شاب بريطاني يجد ثغرة في "فايروس الفدية".. لكنه يتجدد

استطاع ماركوس هاتشينز، وهو شاب بريطاني في 22 من عمره، أن يُنقذ العالم من خطر كبير بعدما وجد ثغرة في برمجية "فايروس الفدية" الذي اجتاح العالم في الأيام الماضية. واكتشف هاتشينز المهووس في لغات البرمجة والأمن الالكتروني، "زر الاطفاء" الموجود في البرمجية الخبيثة الذي وضعه المبرمج في حال أراد إيقاف الانتشار.

ويتضمن هذا الزر اسم نطاق (Domain name) طويل جداً وغير مفهوم، تقوم البرمجية بالعودة إليه لرؤية إذا ما أصبح النطاق متوافراً على الانترنت. وفي حال وجدت البرمجية أن النطاق أصبح متوافراً، فإنها تتوقف عن الانتشار.

وبعد البحث والتدقيق، استطاع الباحث الذي يُغرد تحت اسم "MalwareTech" إيجاد اسم النطاق، وشراءه بكلفة 10.69 دولار أميركي، ما خفف من حدة الهجوم بشكل كبير.

تفاصيل الهجوم
لعل الهجوم الإلكتروني الذي حدث في اليومين الماضيين، سلط كثيراً من الأضواء على حماية المعلومات الافتراضية، خصوصاً أن هذا النوع من الهجوم الذي بات يعرف باسم "الفدية" يعمد إلى تشفير الملفات الشخصية بشكل تام. ما يضع المستخدم أمام حالة من "الابتزاز"، فإما الدفع أو فقدان الملفات إلى الأبد.

ولاقت هذه البرمجية الخبيثة التي تعرف باسم "وانا كراي" أو "هل تريد البكاء"، انتشاراً هائلاً خلال أقل من أسبوع على بدء موجتها، إذ أصيب أكثر من 200 ألف حاسوب حول العالم في أكثر من 200 دولة، كان أبرزها بريطانيا حيث تعطلت كثير من الحواسيب التي تشغل نظام الرعاية الصحية. ما أدى إلى تأجيل كثير من العمليات الطبية وطرد المرضى من بعض العيادات وتحويلهم إلى مستشفيات لم تتضرر أنظمة الحاسوب فيها.

ولم يقتصر الأمر عند هذا الحد، إذ تضررت مصانع السيارات في بريطانيا، خصوصاً مصنعي نيسان في بريطانيا ورينو في فرنسا بعدما تعرضت بعض الحواسيب إلى القرصنة وتم تشفير المعلومات. وحازت اسبانيا نصيباً من القرصنة أيضاً، إذ أكدت شركة تيلفونيكا وجود حادثة تتعلق بالأمن الالكتروني، إضافة إلى شركتي إيبردرولا وغاس ناتشورال للطاقة. وحتى الساعة، لايزال عدد الحواسيب التي قد تتضرر مجهولاً، خصوصاً أن البرمجية انتشرت في آخر أيام الأسبوع. ما يعني أن الموظفين غير موجودين على مكاتبهم.

الخسائر المادية
عند دخول هذا الفايروس الجهاز، فانه يطلب فدية مقابل فك تشفير الملفات الشخصية تُقدر بـ300 دولار في الأيام الثلاثة الأولى. وفي حال عدم الدفع ترتفع الفدية إلى 600 دولار تنتهي بعد 7 أيام. أما في حال عدم الدفع مطلقاً، أو بعد انتهاء الأسبوع، فإن الملفات تُتلف تماماً من دون وجود طريقة لاستعادتها.

وحتى الساعة، لا يُمكن تحديد الخسائر الحقيقية أو الأرباح التي جناها المقرصنون، خصوصاً أنهم لا يستقبلون الأموال بالدولار أو بأي عملة أخرى، بل يطلبون أن يتم تحويل هذه القيمة بالعملة الافتراضية بيتكوين التي من شبه المستحيل تقفي أثرها.

