اندلع يوم الثلاثاء الفارط هجوم برنامج فدية هائل آخر في أوكرانيا ويبدو أنه ينتشر في جميع أنحاء العالم في سياق مماثل للهجوم الإلكتروني السابق WannaCry.
وقع هجوم كبير لبرنامج فدية يوم الثلاثاء على اجهزة الكمبيوتر فى اكبر شركة
نفط روسية ومصارف البلاد ومطار اوكرانيا الدولي وكذا شركة الشحن العالمية A.P. Moller-Maersk. وقالت شركة
الأمن المعلوماتي التى تتخذ من موسكو مقرا لها ان الهاكرز استغلوا الأكواد التي وضعتها
وكالة الامن القومي الامريكية والذى تمت تسريبها ثم استخدمها فى هجوم WannaCry الذى تسبب فى انقطاع عالمي فى مايو.
هجوم برنامج الفدية
الجديد هذا و الذي يسمى "Petya"، ضرب حاليا عدد كبير من البلدان في
جميع أنحاء العالم، مثل أوكرانيا والمملكة المتحدة والهند وهولندا واسبانيا
والدنمارك، وغيرها من الدول الأخرى.
و جاء عن إحدى ضحايا هذا الهجوم يوم الثلاثاء، وهي شركة إعلامية أوكرانية،
أن أجهزة الكمبيوتر الخاصة بها قد تم حظرها و تشفير بياناتها وأنها تلقت طلبا
بقيمة 300 دولار من العملة المشفرة بيتكوين لاستعادة إمكانية الوصول إلى ملفاتها.
و وفقا لقناة أوكرانيا 24، فإن الرسالة تقول:
إذا رأيت هذه الرسالة، فلن تكون ملفاتك قابلة للوصول بعد ذلك، لأنها مشفرة. ربما تكون مشغولا تبحث عن وسيلة لاستعادة الملفات الخاصة بك، ولكن لا تضيع وقتك. لا أحد يمكنه استرداد الملفات الخاصة بك دون خدمة فك التشفير لدينا.
ظهرت نفس الرسالة على أجهزة الكمبيوتر في مكاتب ميرسك في روتردام، وفقا لما
نٌشر على وسائل الإعلام المحلية. وقال العملاق الدنماركي للشحن انه قد تعرض لخسائر
عبر مناطق متعددة بسبب انقطاع الكمبيوتر. وقالت المتحدثة "يمكننا ان نؤكد ان
الانهيار ناجم عن هجوم إلكتروني". وشملت الشركات الاخرى التي قالت انها تعرضت
لهجوم الكتروني، الشركة الروسية "ايفراز" لصنع المعادن وشركة سانت غوبين
للإنشاءات الفرنسية و "اكبر شركة إعلانية في العالم" (WPP) على الرغم من انه لم يكن من الواضح ما إذا
كانت مشاكلها ناجمة عن نفس الفيروس.
WannaCry عاد من
جديد: سارعت شركات الأمن المعلوماتي لفهم نطاق وتأثير الهجمات، والسعي لتأكيد
الشكوك أن الهاكرز قد استغلوا نفس أداة القرصنة التي تم استغلالها من قبل WannaCry وتحديد سبل لوقف الهجوم. حدد الباحثون أن Petya عبارة عن برمجية خبيثة
التي تجعل أجهزة الكمبيوتر غير صالحة للتشغيل عن طريق تشفير الأقراص الصلبة و تطالب
بفدية مقابل مفتاح رقمي لاستعادة امكانية الولوج لبيانات المستخدم.
يقول ميكو هيبونين، رئيس قسم الأبحاث في شركة F-Secure:
إنها مثل WannaCry مرة أخرى. وقال انه من المحتمل جدا ان يكون الهجوم قد استغل أداة القرصنة من وكالة الامن القومي، وتوقع ان يتم الابلاغ عن تفشى الفيروس في الامريكتين قريبا، حيث تحول العمال الى اجهزة ضعيفة، مما يسمح للفيروس بالهجوم. و ذكر أنه لا شيء يمكن أن يوقف Peyta الآن. وهذا قد يهدد بشكل كبير الولايات المتحدة نظرا للخسائر التي يمكنها التعرض إليها.
و أظهرت التقارير الأولى عن الاضطراب في روسيا وأوكرانيا، مع وصف
رئيس الوزراء الأوكراني فولوديمير غروسمان الهجمات على بلاده بأنها "لم يسبق
لها مثيل". وقال مستشار لوزير الداخلية الاوكرانى ان الفيروس دخل الى انظمة الكمبيوتر
عن طريق رسائل البريد الالكتروني الخبيثة التى كٌتبت بالروسية والاوكرانية بهدف
جذب الموظفين لفتحها.
وقال البنك المركزى الاوكرانى ان عددا من البنوك والشركات، بما فى ذلك موزع
الكهرباء للدولة، اصيب بهجوم إلكتروني عطل بعض العمليات. وقال البنك المركزي في
بيان له "نتيجة لهذه الهجمات، تواجه هذه البنوك صعوبات في ما يخص خدمات
العملاء والقيام بعمليات مصرفية".
وبالنظر إلى مدى سرعة انتشار WannaCry والخراب الذي أحدثه، فإنه ليس من المستغرب
أن هجوم رانسوموير مماثل له سوف يحذو حذوه. و حتى الآن، لم يظهر أي حل سريع لإيقاف
Peyta عن الانتشار.
