الكويت في مرمى فيروس "الفدية 2"

الكويت في مرمى فيروس
الإثنين ١٥ مايو ٢٠١٧ - ٠٧:٥٨ بتوقيت غرينتش

وقعت الكويت في مرمى النسخة الثانية من فيروس "الفدية"، الذي أطلق صباح أمس بعد نجاح الأنظمة وأمن المعلومات العالمية في إبطاء وتخفيف ضرر النسخة الأولى بعد مرور 48 يوما على الاعتداء الأول الذي بدأ بعد منتصف ليلة الجمعة الماضية.

العالم - العالم الرقمي

وقال خبراء : إن النسخة الثانية من الفيروس جاءت تحت مسمى «أريد أن تبكي»، وبدأت فعاليته منذ صباح أمس، مستهدفا الجهات الحكومية والخاصة في كثير من الدول، أولاها الصين، إضافة إلى جزء كبير من دول مجلس التعاون الخليجي، ومن بينها الكويت، لافتين إلى أنه حتى الآن لم يتم تحديد هويته وأهدافه.

وأضافوا: إن الفيروس في نسخته الأولى اخترق آلاف الحواسيب حول العالم، تركز معظمها في روسيا بأكثر من 70 ألف هجوم، والهند ورومانيا بأكثر من 4 آلاف اختراق، ومصر وبعض الدول العربية.

ولفتوا إلى أن الكويت كانت بعيدة عن الإصابة المباشرة بأي اختراق، باستثناء بعض الحواسيب والأجهزة التي لم يقم أصحابها أو مستخدموها بتحديثها.

وأشاروا إلى أن النوع الرئيسي من الفيروسات، الذي تم رصده محليا هو من نوع Wcrypt، ويستهدف بشكل مباشر ملفات الحواسيب التي لم يقم مالكها بتحديث نظام «الوندوز» فيها، مما يسمح بتشفيرها والتفاوض معه بشأن إعادتها مقابل أجر مادي، إضافة إلى أسرار بعض الشركات والمصارف والبنوك.

أنظمة استخباراتية

من ناحيته، توقّع خبير أمن المعلومات عبدالله العلي أن «تشهد الفترة المقبلة موجة من ترسيب المعلومات السرية لمؤسسات تم اخترقها، بواسطة نفس الثغرة المنتشرة حاليا في «الوندوز»، في حال تحوّل هدف «الهكر» إلى كشف المستور».

وأفاد العلي لـ القبس بأن الهجمات الأخيرة كانت مفيدة على كثير من الشركات، وحمى آلاف المستخدمين المستهدفين استخباراتيا بهدف التجسّس عليهم، لا سيما أن فيروس الفدية WannaCry أعطى الانتباه الكبير، مشيرا إلى أن الهاكرز قاموا «بإعادة برمجة الثغرات الموجودة في الوندوز، التي كانت تستخدمها وكالة الأمن القومي الأميركية وتسرّبت لمجموعة ShadowBrokers الروسية، حيث اخترقت مجموعة EquationGroup التابعة للـNSA».

«أمانة التخطيط» تحذّر موظفيها

تفاعل عدد من الجهات الحكومية مع الهجمات الإلكترونية، التي اجتاحت دول العالم، واتخذت استعدادات استباقية تحسبا لأي هجمة توجه لأنظمتها الإلكترونية، من خلال تنبيهات وجهتها إلى موظفيها، بضرورة الإبلاغ عن أي مستجد في هذا الجانب. 

وفي هذا السياق، عممت الأمانة العامة للتخطيط والتنمية إعلانات تحذيرية، تنبه من خلالها الموظفين في جميع الإدارات إلى ضرورة توخي الحذر من التعامل مع النظام الإلكتروني، مطالبة الموظفين بعدم التأخر في إبلاغ الفريق الفني المختص في حال حدوث أي خلل في جهاز الحاسب الآلي الخاص بالموظف. 

وذكرت الأمانة في إعلانها أنه نظرا للهجمات الإلكترونية، التي تجتاح العالم، على الجميع أخذ الاحتياطات اللازمة، مطالبة الموظفين بعدم فتح أي بريد إلكتروني مجهول المصدر، أو تحميل أي برامج من دون الرجوع إلى إدارة المعلومات الجيومعلوماتية.

