WannaCry

مسئولة أمريكية: لا يمكن لأحد التصدى لهجوم آخر على غرار WannaCry
WannaCry


كشفت مسئولة كبيرة فى الأمن السيبرانى، أن الحكومة الأمريكية قد لا تكون قادرة على منع المزيد من هجمات الإنترنت العالمية، على غرار هجمة WannaCry التى ضربت العالم فى عام 2017.



وبحسب موقع techcrunch الأمريكى، فقالت "جانيت مانفرا" مساعدة مدير الأمن السيبرانى لوكالة الأمن السيبرانى وأمن البنية التحتية التابعة لوزارة الأمن الداخلى الأمريكية، خلال فعاليات مؤتمرTechCrunch Disrupt SF: إن هجمة WannaCry التى أصابت مئات الآلاف من أجهزة الكمبيوتر فى جميع أنحاء العالم ببرمجية انتزاع الفدية، كانت تحديًا فريدًا لقدرتها على الانتشار بسرعة.

وأضافت: “لقد شهدنا شيئًا يبدى نفسها تمامًا كدودة خبيثة، وأعتقد أن الجناة الأصليين لم يتوقعوا ربما هذا التأثير"، فيما كانت هجمة WannaCry أول حادثة أمنية عالمية كبرى منذ سنوات، وقد استخدم فيها المتسللين، الذين يُعتقد أنهم مرتبطون بكوريا الشمالية، مجموعة من أدوات القرصنة خطيرة كانت قد سُرقت قبل أسابيع فقط من وكالة الأمن القومى الأمريكية، ونُشرت على الإنترنت.

وقد سمحت تلك الأدوات لأى شخص يستخدمها بإصابة الألاف من أجهزة الكمبيوتر الضعيفة بباب خلفى، وتم استخدام ذلك الباب الخلفى لنشر برمجية WannaCry، التى منعت المستخدمين من فتح أجهزتهم والوصول إلى ملفاتهم ما لم يدفعوا فدية مالية.

ولعل مما زاد صعوبة الأمر، هو قدرة WannaCry على الانتشار السريع، مما سمح لها بإصابة كامل الأجهزة فى شبكة واحدة، ثم صعوبة احتوائها، ورغم أن وكالة الأمن القومى لم تعترف علنًا بسرقة أدوات القرصنة الخاصة بها، إلا أن وزارة الأمن الداخلى قالت وقتئذ إن المستخدمين كانوا خط الدفاع الأول ضد تهديد WannaCry.

وقد أطلقت مايكروسوفت التحديثات الأمنية قبل الهجمة بأسابيع، ولكن العديد من الأجهزة لم تكن قد ثبتت تلك التحديثات، فيما قالت مانفرا: "إن تثبيت التحديثات الأمنية قد يمنع عددًا لا بأس من الناس من التحول إلى ضحايا، ولكن البيانات تُظهر بعد عامين على الهجمات، أن أكثر من مليون كمبيوتر لا تزال عرضة لبرمجيات انتزاع الفدية الخبيثة".

وقال مانفرا إن "الأشياء السيئة ستحدث"، لكن الجهود المبذولة لتعبئة الحكومة والقطاع الخاص يمكن أن تساعد فى مكافحة الهجمات الإلكترونية عند ظهورها، ولحسن الحظ، كان هناك فرد مغامر كان قادرًا على إيجاد طريقة لقتله ولم يؤثر على الولايات المتحدة بنفس القدر".

فيما كان المهندس والباحث الأمنى البريطانى "ماركوس هوتشينز" قد سجل اسم نطاق عثر عليه فى الشفرة المصدرية للبرمجية الخبيثة، وبتسجيل ذلك الاسم تمكن من القضاء على البرمجية ومنع انتشارها، حيث حظى هوتشينز بشهرة عالمية بين عشية وضحاها داخل مجتمع القراصنة الأخلاقيين فى شهر مايو 2017، وذلك لدوره فى التغلب على هجوم WannaCry، الذى أصاب مئات الآلاف من أجهزة الحاسب، وتسبب فى اضطرابات فى المصانع، والمستشفيات، والمتاجر، والمدارس، فى أكثر من 150 دولة.

وتأتى تصريحات مانفرا تأتى بعد أسابيع قليلة من تحذير إدارتها من تهديد ناشئ جديد تمثله BlueKeep، وهى نقطة ضعف موجودة فى نظام "ويندوز 7" وما قبله، ويقول الخبراء إنها لديها القدرة على إطلاق هجوم عالمى آخر مماثل لهجوم WannaCry، ويمكن استغلال BlueKeep لتشغيل تعليمات برمجية ضارة – مثل البرامج الضارة أو برامج الفدية – على الأنظمة المتأثرة.


بحث مفصل



المقالات ذات صله