تحقيقات لمعرفة قراصنة المعلوماتية بعد الهجوم الإلكتروني العالمي

باريس – (أ ف ب):

يبحث المحققون وخبراء المعلوماتية عن آثار القراصنة الذين شنوا هجمات الكترونية "غير مسبوقة" طالت عشرات الآلاف من أجهزة الكمبيوتر في حوالى مئة بلد في العالم الجمعة والسبت.

وطالت هذه الهجمات التي بدأت الجمعة المستشفيات البريطانية ومجموعة رينو الفرنسية لإنتاج السيارات والنظام المصرفي الروسي ومجموعة "فيديكس" الأمريكية وجامعات في اليونان وإيطاليا.

وذكر المركز الأوروبي لأجهزة الشرطة (يوروبول) أن الهجوم كان "بمستوى غير مسبوق" و"يتطلب تحقيقا دوليا معقدا لتحديد المذنبين".

وأوضح أنه تم تشكيل فريق في المركز الأوروبي لمكافحة جرائم المعلوماتية "للمساعدة في هذا التحقيق"، موضحا أنه "سيضطلع بدور كبير فيه".

وأكد ميكو هيبونين المسؤول في الشركة المعلوماتية "اف-سيكيور" في فنلندا لوكالة فرانس برس "أنه أكبر هجوم من هذا النوع في التاريخ"، مشيرا إلى "اختراق 130 ألف نظام في مئة بلد في العالم".

أما الشرطة الفرنسية فقد ذكرت أن موجة الهجمات الإلكترونية أصابت "أكثر من 75 ألف" جهاز كمبيوتر في العالم حتى الآن.

وقالت فاليري مالدونادو مساعدة رئيس ادارة مكافحة جرائم المعلوماتية لوكالة فرانس برس "إنها حصيلة لعدد أجهزة الكمبيوتر التي تعرضت للهجمات ولا تزال موقتة وسترتفع على الارجح في الايام المقبلة".

من روسيا إلى إسبانيا والمكسيك وفيتنام، تضررت عشرات الآلاف من أجهزة الكمبيوتر وخصوصا في اوروبا ببرنامج طلب فدية يستغل ثغرة في نظام التشغيل ويندوز كشفت في وثائق تمت قرصنتها لوكالة الأمن القومي الأميركية (إن إس أيه).

وهذا البرنامج يمنع المستخدم من فتح برامجه ويجبره على دفع مبلغ من المال قيمته 300 دولار (275 يورو) لاستعادتها.

وتدفع الفدية بالعملة الافتراضية "بيتكوين" التي يصعب تقفي اثرها.

وبقي الخبراء متحفظين حيال انتشار الفيروس. وقال لوران ماريشال الخبير في الأمن المعلومات في شركة "ماك-افي" لوكالة فرانس برس "لا نعرف حتى الآن ما إذا كان الأمر في انحسار أو في تصاعد".

ويبدو أن القطاع الصحي البريطاني الذي يعمل فيه 1,7 مليون موظف، كان من الضحايا الرئيسيين لهذه القرصنة.

وقالت وزيرة الداخلية البريطانية امبر راد للبي بي سي إن "حوالى 45 مؤسسة" طبية تأثرت بهذا الهجوم. وقد اضطر بعضها لإلغاء عمليات جراحية أو إرجائها.

واعترفت مجموعة رينو الفرنسية لصناعة السيارات بأنها تأثرت بهذا الهجوم، ولا سيما مصنع داسيا رينو في رومانيا ومصنع ساندرلاند في بريطانيا واليابانية نيسان شريكة رينو.

أعلن البنك المركزي الروسي أن نظامه المصرفي استهدف بالهجوم الإلكتروني وكذلك عدد من الوزارات، موضحا أن القراصنة حاولوا اختراق المنشآت الالكترونية لشبكة السكك الحديد.

وتأثر بهذه العملية عدد من الشركات مثل مجموعة "فيديكس" الاميركية العملاقة للبريد او شركة الاتصالات الإسبانية "تلفونيكا" التي دعي موظفوها بمكبرات الصوت الى وقف تشغيل أجهزة الكمبيوتر فورا.

لكن القرصان الإسباني السابق شيما الونسو الذي أصبح مسؤولا عن أمن المعلوماتية في الإسبانية "تلفونيكا" كتب على مدونته أنه على الرغم "من الضجة الإعلامية التي أثارها، هذا البرنامج للحصول على فدية لم يكن له تأثير حقيقي" لأنه" يظهر على محفظة العملة المستخدمة ان عدد الصفقات" ضئيل.

وتابع أن آخر أرقام السبت تشير إلى أن "ستة آلاف دولار فقط" دفعت الى طالبي الفديات. وهذا المبلغ المتواضع دفع عمار زنديق المسؤول في شركة الأمن المعلوماتي "مايند تكنولوجيز" إلى ترجيح كفة هجوم شنه قراصنة أرادوا إثارة ضجة اكثر من جمع أموال.

وفي مبادرة غير معهودة، قررت مايكروسوفت تفعيل تحديث لبعض برامجها لمواجهة هذا الفيروس. ويهاجم هذا الفيروس خصوصا نسخة "ويندوز اكس بي" التي لم تعد ماكروسوفت تؤمن متابعتها التقنية. ولم يستهدف نظام التشغيل "ويندوز 10" بالهجوم.

نصحت السلطات الأمريكية والبريطانية والفرنسية الأفراد والشركات والمنظمات التي طالتها عملية الاختراق بعدم دفع أموال إلى القراصنة.

وقال فريق الرد العاجل في وزارة الأمن الداخلي الأمريكية أن "دفع الفدية لا يضمن استعادة الوثائق المشفرة". وأضاف أن "ذلك يضمن حصول الهاكرز على مال الضحية وفي بعض الحالات على المعلومات المصرفية المتعلقة به".