الفدية أو WannaCry من أخطر الفيروسات التي انتشرت عالميًا، حيث يقوم الفيروس باختراق ثغرات بنظام التشغيل ‘ويندوز’ ليتمكن من السيطرة على كافة الملفات الموجودة على الحواسب المختلفة عقب غلقها، ثم يقوم بإرسال رسالة يطلب فيها دفع مبلغ مالي نظير إرسال كود يُمكن صاحب الحاسوب من إعادة استخدام الملفات مرة أخرى.

 

 

 

أولًا بريطانيا:

 

والبداية كانت ببريطانيا، حيث استطاع الفيروس -رغم حداثة وسائل الحماية والوقاية التي تثبتها الحكومة البريطانية بأنظمتها التكنولوجية- اختراق المنظومة الصحية الوطنية ‘إن.إتش.إس’، وتمكن من السيطرة على السجلات الخاصة بالمرضى في العديد من المستشفيات والتأمين الصحي، مما تسبب في تعطيل العمل وتأجيل العديد من العمليات الخاصة بالمرضى، الذين أصبحت كل بياناتهم مُشفرة ولا يمكن الوصول لها رغم عدم التأكد حتى الآن من نجاح القراصنة في سرقتها.

 

ثانيًا أسبانيا:

 

ومن بريطانيا إلى إسبانيا، لم يختلف الوضع كثيرًا، حيث نجح الفيروس في اختراق العديد من الجهات والأنظمة الأمنية لبعض الشركات الدولية العملاقة، فقد صرحت شركة ‘تليفونيكا’ الإسبانية للاتصالات في بيان لها بتعرضها لهجوم لكل بيانات العملاء والخدمات، وقد تكرر الحال ذاته لدى شركتي ‘إيبردرولا’ للطاقة و”غاز ناتشورال’ للغاز اللتان تعرضتا للهجوم ذاته، فأصدرت إدارتها تعليمات للعاملين بإغلاق كافة الحواسب عقب سحب البيانات الهامة ونسخها.

 

ثالثًا: أكثر الدول تضررًا: روسيا:

 

أما أكثر الدول تضررًا من ذلك الفيروس فكانت روسيا، التي تم اختراق العديد من البنوك لديها، ليُعلن البنك المركزي الروسي نجاحه في إحباط تلك الهجمات الإلكترونية بصعوبة بعد أن حاول اختراق العديد من الحسابات، ولم تقتصر تلك الهجمات الإلكترونية على البنوك الروسية فقط، لكنها امتدت لتشمل أجهزة الكمبيوتر الخاصة بوزارة الخارجية الروسية أيضًا.

 

أخيرًا: مصر:

 

ورغم الأنباء التي تواردت عن وجود مصر ضمن قائمة الدول التي ضربها الفيروس، إلا أنه لم يتم تحديد المواقع التي ضربها  أو كيفية حدوث ذلك والتعامل معه، وحول الأخطار والخسائر التي يمكن أن تصيب مصر في حالة انتشار الفيروس، ويؤكد طلعت عمر، خبير الاتصالات ونائب رئيس جمعية اتصال، أن الفيروس هو نوع من الاختراق الذي يصيب مراكز المعلومات بالدرجة الأولى أو أي موقع إلكتروني يوجد به محتوى معلوماتي، ويتم اختراقه إما عن طريق الهاكر أو تلك النوعية من الفيروسات، وعندما يتمكن الفيروس منها يقوم بوقفها وتعطيلها، موضحًا أن الحرب السيبرانية أصبحت أكثر خطورة على أنظمة العالم من الحروب النووية.

 

 

ومن جانبه يقول محمد حنفي، المتحدث الإعلامي باسم وزارة الاتصالات، أن عددًا من الدول على مستوى أنحاء العالم ومن بينها مصر تعرضوا إلى هجمات إلكترونية، ويسمى “فيروس الفديه الإلكتروني” (Ransomware) الذي يطلق عليه اسم ‘Jaff’ و’WannaCry’ ، وأكد أن الدكتور ‘شريف هاشم’ نائب الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات لشئون الأمن السيبراني، تواصل مع مسؤولي الأمن السيبراني في كافة قطاعات الدولة الحيوية للتأكيد على اتخاذ كافة الإجراءات الاحترازية لمنع وصول الفيروس إلى تلك القطاعات، موضحًا أنه يمكن لأي جهة أو شخص أن يتعرض لمثل تلك الفيروسات.

 

ويضيف حنفي، في تصريحات لموقع لمصراوي، أن الفيروس الإلكتروني ينتشر من خلال رسائل البريد الإلكتروني والمرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس ، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم ‘MS17-010’ لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكتروني، لافتًا إلى أن هذا الفيروس من الممكن أن يؤثر على مراكز المعلومات في مصر، والتي تعمل بنظام تشغيل ويندوز من XP الى R2008. وأوضح أنهم قدموا تقريرًا للمهندس ‘ياسر القاضي’ وزير الاتصالات وتكنولوجيا المعلومات ورئيس المجلس الأعلى للأمن السيبراني يتضمن طبيعة الهجمة وإجراءات الأمان والتحصين الجاري اتخاذها في الوقت الحالي.

 

 

أما عن أساليب الوقاية ضد الفيروس التي يجب على المواطنين قبل الهيئات الحكومية اتباعها في حال إصابة أجهزتهم، فقد لخصها بيان مركز معلومات مجلس الوزراء المصري في اتباع الحذر أثناء فتح الملفات المرسلة بالبريد الإلكتروني، مع عدم فتح ملفات مرسلة من مصادر غير معروفة أو موثوق بها، إلى جانب حفظ أكثر من نسخة backup من البيانات والملفات الهامة على وسائط منفصلة بعيدًا عن الحواسيب بصورة دورية، وأخيرا ضرورة استخدام برمجيات أصلية محدثة.

 

 

وقد ظهر الفيروس على الإنترنت في يوم 14 أبريل الماضي من خلال مجموعة تطلق على نفسها “Shadow Brokers”، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA التي تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير، وانتقد إدوارد سنودن عبر حسابه في تويتر وكالة الأمن القومي الأمريكية وحملها مسؤولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال أن لو كانت الوكالة أعلنت عن الثغرة عند الوصول إليها لكان تم سدها وما كانت العديد من المستشفيات قد تعرضت لمثل هذا الهجوم.