«بيتيا» يخترق العالم.. السبب شيفرة أمنية مسروقة

أدى هجوم إلكتروني عالمي ضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا ومصارف وشركات متعددة الجنسيات في أوكرانيا، بعد إصابتها بفيروس مماثل لفيروس "واناكراي"، وهو من برمجيات الفدية الخبيثة، أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي.
ووفقا لـ"رويترز"، فإن حملة الابتزاز الإلكتروني التي بدأت أمس الأول، وتنتشر سريعا، أبرزت المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين يزدادون جرأة وأثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومة.
وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها أمس، مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير في الشركات والحكومات عبر المنطقة الأوسع نطاقا كان محدودا على ما يبدو.
ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد مختصون في الأمن الإلكتروني على نطاق واسع أنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضا في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي.
وقال كيفين جونسون الرئيس التنفيذي لشركة (سيكيور أيدياز) للأمن الإلكتروني "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا، والشركات لا تقوم بما يُفترض عمله لحل هذه المشكلة".
وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز التي تنتجها "مايكروسوفت" من خلال تشفير محركات الأقراص الصلبة وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات.
وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذا الهجوم.
وأكدت "مايكروسوفت" أن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في آذار (مارس) الماضي.
وقال متحدث باسم الشركة "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا". وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه.
وتعطلت العمليات في واحد من ثلاثة مرافئ في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند.
وتتولى شركة إيه.بي مولر -ميرسك الدنمركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الإلكتروني. وأكدت الشركة أيضا تعطل العمليات في لوس أنجلوس.
وأوضح أنيل ديجيكار رئيس ميناء جواهر لال نهرو لـ"رويترز" أن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته.
وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر التي تنتج إنفاميل لـ"رويترز" إن هجوم الفدية الخبيثة أثر في بعض شبكات الشركتين.
وفي أستراليا أشار مسؤول نقابي إلى أن مصنع كادبوري للشيكولاتة تضرر أيضا. وتوقف الإنتاج في مصنع هوبارت في ولاية تسمانيا الاسترالية في ساعة متأخرة البارحة الأولى بعد تعطل شبكات الكمبيوتر.
وقالت شركة مونديليز إنترناشيونال مالكة كادبوري في بيان إن الموظفين في مناطق مختلفة واجهوا مشكلات فنية، ولكن لم يتضح ما إذا كان ذلك بسبب هجوم إلكتروني.
وذكرت شركتا كاسبرسكي لاب وفاير آي للأمن الإلكتروني لـ"رويترز" أنهما اكتشفتا هجمات في دول أخرى بمنطقة آسيا والمحيط الهادي، ولكن لم تذكرا تفاصيل.
وقالت "كاسبرسكي لاب" إنه على الصعيد العالمي كانت روسيا وأوكرانيا أكثر الدول تأثرا بآلاف الهجمات مع وجود ضحايا آخرين في دول من بينها بريطانيا وفرنسا وألمانيا وإيطاليا وبولندا والولايات المتحدة. ولم يُعرف إجمالي عدد الهجمات.
وتوقع مختصون أمنيون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز في أعقاب هجوم واناكراي الشهر الماضي لحمايتها من هجمات باستخدام شفرة إيترنال بلو.
ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى.
وقال مختصون أمنيون آخرون إنهم يعتقدون أن فيروس الفدية الخبيثة الذي تم إطلاقه أمس الأول، ربما يكون أصعب في وقفه من واناكراي.
ولفت باحثون إلى أن الهجوم ربما استعار شفرة خبيثة استُخدمت في هجمات سابقة لبرمجيات الفدية الخبيثة وعُرفت باسم (بيتيا) و(جولدن آي).
وفي أعقاب الهجوم الذي وقع الشهر الماضي نصحت حكومات وشركات أمن قطاع الأعمال والعملاء بالتأكد من تحديث كل أجهزة الكمبيوتر الخاصة بهم بأحدث إصدارات من "مايكروسوفت" لمواجهة هذا التهديد.
