حجز أزيد من 17 ألف قرص مهلوس وتوقيف أربعة أشخاص في عملية أمنية بمراكش    حين تحكم الجراح... السياسة في مرآة المشاعر    رواد "أرتيميس" يحطمون الرقم القياسي لأبعد مسافة يقطعها البشر في الفضاء    الدفاع الحسني الجديدي يعود بتعادل ثمين من "دونور" أمام الوداد الرياضي    مهنيو الصحة التجمعيون: استكمال تأهيل المراكز الصحية "إنجاز استراتيجي" يخدم السيادة الوطنية    القاهرة تحسم موقفها لصالح الرباط: دعم مصري صريح لمغربية الصحراء يربك حسابات الجزائر ويعزز التفوق الدبلوماسي المغربي    ميناء طانطان.. تفريغ 3300 طن من سمك السردين خلال عشرة أيام بقيمة 12 مليون درهم    السعدي يعطي انطلاقة استغلال مجمع الصناعة التقليدية بجماعة تمصلوحت بإقليم الحوز    ناصر بوريطة يجري مباحثات مع وزير الخارجية المصري    مصر تؤكد دعمها للوحدة الترابية للمملكة وتأييدها لقرار مجلس الأمن الأخير بشأن الصحراء المغربية    أكدت جمهورية مصر العربية، اليوم الاثنين بالقاهرة، دعمها للوحدة الترابية للمملكة المغربية، وتأييدها لقرار مجلس الأمن 2797 ولحل سياسي متوافق بشأنه بخصوص قضية الصحراء المغربية.    استنفار أمني بشفشاون بعد العثور على جثة قرب "راس الماء"    تقلبات جوية وأمطار مرتقبة بالريف مع انخفاض في درجات الحرارة    مصر تشيد بدور جلالة الملك، رئيس لجنة القدس، في دعم القضية الفلسطينية وبالمبادرات الملكية على المستوى الإفريقي    بورصة الدار البيضاء تنهي تداولاتها بأداء إيجابي        إيران ترفض مقترح الهدنة الأمريكي وتطرح شروطها    رئيس وزراء مصر: العلاقات مع المغرب تستند إلى أسس تاريخية وثقة متبادلة    ترامب: الثلاثاء هو الموعد النهائي لإيران    "الكونفدرالية": جولة أبريل قد تهدد الاستقرار الاجتماعي ما لم تقر زيادة في الأجور وتستجب للانتظارات    المنتخب المغربي ينهي بطولة شمال إفريقيا لأقل من 17 سنة بالعلامة الكاملة    القسم الثاني.. وداد تمارة تخطف الصدارة من "الماط" وضغط متزايد في القاع    بنسعيد يوقع اتفاقيات تعاون مع مصر    "دروب وفجوات": ندوة تكريمية وإصدار جماعي يحتفي بالعطاء الفكري لعبد السلام بنعبد العالي    طهران تعرض مقترحات لإنهاء الصراع    الحكومة تتجه لضبط سوق الأدوية بتشديد العقوبات بغرامات تصل إلى 100 مليون سنتيم    برنامج "رحلة إصرار" يعيد أسماء ابن الفاسي إلى القناة الأولى بصيغة إنسانية    وزارة الصحة تُطلق الحملة الوطنية للتواصل من أجل تعزيز صحة وتغذية المرأة الحامل والمرضعة    السينما الموريتانية ضيف شرف مهرجان تافسوت بتافراوت    "البيجيدي" يدعو لمراقبة صارمة للأسواق خاصة في قطاع المحروقات وإعادة تشغيل "سامير"    في يومها العالمي : الرياضة .. تُنقذ الأجساد وتُهذّب الإنسان    السنغال ترفض خسارة "كان المغرب"    دوري أبطال أوروبا.. مواجهات حارقة في ذهاب ربع النهائي    المصادقة ‬على ‬44 ‬مشروعا ‬بقيمة ‬إجمالية ‬تفوق ‬86 ‬مليار ‬درهم ‬ستمكن ‬من ‬إحداث ‬حوالي ‬20.‬500 ‬منصب ‬شغل ‬    الصحراء مغربية بشرعية التاريخ والقانون والانتماء ومصيرها ليس مرتبطا بالمينورسو    المجلس ‬الاقتصادي ‬والاجتماعي ‬يحذر ‬من ‬هشاشة ‬المسالك ‬الغابوية ‬بالمغرب ‬ويدعو ‬لصيانة ‬مستدامة    كيوسك الإثنين | ارتفاع صادرات المغرب من الخدمات التجارية بنسبة 17 بالمائة    "التوجه الديموقراطي" تدين منع تجديد مكتبها الإقليمي بإنزكان وتعتبره "خرقا سافرا" للحريات النقابية    الحرس الثوري ينعى العميد خادمي    رغم الإصابة... محمد ياسين سليم يصعد إلى منصة التتويج ويقود شباب العرائش للتألق في إقصائيات التايكواندو الوطنية    صراع ناري في افتتاح ماراطون الرمال    دعوات لمسيرة حاشدة بالرباط للتنديد بإغلاق مسجد الأقصى وكنيسة القيامة    خطر إغلاق مراكز النداء وتسريح المستخدمين... نقابة تحذر من أزمة اجتماعية وشيكة    فاجعة بمشرع بلقصيري.. غرق تلميذين بوادي سبو يهز الرأي العام المحلي    توقيف سائق متورط في حادثة سير مميتة راح ضحيتها طفل قرب ملعب طنجة الكبير بعد فراره    اتحاد طنجة لكرة اليد يختتم البطولة بلا هزيمة ويعبر إلى الدوري المصغر حلمًا بالصعود    "فسيفساء العالم" بالرباط: جامعة محمد الخامس تحتفي بتعدد الثقافات وتحوّل الحرم الجامعي إلى فضاء للحوار الكوني    في مثل هذا الشّهر انطفأ البدرْ!    تفاعل واسع مع وفاة شوقي السدوسي وإجماع على خصاله الإنسانية        بمناسبة اليوم العالمي لداء السل .. أرقام مقلقة في جهة الرباط سلا القنيطرة    متحور "سيكادا" يعود للواجهة.. الطيب حمضي يوضح: سريع الانتشار وليس أكثر خطورة    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447 ه من 06 إلى 16 أبريل    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447    دراسة: زيادات بسيطة في النوم والنشاط البدني تقلل مخاطر أمراض القلب    إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجوم جديد يثير الرعب في العالم.. كيف يعمل فيروس بيتيا؟
دويتشه ويله نشر في الرأي المغربية يوم 30 - 06 - 2017

