ما يربو على مئتي ألف ضحية في أكثر من 150 دولة كانوا عرضة لذلك الهجوم الإلكتروني الأخير والذي كان مصحوباً بطلب فدية بقيمة 300 دولار من عملة بتكوين الرقمية التي يصعب تقفي أثرها.
ولقد استخدم القراصنة هذه المرة فيروساً عرف باسم “ونا كراي” أو “أريد البكاء”، استغل ثغرة في أنظمة ويندوز، وخاصة إكس بي الذي أوقفت مايكروسوفت دعمه أمنياً منذ سنوات عدة، وكان يعمل على تشفير الأجهزة المصابة…. فكيف حدث الهجوم؟ وكيف توقف؟
ما هو شادو بروكرز؟
ثغرة في أحد أنظمة ويندوز
وفقاً لمعظم الروايات فإن وكالة الأمن القومي الأميركي اكتشفت ثغرة في أحد أنظمة ويندوز التابعة لشركة مايكروسوفت وتكتمت عليها بهدف استغلالها لمصلحتها. إلا أن قراصنة يطلقون على أنفسهم اسم “شادو بروكرز” تمكنوا من سرقة الوثائق التي تكشف وجود هذه الثغرة التي استغلت لاحقاً لشن أضخم هجوم إلكتروني يشهده العالم على الإطلاق من أجل الحصول على فديات مالية.
وكالة الأمن القومي الأميركي كشفت الانتهاك
وبحسب واشنطن بوست فإنه بعدما اكتشفت وكالة الأمن القومي الأميركي الانتهاك الأمني لأجهزتها في أغسطس/آب من العام 2016 أبلغت مايكروسوفت بوجود الثغرة لإصلاحها، وقامت شركة البرمجيات بإصلاح الخلل في مارس/آذار من العام نفسه، وذلك قبل أن تنشره مجموعة “شادو بروكرز” على الإنترنت بشكل علني في أبريل/نيسان من العام عينه.
هذا وكانت وكالة الأمن القومي تعرضت لانتقاد شديد نتيجة لذلك، وكتب المتعاقد السابق مع الوكالة والمسرب المعروف إدوارد سنودن مغرداً على تويتر إن “قرار وكالة الأمن القومي الأميركية صناعة وسائل هجوم ضد البرمجيات الأميركية يهدد حالياً حياة المرضى في المستشفيات”.
مايكروسوفت لم تعمم إصلاح الخلل
والمشكلة التي حصلت تسير في اتجاهين، الأول أن إداريي مايكروسوفت لم يعمموا إصلاح الخلل على كل الحواسيب، حيث بقيت الحواسيب العاملة بنظام “ويندوز إكس بي” غير محمية وتركت عرضة للهجمات. والمسار الثاني أن مسؤولي أقسام تكنولوجيا المعلومات في المؤسسات والشركات لم يحدثوا أنظمة التشغيل الأخرى عندما طرحت مايكروسوفت إصلاحاً للثغرة في مارس/آذار من العام 2016.
لا معلومات حول الجهة المسؤولة
ولم تتضح بعد الجهة التي تقف وراء الهجوم الكبير الذي قال عنه خبراء إنه المرة الأولى المعروفة التي يستخدم فيها قراصنة إنترنت أدوات وكالة الأمن القومي الأميركي التي نشرتها “شادو بروكرز”، كما وصفتها شركة فلاشبوينت الأميركية -وهي شركة لاستخبارات الإنترنت- بأنها واحدة من أوسع الحملات العالمية التي تتم، والمرة الأولى التي تستخدم فيها “دودة انتزاع الفدية”.
“وناكريبت” أو “آر 2.0“
ويسمى الفيروس (البرنامج)، الذي استخدمه القراصنة “وناكريبت” أو “آر 2.0” واشتهر باسم “ونا كراي”، أي “أريد البكاء”، ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين الذين لم تعرف هوياتهم حتى الآن.
من هو البطل ماركوس هوتشينز؟
ويعود الفضل إلى شاب بريطاني يبلغ من العمر 22 عاماً يدعى ماركوس هوتشينز”في وقف انتشار الفيروس. إذ وجد عن طريق “الصدفة” ثغرة بالفيروس تعمل بمثابة “مفتاح قتل” أو تعطيل يبدو أن القراصنة وضعوه إذا أرادوا وقف انتشار الفيروس. وهكذا تمكّن من إيقاف انتشاره لكن بعد أن كان قد أصاب مئتي ألف ضحية في نحو 150 دولة.