الهجمات الإلكترونية: ''جهات سعودية وعالمية دفعت أموالاً لاستعادة ملفاتها''

05/14 15:00

أكد المدير التنفيذي للاستراتيجية والتواصل في المركز الوطني للأمن الإلكتروني بوزارة الداخلية السعودية الدكتور عباد العباد خطورة فيروس "الفدية"، الذي استهدف خلال اليومين الماضية أكثر من ٩٩ دولة حول العالم، وتأثّر بسببه أكثر من 45 ألف جهاز حاسب من الأجهزة العاملة بنظام ويندوز.

وقال العباد لصحيفة "الحياة" اللندنية: "هذا الفيروس معروف على مستوى العالم بهدفه المالي الربحي، إذ يقوم المهاجم بتشفير الملفات ولا يستطيع صاحب الملفات أن يحصل عليها مرة أخرى إلا بعد فتح التشفير مرة أخرى، بحصول المهاجم مع مبالغ مالية"، لافتًا إلى تحذير مركز الأمن الإلكتروني منه مرات عدة.

وأضاف العباد: "حذر مركز الأمن الإلكتروني في أكثر من مرة من انتشار فيروس الفدية، الذي ضرب أخيرًا جهات عدة على مستوى العالم"، مشيرًا إلى إصابة الكثير من الجهات داخل وخارج المملكة بهذا الفيروس خلال الفترة الماضية، إلا أنها دفعت الفدية من دون أن تفصح عن ذلك.

وحول مستوى حماية الأجهزة في الدوائر والمؤسسات الحيوية في المملكة قال العباد إن الفيروس يستهدف ثغرات في النظام، وجميع الجهات عرضة للإصابة به، وهناك جهات عالية ذات نظام عالي المستوى ومحصن يصعب اختراقه، وهناك ما دون ذلك وبعضها غير مرض تماما.

ودعا جميع الجهات الحيوية في المملكة لأخذ الهجمات الإلكترونية بجدية أكثر، والحرص على زيادة حماية الأنظمة الإلكترونية.

كما قال وكيل كلية الحاسب وتقنية المعلومات في جامعة نايف العربية للعلوم الأمنية الدكتور حسين أبو منصور، للـ"الحياة" إن الفيروس يستهدف بشكل أساسي الأجهزة التي تعمل على نظام التشغيل ويندوز، من خلال استغلاله لإحدى الثغرات الموجودة بأنظمة التشغيل آنفة الذكر، وأنه من المحتمل وبشكل كبير أن تكون من خلال رسائل بريد إلكترونية مع مستندات مرفقة من مايكروسوفت أوفيس.

وتابع: "بمجرد إصابة الهدف فأنه يقوم تثبيت البرنامج الخبيث الذي بدوره يقوم بتشفير الملفات باستخدام طرق معقدة مثل AES وRSA، التي تحد أو تمنع استخدام هذه الملفات."

وأوضح أبو منصور أن غالبية الحواسيب المصابة لم تقم جهاتها بتحديثها بشكل دوري وخصوصًا الإصدارات القديمة من نظام الويندوز إكس بي وفيستا ويندوز سيرفر ٢٠٠٣-٢٠٠٨، لافتًا إلى اكتشاف شركات الحماية الأمنية هذا الفيروس في مارس الماضي.

وذكرت "مايكروسوفت" أنها أصدرت تحديثات جديدة لحماية الحواسيب من هذا النوع من الهجمات عبر موقعها، كما قدمت شركات أمنية حلولًا أخرى لفك شفرة الأجهزة المصابة.