وقالت وزارة الأمن الداخلي الأمريكية إنها تتابع الهجمات وتنسق مع دول أخرى. ونصحت الضحايا بعدم الرضوخ للابتزاز قائلة إن دفع الفدية لا يضمن إمكانية تشغيل الجهاز مرة أخرى.
وقال مجلس الأمن القومي بالبيت الأبيض في بيان إنه لا يوجد حاليا خطر على السلامة العامة. وأضاف أن الولايات المتحدة تحقق في هذا الهجوم وهي مصممة على محاسبة المسؤولين عنه.
ولم تقل الوكالة بشكل علني ما إذا كانت قد صنعت فيروس إيترنال بلو وأدوات اختراق أخرى قام بتسريبها على الإنترنت كيان يُعرف باسم (شادو بروكرز).
وقال عدة خبراء أمن في شركات خاصة إنهم يعتقدون أن جماعة شادو بروكرز لها صلة بالحكومة الروسية وأن الحكومة الكورية الشمالية كانت وراء فيروس واناكراي. وتنفي حكومتا البلدين الاتهامات بتورطهما في عمليات التسلل.
وجاءت بلاغات أول هجمات من روسيا وأوكرانيا. وقالت شركة روسنفت الروسية وهي واحدة من أكبر منتجي النفط في العالم إن شبكاتها تعرضت "لعواقب وخيمة". لكنها أوضحت أن إنتاج النفط لم يتأثر لأنها تحولت إلى شبكات احتياطية.
وقال بافلو روزينكو نائب رئيس وزراء أوكرانيا إن شبكة الكمبيوتر الحكومية تعطلت، كما أبلغ البنك المركزي عن تعطل العمل في المصارف والشركات بما في ذلك شركة توزيع الكهرباء الحكومية.
وذكرت شركة دبليو.بي.بي أكبر شركة للإعلانات في العالم أنها أصيبت أيضا بالفيروس. وقال موظف بالشركة طلب عدم نشر اسمه إن الشركة طلبت من العاملين فيها إغلاق أجهزة الكمبيوتر التي يعملون عليها. وأضاف "المبنى أصيب بشلل".
وأفادت شركة إعلامية أوكرانية بأن أجهزة الكمبيوتر الخاصة بها تعطلت وإنها تلقت طلب الفدية. ونشرت قناة 24 الأوكرانية صورة لرسالة جاء فيها "إذا رأيت هذه الرسالة فإنك لم يعد بوسعك فتح ملفاتك لأنها تم تشفيرها، ربما تكون منشغلا بالبحث عن طريقة لاستعادة ملفاتك لكن لا تهدر وقتك، لا يستطيع أحد استعادة ملفاتك بدون خدمتنا لفك الشيفرة".
وقال البنك المركزي الروسي إنه حدثت حالات فردية لإصابة أنظمة المعلومات في المصارف. واضطر بنك هوم كريديت إلى تعليق العمليات.
وبحسب "الفرنسية"، فإن الآلاف من مستخدمي الكمبيوتر عبر العالم حاولوا أمس، إعادة تشغيل أجهزتهم.
وقدرت شركة "كاسبرسكي لاب" الروسية للأمن المعلوماتي ضحايا الهجوم الجديد بألفي جهاز. ولم يتبين على الفور من يقف وراء الهجوم.
وقال مختصون إن الهجوم ناجم عن فيروس "بتراب" وهو نسخة معدلة عن فيروس "بيتيا" الخبيث المرفق بطلب المال الذي ضرب العام الماضي طالبا من ضحاياه دفع أموال مقابل إعادة بياناتهم. إلا أن "كاسبرسكي" تؤكد أنه نسخة حديثة.
وفي أوكرانيا، أعلنت الحكومة أمس، إيقاف الهجوم، مؤكدة أن "الوضع تحت السيطرة الكامل للاختصاصيين في مجال الأمن المعلوماتي الذين يعملون على استعادة البيانات المفقودة".