10 أسئلة وإجابات.. القصة الكاملة لفيروس "وانا كراي" المرعب
هدير عادل
تعرف على فيروس الفدية وطريقة عمله
هجوم فيروس "وانا كراي" أصاب عددا كبيرا من أجهزة الكومبيوتر ، فما هذا الفيروس؟ وكيف يعمل؟
ضرب الفيروس الضار "وانا كراي" جهاز الصحة الوطنية في بريطانيا وبعضا من أكبر الشركات في إسبانيا من بينها تيليفونيكا، إضافة إلى أجهزة الكومبيوتر في جميع أنحاء روسيا وأوكرانيا وتايوان، مما تسبب في غلق البيانات الموجودة بالأجهزة ومنع المستخدمين من الوصول إليها إلا بدفع فدية.
نجح الهجوم المنظم في إصابة عدد كبير من أجهزة كومبيوتر جهاز الصحة في أقل من 6 ساعات من اكتشاف الباحثين الأمنيين له؛ ويرجع ذلك جزئيا إلى قدرته على الانتشار داخل الشبكات من كومبيوتر لآخر، وهنا قد نتساءل ما هذا الفيروس؟ وكيف ينتشر؟ ولماذا يحدث هذا من الأساس؟
1- كيف يعمل؟
عند إصابة جهاز الكومبيوتر، يتصل فيروس الفدية عادة بمزودات المعلومات المركزية التي تحتاج إلى تنشيط، ثم يبدأ تشفير ملفات الجهاز المصاب بهذه المعلومات، وما أن يتم تشفير الملفات يبعث رسالة تطالب بالدفع مقابل فك التشفير، ويهدد بتدمير تلك المعلومات حال عدم الدفع، وعادة ما يصاحب الرسالة جهاز موقت لمزيد من الضغط.
2- كيف ينتشر؟
عادة ما ينتشر فيروس الفدية متخفياً داخل ملفات "الوورد" أو "بي دي إف" أو غيرها من الملفات التي دائماً ما ترسل عبر البريد الإلكتروني، أو من خلال عدوى ثانوية بأجهزة كومبيوتر مصابة بالفعل بالفيروسات التي توفر منفذاً لهجمات إضافية.
3- ما هو فيروس WanaCrypt0r 2؟
البرنامج الضار الذي أصاب شركة تليفونيكا في إسبانيا هو نفسه الذي أصاب جهاز الصحة الوطنية في بريطانيا. رصد جزءا من فيروس الفدية لأول مرة من قبل الباحثين الأمنيين في فريق "Malware Hunter Team" في الساعة العاشرة إلا ربع من صباح يوم الجمعة 12 مايو، وبعد أقل من 4 ساعات، أصاب الفيروس أجهزة كومبيوتر جهاز الصحة وانتشر بعد ذلك عبر الشبكات الداخلية للجهاز.
4- كم المبلغ الذي يطلبه؟
يطلب "وانا كراي" ما قيمته 300 دولار، لكن بنظام العملة المشفرة لإعادة فتح محتويات الكومبيوتر.
5- من هم؟
لا يزال مبتكرو هذا الجزء من فيروس الفدية غير معروفين، لكن "وانا كراي" هو محاولتهم الثانية في الابتزاز الإلكتروني؛ حيث كان قد تم اكتشاف نسخة مبكرة تحت مسمى "وي كراي" في فبراير من العام الجاري، وطلب من المستخدمين قيمة 0.1 من العملة المشفرة، (تساوي حاليا 177 دولاراً لكن مع قيمة متغيرة)، لإعادة فتح الملفات والبرامج.
6- كيف تورطت وكالة الأمن القومي؟
ما أن يقوم المستخدم عن غير قصد بتثبيت هذا الجزء تحديداً من فيروس الفدية على جهاز الكومبيوتر الخاص به، يحاول الفيروس الانتشار إلى أجهزة أخرى في الشبكة نفسها.
ومن أجل ذلك، يستخدم "وانا كراي" نقطة الضعف بنظام التشغيل للانتقال من جهاز إلى آخر، وقد تكشف هذا الضعف للعالم أول مرة في إبريل مع تسريب عدد ضخم من أدوات وكالة الأمن القومي للقرصنة ونقاط الضعف المعروفة لدى جماعة مجهولة تطلق على نفسها "وسطاء الظل".
7- من هم وسطاء الظل ؟
تماشياً مع كل شيء آخر يحدث في عالم القرصنة الإلكترونية، إسناد هذا الحادث أمر خادع.
من غير المحتمل أن يكون "وسطاء الظل" وراء هجوم فيروس الفدية بشكل مباشر، وبدلًا عن ذلك، يبدو أن بعض المطورين الانتهازيين رصدوا فائدة المعلومات الموجودة بالملفات المسربة، فقاموا بتحديث برامجهم وفقاً لذلك.
8- إلى متى سيستمر الهجوم؟
فيروس الفدية عادة ما تكون فترة حياته قصيرة؛ فكما يصدر بائعو برامج مكافحة الفيروسات نسخاً جديدة من البرمجيات الضارة، يمكنهم أيضاً منع العدوى الناشئة وانتشارها.
9- لماذا استهدف هيئة الصحة البريطانية؟
لا يبدو أن الهجوم استهدف جهاز الصحة الوطني البريطاني على وجه التحديد، لكن ما لم يساعد الجهاز اعتماده على برامج قديمة غير مدعمة.
10- أى الأجهزة يستهدفها؟
كثير من إدارات الجهاز لا تزال تستخدم نظام تشغيل "إكس بي"، وهو إصدار من شركة مايكروسوفت لم يتلق تحديثات أمنية حتى الآن، وحتى تلك التي تعمل ضمن أنظمة التشغيل الحديثة غالباً ما يتم حمايتها بشكل متقطع.