وخلال الساعات الأولى من الهجوم، ارتفعت أسعار بيتكوين في العالم بشكل مهول، إذ سجلت العملة التي يخضع سعرها لقوانين العرض والطلب ارتفاعاً لتصل إلى 1830 دولاراً للبيتكوين الواحدة، لتعود وتنخفض وتسجل اليوم نحو 1782 دولاراً، ارتفاعاً من 1553 دولاراً في 8 أيار. ما يعني أن الطلب ارتفع بشكل كبير في الأيام التي بدأ فيها الهجوم.

ويلفت رئيس وحدة مكافحة الارهاب في سايبوربول والخبير الأمني شهاب نجار، في حديث إلى "المدن"، إلى أن الخسائر المادية المترتبة على الشركات يُمكن تحملها، إلا أن المشكلة تكمن في الخسائر المعنوية للشركات التي تعرضت للاختراق. إذ ستنخفض ثقة المستخدم بالشركة بشكل حتمي بعد انتشار أخبار اختراقها وقرصنتها.

ويشير نجار إلى أنه من الضروري حماية الشركات والمؤسسات الحكومية والخاصة من الهجوم، خصوصاً أن الفايروس يستهدف الأجهزة بشكل عشوائي ويقوم باستغلال الثغرة الأمنية الموجودة في الجهاز، موضحاً أنه يجب على الجهات كلها، توعية الموظفين والعاملين فيها نظراً إلى أنه المسؤول عن المعلومات الموجودة على  جهازه، إضافة إلى اعتماد الحلول الأمنية المتطورة على غرار "dlb" و"patch management" و"ids" التي تساعد على مراقبة أي نشاطات خبيثة داخل هذه المؤسسات.

ويؤكد نجار أن روسيا وأوكرانيا كانتا من أكثر الدول المتضررة من الهجمات، تليهما الهند وتايوان. وتم تسجيل كثير من الاصابات في صفوف الشركات الصغيرة والكبيرة في بعض الدول العربية والخليجية، من دون أن يتم الاعلان عنها للحفاظ على سمعتها. وهو يعتقد أن هذه الهجمات موجهة ومنظمة نحو بلدان معينة بشكل أكثر من غيرها، خصوصاً روسيا وأوكرانيا والدول العربية والولايات المتحدة والصين.

واللافت أن الموجة الأولى التي استطاع هاتشينز الحد من انتشارها، تم تطويرها. إذ أفاد باحثون كثر في مجال أمن المعلومات أن هناك نوع جديد أكثر تطوراً ومن دون زر اطفاء تحت اسم "wanna cry 2.0" بدأ يُلاحظ في بعض الاصابات، مشيرين إلى أن الجهة التي طورته ليست الجهة نفسها التي صنعت النسخة الأولى.

الحماية
أصدرت شركة مايكروسوفت مجموعة من التحديثات التي طالت أنظمة التشغيل ومنها أكس بي، رغم أنها أوقفت الدعم عنه منذ فترة طويلة، لتجنيب المستخدمين الجدد من الوقوع في فخ هذه الثغرة.

وفي حال وقعت ضحية هذه البرمجية، فإن معظم الخبراء ينصحون بأن لا تدفع وأن تنتظر قليلاً ريثما يتم إيجاد مفتاح الشيفرة لفك التشفير. أما في حال لم يصب الجهاز الخاص بك، فيجب عليك فوراً ومن دون أي تردد أن تبدأ نسخ ملفاتك ومعلوماتك الشخصية وتخزينها في مكان آخر بعيداً من الانترنت. إضافة إلى تحديث الويندوز بما يتناسب مع جهازك.

والحال أنه لا يُمكن تجنب هذه الهجمات فعلياً، خصوصاً أنها بدأت تصل إلى الشرق الأوسط. ما يعني أنه في الأيام القليلة المقبلة، سنشهد تزايداً لهذه الهجمات في منطقتنا العربية. وقد سجلت مصر حتى الآن أكثر من 7500 هجمة باستعمال هذه البرمجيات. لذا، فمن الضروري أن يكون لديك نسخة احتياطية عن جميع ملفاتك موجودة في مكان آمن تستطيع العودة إليها في أي وقت.