لا يزال المحققون يجهلون هوية منفذي آخر هجوم إلكتروني عالمي، ولكن إستراتيجية الفدية غير العادية للمهاجمين تشير إلى أن المال قد لا يكون الدافع الرئيسي، حسبما قال كبير خبراء مكافحة الجريمة الإلكترونية في الأمم المتحدة.

ويغلق الفيروس الأجهزة ويطالب ضحاياه بفدية 300 دولار بعملة البيتكوين، وإلا فقدوا كل بياناتهم على غرار الأسلوب الذي استخدم في هجوم الفدية الخبيث (واناكراي) الشهر الماضي.

وقال نيل والش، رئيس برنامج الأمم المتحدة العالمي بشأن الجريمة الإلكترونية، إن برنامج "رانسوم وير" الذي يتسلل إلى، ويسيطر على أجهزة الكمبيوتر، متطور جدا وأكثر تطورا من البرنامج المستخدم في هجمات واناكراي السابقة من ناحية، ومن ناحية أخرى لم يظهر أفراد أو جماعات وراء الهجمات الحالية.

المتسللون الذين أثبتوا قدرتهم على شل شبكات الشركات الكبرى والحكومات

والش تحدث لوكالة الأنباء الألمانية "د ب أ" عن الموضوع قائلا: "إنه أمر غريب، بصراحة". وأدى الهجوم الأخير الضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا وبنوك وشركات متعددة الجنسيات في أوكرانيا بعد إصابتها بفيروس مماثل لفيروس (واناكراي) وهو من برمجيات الفدية الخبيثة أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي. وأبرزت حملة الابتزاز الإلكتروني، التي بدأت الثلاثاء الماضي وانتشرت سريعا، المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين أثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومة.

وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير على الشركات والحكومات عبر المنطقة الأوسع نطاقا كان محدودا على ما يبدو.

وأعلنت عدة شركات دولية عن عطل في شبكاتها مثل شركة المواد الغذائية مونديليس في سويسرا وشركة السكك الحديدية الفرنسية وشركة البريد الألمانية.

ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع أنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضا في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي. وقال كيفين جونسون الرئيس التنفيذي لشركة (سيكيور أيدياز) للأمن الإلكتروني "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا".

