فيروس «بيتيا» يجتاح العالم.. ويضرب شركات وبنوكاً مركزية عالمية

10:43 م | الأربعاء 28 يونيو 2017

أعلنت شركات وبنوك مركزية تعرضها للهجوم الإلكترونى المعروف باسم «بيتيا»، الذى ضرب عدداً من الدول، مساء أمس وأمس الأول، ومن بينها البنك المركزى الأوكرانى ومصرف «أوشادبنك» الأوكرانى، وشركة النفط الروسى «روسنفت»، ونظام رصد الإشعاع فى «تشيرنوبل»، والموقع الإلكترونى لمطار كييف الدولى «بوريسبيل»، وشركة النقل البحرى الدنماركية «ميرسك» وشركة الإعلانات البريطانية «دبليو.بى.بى»، وشركة الأدوية الأمريكية «ميرك»، وشركة «مونديليز» الأمريكية للأغذية، وشركة «كادبورى» البريطانية لتصنيع الشيكولاتة.

{long_qoute_1}

من جانبه، كشف مصدر رفيع المستوى بقطاع الاتصالات، لـ«الوطن»، عن تشكيل مجموعة عمل فنية على أعلى مستوى لمواجهة مخاطر فيروس «الفدية» فى مصر والأجهزة الحكومية، الذى ضرب دولاً أوروبية وغربية. وقال المصدر، لـ«الوطن»، إن الجهاز القومى لتنظيم الاتصالات استعد منذ الهجمة الإلكترونية الماضية التى ضربت العالم مؤخراً فيما عرف بنفس الاسم، وهو «فيروس الفدية». وأضاف: «جهاز الأمن السيبرانى وزع منذ الهجمة الإلكترونية السابقة على الجهات الحكومية المهمة بعض المنشورات المهمة والتحذيرية لمواجهة خطر الفيروس»، مؤكداً أنه «لا توجد إصابات فى مصر حتى الآن». وأشار المصدر إلى أن «الفيروس انتشر ليصل إلى مؤسسات عالمية، ما أدى إلى إقفال أجهزة الكمبيوتر وطلب فدية مالية مقابل فكّ التشفير». ولفت المصدر إلى أن «هذه هى الهجمة العالميّة الثانية لفيروس الفدية، خلال الشهرين الأخيرين، ففى مايو الماضى، أصيبت مؤسسات عالمية فى العديد من البلدان بفيروس «واناكراى»، وسربتها مجموعة قراصنة تدعى «شادو بروكرز»، وأصاب الفيروس أكثر من 230 ألف جهاز كمبيوتر فى 150 بلداً حول العالم. وأشار المصدر إلى أنه لا بد من مواجهة الفيروس الجديد بنفس الآليات السابقة، وهى تحديث أنظمة التشغيل «ويندوز» وعدم فتح ملفات مجهولة المصدر قد تصل إلى المستخدم عبر البريد الإلكترونى، وكذا عمل نسخة احتياطية للمعلومات والبيانات على جهاز تخزين غير متصل بالإنترنت، مشيراً إلى أن «الفيروس يقوم باستغلال ثغرة معينة، وينفذ إلى جهاز الحاسب الآلى ومنه إلى الأجهزة الموجودة على شبكة الإنترنت». ولفت المصدر إلى أن «المركز الوطنى للاستعداد لطوارئ الشبكات والحاسبات (سيرت) سيرفع تقريراً إلى المجلس الأعلى للأمن السيبرانى». وأضاف أن «التفاصيل الدقيقة للفيروس الجديد ستتكشف مع الوقت».

وكانت وسائل إعلام عالمية أشارت إلى أن أوروبا تعرضت لعدة هجمات إلكترونية كبيرة عبر الإنترنت، بعد مرور شهر على انتشار فيروس «واناكراى» فى جميع أنحاء القارة. وذكرت وكالة «سبوتنيك» الإخبارية الروسية أن الفيروس يطلق عليه اسم «بيتيا»، وهو فيروس ابتزازى يعطل أجهزة ويطلب 300 دولار «بت كوين» وهى عملة الإنترنت السرية التى يحصل بها القراصنة على الأموال مقابل فك التشفير.

وقالت شبكة «سى.إن.إن» الأمريكية إنه «فى حين لا يزال العامل الذى يسبب الإصابة بهذه البرمجية الخبيثة غير واضح إلى الآن، فإن من المحتمل أنها تحاول الانتشار إلى الأنظمة الأخرى عبر بروتوكول (إس إم بى) اعتماداً على الثغرة الموجودة فى (إترنال بلو) بأنظمة (مايكروسوفت ويندوز)، إذ تم اكتشاف هذه الثغرة فى شهر أبريل من عام 2017 من قِبل قراصنة أطلق عليهم اسم (شادو بروكرز)، وقد اكتشفت الشركة هذه الثغرة وقامت بإصلاحها فى شهر مارس من العام 2017، إلا أن بعض المؤسسات لم تقم بتثبيت هذه التحديثات، ما جعلها عرضة للهجمات التى تستغل هذه الثغرة».

وقالت شركة الأمن السيبرانى «جروب آى.بى»، التى تتخذ من موسكو مقراً لها، إن القراصنة استغلوا الشفرة التى طورتها وكالة الأمن القومى الأمريكية «إن.إس.إيه»، والتى تم تسريبها على الإنترنت ثم استُخدِمت فى هجوم الفدية الشهير «واناكراى» الذى تسبب فى اضطراب عالمى فى شهر مايو الماضى. ووفقاً للقطات شاشة نُشرت من قبل قناة «أوكرانيا 24»، جاء فى رسالة القراصنة: «إذا كنت ترى هذا النص، فإن ملفاتك لم تعد متاحة، لأنها قد شُفّرت. ربما أنت مشغول الآن فى البحث عن وسيلة لاستعادة ملفاتك، ولكن لا تضيع وقتك، لا أحد يستطيع استعادة ملفاتك دون خدمة فك التشفير خاصتنا».

ويُذكر أن ذات الرسالة ظهرت على أجهزة الحاسب فى مكاتب «ميرسك» بروتردام، وذلك وفقاً للقطات شاشة نشرت على وسائل الإعلام المحلية. وقالت شركة الشحن الدنماركية إنها قد تأثرت فى مناطق متعددة بسبب انقطاع الخدمة الحاسوبية، وقالت المتحدثة باسم الشركة، أمس: «يمكننا تأكيد أن الانهيار ناجم عن هجوم سيبرانى». وشملت قائمة الشركات الأخرى التى قالت إنها تعرضت لهجوم إلكترونى مفترض، كلاً من شركة صناعة المعادن الروسية «إيفراز»، وشركة مواد الإنشاءات الفرنسية «سانت جوبين».

وحذّر خبراء فرنسيون بالأمن السيبرانى، بحسب ما نقل عنهم موقع «فويس أوف أميركا»، من أن «الهجمات الإلكترونية ستزداد فى الفترة المقبلة سوءاً، حيث إننا لا نعلم حتى الآن كيفية مواجهتها أو الحد من هذه الظاهرة المتكررة»، فيما قالت مجلة «تايم» الأمريكية، تعليقاً على تصريحات وزير الدفاع البريطانى، الذى هدد بالرد عسكرياً على أعمال القرصنة الإلكترونية، إن «لندن تسعى فى الوقت الراهن إلى حمل الناتو على المساواة بين الاعتداءات المسلحة والإلكترونية على أعضائه»، مشيرة إلى امتلاك بريطانيا «ترسانة» لا بأس بها من الأسلحة الإلكترونية التى تستخدمها فى مكافحة تنظيم داعش فى سوريا والعراق.