شاب يوقف «فدية» بـ10 يورو

أوقع الهجوم الإلكتروني الذي ضرب أهدافاً في مختلف أنحاء العالم 200 ألف ضحية، هي بشكل رئيسي من الشركات في 150 بلداً على الأقل، وفق تأكيد مدير «يوروبول» روب وينرايت، في مقابلة مع تلفزيون «إي تي في» البريطاني.

وتمكن باحث بريطاني شاب من إيقاف انتشار فيروس «فدية» الخبيث الذي ضرب مئات المنظمات والهيئات في العالم، وذلك عن طريق «الصدفة». وذلك من خلال شراء برنامج بمبلغ 10 يورو تقريبا.

 فإن شاباً يبلغ من العمر 22 عاماً فقط تمكن من وقف انتشار الفيروس، عندما وجد ما يبدو أنه «مفتاح قتل» في تعليمات البرمجيات الخبيثة.

وتمت الإشادة به باعتباره «بطل الصدفة»، ومعروف الشاب باسم مستعار هو «مالويرتك»، وتمكن من حل المشكلة خلال إجازة لمدة أسبوع من العمل، حين قرر التحقيق في الهجوم السيبراني العالمي.

وصرح الشاب بأنه تمكن من وقف انتشار الفيروس عن طريق الصدفة، بعد قضاء ليال عدة في التحقيق، مؤكداً أنه لم يغمض له جفن حتى وجد الحل.

الدول المتضررة

أشارت التقارير إلى أن النسخة الثانية من فيروس الفدية، ومنذ إطلاقها أمس، أصابت 74 دولة؛ منها دول مجلس التعاون الخليجي.

وأعربت عن القلق من أن يتم استهداف أنظمة العمل داخل المستشفيات أو تعطيلها، لافتة إلى أن بعضا من القائمين على الهجوم استغلوا بعض الجهات والأشخاص في الدول المتضررة، للحصول على أموال مقابل إعادة الملفات التي استطاعوا تشفيرها، تبدأ من 300 دولار أميركي.

الجامعة تتابع الاختراقات

أعلن مساعد نائب مدير جامعة الكويت لنظم المعلومات والتعليم عن بعد د.عمار الحسيني أن فريقا مختصا من مركز الجامعة سيقوم بمتابعة التطورات المرتبطة بخصوص انتشار الفيروس واتخاذ ما يلزم من إجراءات.

وأشار الحسيني في تصريح أمس إلى وجود طرق للوقاية، تتم من خلال رفع مستوى الحماية والاستعداد من خلال Windows Update وتثبيت آخر التحديثات الأمنية في الحاسوب الشخصي والقيام بإجراء نسخ احتياطية من الملفات الشخصية لجميع الملفات في نظام One Drive عن طريق البرنامج الذي يعطيك سعة تخزينية كبيرة جدا عند الدخول له بحسابك الجامعي.

ولفت إلى عدم فتح البريد الآتي من جهات غير معروفة COffice لا سيما التي تحتوي على PDF أو وثائق فيها Macros، حيث إنها من أكثر طرق انتشار الفيروسات.

الجهات الحكومية لم تتأثر

أكد المدير العام للجهاز المركزي لتكنولوجيا المعلومات بالإنابة المهندس قصي الشطي لـ القبس عدم تأثر أي جهة حكومية بهجوم «الفدية»، لافتاً إلى حرص الجهاز على متابعة أداء الأنظمة الإلكترونية في الجهات المختلفة.

وأضاف الشطي أنه منذ منتصف الجمعة الماضي حرص الجهاز على وزارات الدولة المختلفة على أخذ نسخ احتياطية من جميع البرامج والوثائق والمعاملات التي لديها حرصاً على سلامتها في حال كانت واجهت أي اعتداء.

وأفاد بأن الجهاز قام بتعميم طريقة التعامل مع ملفات فيروس wcraypt على جميع جهات الدولة، تجنباً للتأثر بأخطارها، لافتاً إلى أن الجهات الحكومية تعمل على حفظ بياناتها بشكل يومي وأسبوعي، مما يحافظ على سلامتها من أي أخطار مستمرة.

الشركات تستعد للغد

سارعت الفرق الفنية، أمس، إلى إصلاح أجهزة الكمبيوتر وسط مخاوف من أن هجوماً إلكترونياً عطّل مصانع سيارات ومستشفيات ومتاجر في مختلف أنحاء العالم قد يحدث فوضى من جديد اليوم الاثنين، مع عودة الموظفين إلى العمل.

المصدر :رويترز

2-120