الفيروس أدى إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز

وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز، التي تنتجها مايكروسوفت من خلال تشفير محركات الأقراص الصلبة وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات.

وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذا الهجوم . وقالت مايكروسوفت إن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس.

وقال متحدث باسم الشركة "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا". وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه. تشيرنوبيل: توقف اتصال أنظمة ويندوز وفي الوقت، الذي يعمل فيه الخبراء على التحليل جاء خبر إنذار من موقع لا يراد الحصول منه على إنذارات: إنه موقع تشيرنوبيل المغلف بالإسمنت المقوى. هناك أجبرت السلطات على وقف قياس الأشعة بسبب "توقف اتصال مع بعض أنظمة ويندوز".

وتعطلت العمليات في واحد من ثلاثة مرافئ في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند. وتتولى شركة ايه.بي مولر - ميرسك الدنمركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الالكتروني. وأفادت الشركة أيضا بتعطل العمليات في لوس انجليس. وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو إن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته.

وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر التي تنتج انفاميل إن هجوم الفدية الخبيثة أثر على بعض شبكات الشركتين. وتوقع خبراء أمنيون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز في أعقاب هجوم واناكراي الشهر الماضي لحمايتها من هجمات مماثلة.

هذا الفيروس قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة

ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى.

وقال خبراء أمنيون آخرون إنهم يعتقدون أن فيروس الفدية الخبيثة، الذي تم إطلاقه ربما يكون أصعب في وقفه من واناكراي. وقالت وزارة الأمن الداخلي الأمريكية إنها تتابع الهجمات وتنسق مع دول أخرى.

ونصحت الضحايا بعدم الرضوخ للابتزاز قائلة إن دفع الفدية لا يضمن إمكانية تشغيل الجهاز مرة أخرى. المصدر مجهول ولم ترد وكالة الأمن الوطني على طلب للتعليق. ولم تقل الوكالة بشكل علني ما إذا كانت قد صنعت فيروس إيترنال بلو وأدوات اختراق أخرى قام بتسريبها على الإنترنت كيان يُعرف باسم (شادو بروكرز).

جماعة شادو بروكرز قد تكون لها صلة بالحكومة الروسية

وقال عدة خبراء أمن في شركات خاصة إنهم يعتقدون أن جماعة شادو بروكرز لها صلة بالحكومة الروسية وإن الحكومة الكورية الشمالية كانت وراء فيروس واناكراي .

وتنفي حكومتا البلدين الاتهامات بتورطهما في عمليات التسلل. وجاءت بلاغات أول هجمات من روسيا وأوكرانيا. وقالت شركة روسنفت الروسية وهي واحدة من أكبر منتجي النفط في العالم إن شبكاتها تعرضت "لعواقب وخيمة". لكنها أوضحت أن إنتاج النفط لم يتأثر لأنها تحولت إلى شبكات احتياطية.

وقال بافلو روزينكو نائب رئيس وزراء أوكرانيا إن شبكة الكمبيوتر الحكومية تعطلت كما أبلغ البنك المركزي عن تعطل العمل في البنوك والشركات بما في ذلك شركة توزيع الكهرباء الحكومية. وقالت شركة دبليو.بي.بي أكبر شركة للإعلانات في العالم إنها أصيبت أيضا بالفيروس.

وقال موظف بالشركة إن الأخيرة طلبت من العاملين فيها إغلاق أجهزة الكمبيوتر التي يعملون عليها. وأضاف "المبنى أصيب بشلل".

وذكرت شركة إعلامية أوكرانية إن أجهزة الكمبيوتر الخاصة بها تعطلت وإنها تلقت طلب الفدية. ونشرت قناة 24 الأوكرانية صورة لرسالة جاء فيها "إذا رأيت هذه الرسالة فإنك لم يعد بوسعك فتح ملفاتك لأنه تم تشفيرها. ربما تكون منشغلا بالبحث عن طريقة لاستعادة ملفاتك لكن لا تهدر وقتك. لا يستطيع أحد استعادة ملفاتك بدون خدمتنا لفك الشفرة".

ويوصي الخبراء في حال التعرض لهجوم إلكتروني بإبلاغ الشرطة، لأن الأمر يتعلق بنوع من "الابتزاز الرقمي".

انقر هنا لقراءة الخبر من مصدره.