"بيتيا".. فيروس إلكتروني يغزو العالم بدءاً من أوكرانيا

وأبرزت حملة الابتزاز الإلكتروني التي بدأت مساء الثلاثاء، وتنتشر سريعاً حتى الوقت الحالي، جملة من المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين يزدادون جرأة والذين أثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومات.

وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها يوم الأربعاء مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير على الشركات والحكومات عبر المنطقة الأوسع نطاقاً كان محدوداً على ما يبدو، علماً أن فيروس الفدية الجديد يتضمن شفرة تعرف باسم "إيترنال بلو"، ويعتقد خبراء في الأمن الإلكتروني على نطاق واسع أنها مسروقة من وكالة الأمن الوطني الأميركية، واستخدمت أيضاً في هجوم "واناكراي".

وقال كيفين جونسون الرئيس التنفيذي لشركة "سيكيور أيدياز" المتخصصة في الأمن الرقمي: "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا"، مضيفاً أن "الشركات لا تقوم بما يفترض عمله لحل هذه المشكلة"، حسبما نقلت وكالة "رويترز".

وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج "ويندوز" التي تنتجها شركة "مايكروسوفت" العملاقة، من خلال تشفير محركات الأقراص الصلبة وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة "بيتكوين" الافتراضية، لإعادة الدخول إلى تلك الملفات. وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم.

من جهتها، قالت "مايكروسوفت" أن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في آذار/مارس الماضي. وأفاد متحدث باسم الشركة: "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا"، مضيفاً أن "برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه".

إلى ذلك، كانت الهند واحدة من أبرز الدول التي ضربها الهجوم، إذ تعطلت العمليات في واحد من ثلاثة مرافئ في ميناء جواهر لأل نهرو وهو أكبر ميناء للحاويات في الهند. وتتولى شركة "ايه.بي مولر ميرسك" الدانماركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الإلكتروني. وأفادت الشركة أيضاً بتعطل العمليات في مدينة لوس أنجلوس الأميركية. بينما قال أنيل ديجيكار رئيس الميناء، أن الميناء يحاول التعامل مع الحاويات يدوياً ويعمل بنحو ثلث طاقته.

وقال موظفون مقرهم الهند في شركة "بايرسدورف" التي تصنع منتجات "نيفيا" للعناية بالبشرة وشركة "ريكيت بينكيزر" التي تنتج "أنفاميل" أن هجوم الفدية الخبيثة أثّر في بعض شبكات الشركتين أيضاً. أما في أستراليا فقال مسؤول نقابي أن مصنع "كادبوري" للشوكولا تضرر أيضاً. كما توقف الإنتاج في مصنع "هوبارت" في ولاية تازمانيا الأسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكمبيوتر فيه.

في السياق، قالت شركتا "كاسبرسكي لاب" و"فاير آي" الرائدتان في مجال الأمن الإلكتروني لـ"رويترز" أنهما اكتشفتا هجمات في دول أخرى بمنطقة آسيا والمحيط الهادي، من دون تقديم تفاصيل إضافية. بموازاة تأكيد "كاسبرسكي لاب" أنه على الصعيد العالمي كانت روسيا وأوكرانيا أكثر الدول تأثراً بآلاف الهجمات مع وجود ضحايا آخرين في دول من بينها بريطانيا وفرنسا وألمانيا وإيطاليا وبولندا والولايات المتحدة. علماً أنه لم لم يغرف إجمالي عدد الهجمات إلى الآن.

ويتوقع خبراء أمنيون أن يكون تأثير الهجوم الجديد أقل حدة من تأثير فيروس "واناكراي" المباغت، لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج "ويندوز" في أعقاب هجوم الشهر الماضي لحمايتها من هجمات باستخدام شفرة "إيترنال بلو". ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى.

وأعرب خبراء أمنيون آخرون عن قلقهم من أن إيقاف الفيروس الجديد سيكون أصعب بكثير من إيقاف "واناكراي"، كما رجح باحثون أن الهجوم ربما استعار شفرة خبيثة استخدمت في هجمات سابقة لبرمجيات الفدية الخبيثة وعرفت باسم "بيتيا" (Petya) و"غولدن آي".

وقالت وزارة الأمن الداخلي الأميركية أنها تتابع الهجمات وتنسق مع دول أخرى بهذا الصدد. ونصحت الضحايا بعدم الرضوخ للابتزاز قائلة أن دفع الفدية لا يضمن إمكانية تشغيل الجهاز مرة أخرى.

في ضوء ذلك، قال مجلس الأمن القومي في البيت الأبيض في بيان، أنه لا يوجد حالياً خطر على السلامة العامة. وأضاف أن الولايات المتحدة تحقق في هذا الهجوم وهي مصممة على محاسبة المسؤولين عنه. في وقت مازال فيه الدور الأميركي في خلق هذه الفيروسات ضبابياً، لأن وكالة الأمن الوطني ترفض التعليق على الموضوع، ولم يصدر عنها أي تصريح علني حول تصنيعها لفيروس "إيترنال بلو" وأدوات اختراق أخرى، والتي قامت بتسريبها على الإنترنت مجموعة قراصنة تعرف باسم "شادو بروكرز".

وقال خبراء في الأمن الإلكتروني يتبعون لشركات خاصة، أنهم يعتقدون أن جماعة "شادو بروكرز" لها صلة بالحكومة الروسية، وأن الحكومة الكورية الشمالية كانت وراء فيروس "واناكراي"، وهو الأمر الذي تنفيه حكومتا البلدين.

وقالت شركة روسنفت الروسية وهي واحدة من أكبر منتجي النفط في العالم أن شبكاتها تعرضت "لعواقب وخيمة"، لكنها أوضحت أن إنتاج النفط لم يتأثر لأنها تحولت إلى شبكات احتياطية. كما قال بافلو روزينكو نائب رئيس وزراء أوكرانيا أن شبكة الكمبيوتر الحكومية تعطلت كما أبلغ البنك المركزي في كييف عن تعطل العمل في البنوك والشركات بما في ذلك شركة توزيع الكهرباء الحكومية.

وقالت شركة "دبليو.بي.بي" أكبر شركة للإعلانات في العالم، أنها أصيبت أيضاً بالفيروس، حسب تصريحات لاحد موظفي الشركة طلب عدم نشر اسمه، مؤكداً أن الشركة طلبت من العاملين فيها إغلاق أجهزة الكمبيوتر التي يعملون عليها وأن مبنى الشركة أصيب بالشلل التام حسب تعبيره.

في السياق، قالت شركات إعلامية أوكرانية أن أجهزة الكمبيوتر الخاصة بها تعطلت وأنها تلقت طلب الفدية. فيما نشرت قناة "24" الأوكرانية صورة لرسالة جاء فيها: "إذا رأيت هذه الرسالة فإنك لم يعد بوسعك فتح ملفاتك لأنها تم تشفيرها. ربما تكون منشغلاً بالبحث عن طريقة لاستعادة ملفاتك لكن لا تهدر وقتك. لا يستطيع أحد استعادة ملفاتك من دون خدمتنا لفك الشفرة".