الحرب الإلكترونية.. فيروس الفدية هدفه تدمير البيانات وليس المال

شركات تكنولوجية تكشف عن أن الهدف الحقيقي من هجوم فيروس الفدية الأخير هو تدمير البيانات وليس المال، في تصاعد للحرب الإلكترونية بين الدول

كشفت شركات وخبراء أمن إلكتروني عن أن هجوم فيروس الفدية العالمي  المعروف إعلاميا باسم "العين الذهبية GoldenEye" خلال الأيام القليلة الماضية، لم يكن من أجل المال كما هو معتقد، لكن من أجل تدمير بيانات كيانات وشركات معينة.

واجتاح الهجوم آلافا من أجهزة الكمبيوتر، الثلاثاء الماضي، مغلقا البيانات على أجهزة في شركات ضخمة تقدر بمليارات الدولارات، مثل "فيد إكس" لخدمات البريد الدولية، و"ميرك" الأمريكية للأدوية، و"كابيري" للصناعات الغذائية، و"ميرسك" الدنماركية للشحن الدولي، فضلا عن استهداف البنك المركزي الأوكراني والحكومة الأوكرانية.

وتقدر الشركات الأربع مجتمعة بنحو 130 مليار دولار أمريكي، وهو ما قد يثير الاعتقاد بأن القراصنة وراء الهجوم طلبوا أكثر من 300 دولار مقابل إعادة البيانات على كل جهاز.

لكن خبراء الأمن الإلكتروني يعتقدون أن المهاجمين استخدموا فيروس الفدية كتمويه في محاولة لدفع الضحايا باللوم على "قراصنة مجهولين" بدلا من الدول أو الحكومات التي يعتقد أنها وراء الهجوم، في وقت كان الهدف الحقيقي للهجوم هو تدمير البيانات.

ولذلك بات اسم الفيروس العالمي "العين الذهبية" أو "ليس بتيا NotPetya"، نظرا لأنه في أول الأمر تمت تسميته "بتيا" اعتقادا بأنه فيروس فدية حتى اتضح أنه يهدف لتدمير البيانات، وأيضا بعد أن أغلقت خدمة "بوستيو" للبريد الإلكتروني الإيميل الذي وضعه القراصنة لإرسال الأموال من خلاله، وهو ما أثار شكوكا بأن الهدف لم يكن المال من البداية.

ويعد الكشف جانبا جديدا من الحرب الإلكترونية المتصاعدة بين الدول، التي بالفعل عرضت البنية التحتية والانتخابات والأعمال التجارية للخطر.

وخلال الأشهر الماضية، سربت كوريا الشمالية رسائل بريد إلكتروني من شركة سوني اليابانية في عرض للقوة، بينما أغلق قراصنة شبكات الكهرباء في أوكرانيا خلال نزاع جار مع روسيا، أما الولايات المتحدة لا تزال تترنح من التدخل الروسي في انتخابات 2016، فضلا عن هجومي الفدية العالميين اللذان حدثا في مايو/أيار ويونيو/تموز، واللذان يعتقد أن وراءهما دول وليس مجرد مجموعة قراصنة مستقلة.

ويتسبب استخدام فيروس الفدية للتغطية على الهجمات الإلكترونية للدول في عواقب خطيرة ليس فقط على الحكومات؛ فأناس بريؤون ينتهي بهم الحال في مرمى النيران سواء أصاب الهجوم أجهزة في مستشفيات أو جامعات أو محلات الطعام أو المطارات أو حتى مصنعا للشوكولاتة، لأن الفوضى دائما تصيب الأشخاص، فقد لا يجد البعض دواءهم بسبب استهداف بيانات شركة "ميرك"، أو يواجه إلغاء رحلته بعد وصول الفيروس إلى المطار.

ووجد باحثون من شركة "كوماي" و"كاسبر سكاي" للأمن الإلكتروني أن فيروس "بتيا" هو ماسح تم تصميمه لتدمير البيانات، مشيرين إلى أن المهاجمين استخدموا فيروس الفدية كشكل رئيسي لتشفير الملفات الحاسمة وسرقة بيانات دخولك والاستيلاء على سعة التخزين.

ورغم أن هجوم الفدية يعد المصابين باستعادة بياناتهم بعد دفع المال، فإن مؤسس "كوماي" لاحظ أن فيروس "العين الذهبية" بالفعل قام بتدمير كميات كبيرة من البيانات التي شفرها مسبقا.