بـ 10 دولارات فقط.. خبير شاب يوقف فيروس ”الفدية“ المتسبب في أخطر هجوم إلكتروني ضرب 150 دولة

بـ 10 دولارات فقط.. خبير شاب يوقف فيروس ”الفدية“ المتسبب في أخطر هجوم إلكتروني ضرب 150 دولة

المصدر: إرم نيوز + وكالات

تمكن خبير شاب من إيقاف انتشار فيروس ”الفدية“ رانسوموير الخبيث الذي ضرب مئات المنظمات، في هجوم إلكتروني عالمي غير مسبوق عبر الإنترنت تضرر منه نحو 200 ألف ضحية في 150 دولة منها دول عربية كالسعودية على سبيل المثال.

وكان الرجل، البالغ من العمر 22 عاما، والمعروف بالاسم المستعار مالويرتك، قد حصل على إجازة لمدة أسبوع من العمل، لكنه قرر التحقيق في رانسوموير بعد سماعه عن الهجوم السيبراني العالمي.

وقد تمكن من وقف انتشاره عندما وجد ما يبدو أنه ”مفتاح قتل“ في تعليمات البرمجيات الخبيثة.

وقال لـ بي بي سي ”في الواقع تم الأمر جزئيا عن طريق الصدفة“، بعد قضاء الليلة في التحقيق، ”فأنا لم يغمض لي جفن“.

وعلى الرغم من أن اكتشافه لم يصلح الأضرار التي سببها رانسوموير، فإنه منعها من الانتشار إلى أجهزة كمبيوتر جديدة، وتمت الإشادة به باعتباره ”بطل الصدفة.“

وقال لـ بي بي سي ”أعتقد أن ذلك صحيح“، مشيرا إلى أن رئيسه منحه أسبوعا إجازة للتعويض عن إجازته.

ما الذي اكتشفه بالضبط؟

في البداية لاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديدا.

ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف ولم يتم تسجيله.

فقرر مالويرتك تسجيله وقام بشرائه بمبلغ 10.69 دولار (8 جنيهات إسترلينية). فسمح له امتلاكه لعنوان الويب أن يرى أين أجهزة الكمبيوتر التي تتصل به، مما أعطاه فكرة عن مدى انتشار رانسوموير.

وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره.

هل ذلك يعني هزيمة رانسوموير؟

في حين يبدو أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى جهاز، فإنه لا يصلح أجهزة الكمبيوتر المصابة بالفعل.

وحذر خبراء الأمن أيضا من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور ”مفتاح القتل“.

ويقول مالويرتك: ”لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد.“.

وقال مدير وكالة الشرطة التابعة للاتحاد الأوروبي (يوروبول) روب وينرايت اليوم الأحد إن ما يجعل هذا الهجوم الإلكتروني فريدا إنه استخدم مع ”خاصية الدودة الإلكترونية“ حتى يمكن انتشاره تلقائيا.

وقال ”النطاق العالمي لم يسبق له مثيل. والإحصاء الأخير هو أكثر من 200 ألف ضحية في 150 دولة على الأقل ومن بين هؤلاء الضحايا هناك الكثير من الشركات بما في ذلك شركات كبيرة“.

وتابع ”نحن في الوقت الحالي أمام تهديد متصاعد. الأعداد تتزايد وأنا قلق بشأن استمرار تزايد الأعداد عندما يعود الناس للعمل ويشغلون أجهزتهم صباح الإثنين“.

وقال كريستيان كارام الباحث الأمني في سنغافورة ”أتوقع أن نسمع الكثير صباح غد عندما يعود المستخدمون إلى مكاتبهم وقد يقعون ضحية لرسائل الاحتيال الإلكترونية“ أو أساليب أخرى غير معروفة ربما يستخدمها الفيروس.

وأصاب الفيروس أهدافا كبيرة وصغيرة على حد سواء.

وقالت شركة رينو للسيارات أمس السبت إنها أوقفت العمل في مصانعها في ساندوفيل بفرنسا وفي رومانيا للحيلولة دن انتشار البرنامج الخبيث عبر أنظمتها.

ومن بين الضحايا الآخرين مصنع لشركة نيسان شمال شرق إنجلترا.

كما تأثرت مئات المستشفيات والعيادات التابعة لخدمات الصحة الوطنية البريطانية بالهجوم الإلكتروني يوم الجمعة مما أجبرها على إرسال المرضى إلى مستشفيات أخرى.

وقالت شركة دويتشه بان الألمانية لتشغيل القطارات إن الفيروس أصاب بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة.

وفي آسيا أصاب الفيروس بعض المستشفيات والمدارس والجامعات ومؤسسات أخرى. وقالت شركة فيديكس العالمية للبريد السريع إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا. وكانت شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا. وقالت شركة بورتوجال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تعرضتا للهجوم الإلكتروني.

وأكد المدير التنفيذي للاستراتيجية والتواصل في المركز الوطني للأمن الإلكتروني بوزارة الداخلية السعودية الدكتور عباد العباد خطورة أن فيروس ”الفدية“ ”معروف على مستوى العالم بهدفه المالي الربحي، إذ يقوم المهاجم بتشفير الملفات ولا يستطيع صاحب الملفات أن يحصل عليها مرة أخرى إلا بعد فتح التشفير مرة أخرى، بحصول المهاجم على مبالغ مالية“.

وكشف أن ”الكثير من الجهات داخل وخارج المملكة تعرضت لهذا الفايروس خلال الفترة الماضية، إلا أنها دفعت الفدية دون أن تفصح عن ذلك“.

للتصحيح أو إبداء أي ملاحظات desk (at) eremnews.com

مواد مقترحة