قوى الأمن والمخابرات تعجز عن الدفاع عن أجهزة الكمبيوتر من فيروس "واناكراي" الخطير

تكدّس الشركات حول العالم مخزوناتها من العملة الافتراضية “بتكوين”، تحسبًا لهجمات لاحقة من برامج الفدية، ويأتي هذا بعد أقل من أسبوع واحد من تعرّض مئات الآلاف من الحواسيب في كثير من الشركات والمؤسسات إلى خروقات بفيروس “واناكراي” الذي أدى إلى قفل الأجهزة وتشفير الملفات التي لا يمكن إعادتها إلى أصحابها إلا بعد دفع فدية تراوحت بين 300 و600 دولار أميركي.

وأظهر بحث استطلاعي أجرته شركة “ستريكس سيستمز” لأمن المعلومات أن ثلث الشركات البريطانية وفّرت لنفسها خزينا من العملات الافتراضية العام الماضي كجزء من استراتيجيتها بهدف “استعادة وثائق وأدوات الملكية الفكرية المهمة أو بيانات الأعمال الخاصة بها”، وكشفت الخبيرة بالأمن والعملات الافتراضية في الشركة، فلورين لازوركا، أن “البتكوين” هو إحدى الأدوات التي يؤدي توفرها “داخل الجيب” لتغطية نفقات كل الخروقات المحتملة، بهدف استعادة البيانات المسلوبة واستعادة الشبكة المسروقة”، كما وجد الاستطلاع أيضا أن نصف تلك الشركات الخازنة للبتكوين لا تملك دعمًا إضافيًا لبياناتها، أي نسخة رقمية من كل عملياتها الإلكترونية، ويعني هذا التوجّه في خزن "البتكوين" أن الشركات لا تقاوم المبتزين بل تتجاوب مع طلباتهم الإجرامية لأن مؤسسات مثل المستشفيات أو شركات مثل الشركات المالية ترغب غالبا إما في الحصول بسرعة على بياناتها المسروقة، أو أنها لا تمتلك الدعم الكافي الذي يؤمن وجود نسخة إضافية من بياناتها.

وترى تلك الشركات أن وجود خزين من البتكوين وهو أكثر العملات الافتراضية شيوعا “وتعادل قيمة وحدة من البتكوين حاليا 1800 دولار” مهم، وفقا للشركة، لأن السلطات الحكومية، تبدو عاجزة ضد هجمات برامج الفدية - خصوصا بعد حدوثها - من جهة، ولان هذه العملة هي المفضلة لدى القراصنة، ويمكن خزن البتكوين داخل المحافظ الإلكترونية في الإنترنت أو على كومبيوترات المستخدمين. ويفضل مجرمو الإنترنت استخدام هذه العملة لتمتعها بصفات تمنع رصدها تقريبا، إلا أن أي عملية لتحويلها يمكن رصدها عبر “السجل المفتوح” للعملة، الذي لا يحتوي مع ذلك على اسم الشخص أو الجهة المحولة. كما أن التحويل لا يتطلب المرور عبر أي جهة حكومية أو وسيط مصرفي، فهو يجري بين شخصين أو جهتين. والسمة الأخرى للبتكوين أن قيمته شديدة التغير إذ أنها ازدادت فجأة 900 مرة خلال سنتين فقط.

وأظهرت تحليلات شركة “تشيناناليزيس” أن برنامج الفدية “واناكراي” الأخير قد جنى أموالا وصلت إلى 80 ألف دولار. ووصلت تلك الأموال إلى القراصنة عبر تحويلات بين فرد وآخر وهو الأمر الذي يعني أن الكثير من الشركات الكبرى لم تنصع لإرادة القراصنة، وبرر الدكتور سايمون مورز السفير التكنولوجي السابق لبريطانيا ورئيس المؤتمر السنوي للجريمة الإلكترونية سلوك الشركات في خزن الشركات للعملات الافتراضية، في مقابلة مع قناة “إن بي سي” الأميركية بقوله إنّ "القبض على الجناة أمر ممتاز، وتعمل قوى الأمن والمخابرات عادة بعد وقوع الحدث، أي أنها تعجز عن فعل شيء وهذا لا يمكن أن يساعد الشركات التي تعرضت نظمها الكومبيوترية للقرصنة وسلبت منها بياناتها المهمة”.

وتشير إحصاءات عام 2016 الماضي إلى ازدياد عدد هجمات برامج الفدية 4 مرات، ويعتقد خبراء شركة “بيزلي غروب” المتخصصة في التأمين من الأخطار الإلكترونية، تضاعف عددها هذا العام 2017، وقد قامت الشركة بالتعامل مع 500 عملية قرصنة منذ عام 2009. ويعتبر خبراؤها أنه رغم أن برامج الفدية قليلة الخطورة فإنها عالية المكافأة، كما أنها لا تبدو متطورة إلا أن انتشارها الصاعق يدفع الشركات إلى دفع الفدية.

وذكرت تقارير إعلامية بريطانية، الخميس، أن عددًا من ضحايا هجمات برنامج “واناكراي” وصلتهم تنبيهات جديدة بضرورة دفع فديتهم والحصول على رموز تتيح لهم استعادة بياناتهم، وأخذ البرنامج في الانتشار، الجمعة الماضي، وتسلّل إلى الحواسيب مخاطبا أصحابها بـ 28 لغة مطالبا لهم بدفع فدية، وقال خبراء “مختبرات كاسبيرسكي” لأمن المعلومات إن نوعين جديدين من الفيروس يجري تداولهما حاليا ظهر أحدهما يوم الأحد ي والآخر مساء الأربعاء الماضيين وأن شركات في روسيا والبرازيل تأثرت بأحدهما.

وينصح الخبراء بتجنب برامج الفدية بتحديث نظام تشغيل “مايكروسوفت” وفتح وظيفة التحديث الأوتوماتيكي للبرامج وتشغيل برنامج “مايكروسوفت” المضاد للفيروسات، كما ينصحون بدعم البيانات اللازمة بالاحتفاظ بنسخة رقمية إضافية منها على قرص صلب خارجي، وعدم الضغط على أي رابط إلكتروني غير معروف أو تنزيل برامج وملفات مشبوهة، ووضع برامج مضادة للفيروسات.