معهد الجيوفيزياء يوضح تفاصيل هزّتَي مكناس وأسباب عودة النشاط الزلزالي    مركز التنمية لجهة تانسيفت يجدد هياكله بمراكش    حوض سبو.. السدود تسجل نسبة ملء تبلغ 42,8 في المائة    مدافع "الأسود": جاهزون للتحدي القاري    نتائج الجولة الأولى من دور المجموعات    رئيس النيابة العامة يشكو الخصاص في القضاة والموظفين ويدعو لتطوير التشريعات استجابة للتطورات    أمريكي يفوز ب1.8 مليار دولار في اليانصيب ليلة عيد الميلاد    الارتفاع يفتتح تداولات بورصة الدار البيضاء        الجزائر تُقرّ قانوناً يجرّم الاستعمار الفرنسي ويطالب باعتذار وتعويضات.. وباريس تندد وتصف الخطوة ب«العدائية»    2025 عام دامٍ للصحافة: غزة تسجل أعلى حصيلة مع 43% من الصحفيين القتلى حول العالم    وزارة العدل الأمريكية تحصل على مليون وثيقة يُحتمل ارتباطها بقضية إبستين    إحراق سيارة تحمل لافتة لمناسبة عيد حانوكا اليهودي في ملبورن الأسترالية    تهنئة مثيرة لترامب تشمل "حثالة اليسار"    قناة "الحوار التونسية" تعتذر للمغاربة    "الجمعية" تحمّل السلطات مسؤولية تدهور صحة معطلين مضربين عن الطعام في تادلة وتطالب بفتح الحوار معهما    حصانة مهددة واستقلالية في دائرة الخطر.. محام يفسّر أسباب رفض قانون المهنة الجديد    شدّ عضلي لا أكثر.. الركراكي يطمئن الجماهير على سلامة رومان سايس    الركراكي: "إصابة أكرد مجرد إشاعة"    السلطات الأمريكية تحقق في صعوبة فتح أبواب سيارات تيسلا    14 دولة تندد بإقرار إسرائيل إنشاء مستوطنات في الضفة الغربية المحتلة        أنفوغرافيك | حصيلة 2025.. الجرائم المالية والاقتصادية وغسيل الأموال    سلا .. تواصل الجهود لتصريف مياه التساقطات المطرية    إطلاق خط سككي جديد فائق السرعة يربط مدينتين تاريخيتين في الصين    حادثة سير مروعة تودي بحياة أب وابنته ضواحي برشيد        الصين تكتشف حقلا نفطيا جديدا في بحر بوهاي    فيدرالية اليسار الديمقراطي تحذر من حالة الشلّل الذي تعيشه جماعة المحمدية    فوز مثير لبوركينا فاسو وبداية موفقة للجزائر وكوت ديفوار والكاميرون في "كان المغرب"    معارض إفريقية متنوعة للصناعة التقليدية بأكادير ضمن فعاليات كأس إفريقيا للأمم 2025    بالإجماع.. المستشارين يصادق على مشروع قانون إعادة تنظيم مجلس الصحافة        أجواء ممطرة وباردة في توقعات اليوم الخميس بالمغرب        بالملايين.. لائحة الأفلام المغربية المستفيدة من الدعم الحكومي    ندوة علمية بكلية الآداب بن مسيك تناقش فقه السيرة النبوية ورهانات الواقع المعاصر    كيف يمكنني تسلية طفلي في الإجازة بدون أعباء مالية إضافية؟    ماذا يحدث للجسم بعد التوقف عن حقن إنقاص الوزن؟    اتحاد طنجة لكرة القدم يتحدى العصبة الوطنية الاحترافية بعقد الجمع العام    ملتقى العيون للصحافة يعالج دور الإعلام في الدفاع عن الصحراء المغربية    ارتفاع مخزون سد عبد الكريم الخطابي بإقليم الحسيمة بعد التساقطات المطرية الأخيرة    ‬ال»كان‮«: ‬السياسة والاستيتيقا والمجتمع‮    "ريدوان": أحمل المغرب في قلبي أينما حللت وارتحلت    بورصة الدار البيضاء تنهي تداولاتها على وقع الأحمر        توفيق الحماني: بين الفن والفلسفة... تحقيق في تجربة مؤثرة    نص: عصافير محتجزة    أطروحة دكتوراة عن أدب سناء الشعلان في جامعة الأزهر المصريّة    رباط النغم بين موسكو والرباط.. أكثر من 5 قارات تعزف على وتر واحد ختام يليق بمدينة تتنفس فنا    رهبة الكون تسحق غرور البشر    الذهب يسجل مستوى قياسيا جديدا متجاوزا 4500 دولار للأونصة    بلاغ بحمّى الكلام    فجيج في عيون وثائقها        الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجوم جديد يثير الرعب في العالم.. كيف يعمل فيروس بيتيا؟
دويتشه ويله نشر في الرأي المغربية يوم 30 - 06 - 2017

لا يزال المحققون يجهلون هوية منفذي آخر هجوم إلكتروني عالمي، ولكن إستراتيجية الفدية غير العادية للمهاجمين تشير إلى أن المال قد لا يكون الدافع الرئيسي، حسبما قال كبير خبراء مكافحة الجريمة الإلكترونية في الأمم المتحدة.

ويغلق الفيروس الأجهزة ويطالب ضحاياه بفدية 300 دولار بعملة البيتكوين، وإلا فقدوا كل بياناتهم على غرار الأسلوب الذي استخدم في هجوم الفدية الخبيث (واناكراي) الشهر الماضي.

وقال نيل والش، رئيس برنامج الأمم المتحدة العالمي بشأن الجريمة الإلكترونية، إن برنامج "رانسوم وير" الذي يتسلل إلى، ويسيطر على أجهزة الكمبيوتر، متطور جدا وأكثر تطورا من البرنامج المستخدم في هجمات واناكراي السابقة من ناحية، ومن ناحية أخرى لم يظهر أفراد أو جماعات وراء الهجمات الحالية.

المتسللون الذين أثبتوا قدرتهم على شل شبكات الشركات الكبرى والحكومات

والش تحدث لوكالة الأنباء الألمانية "د ب أ" عن الموضوع قائلا: "إنه أمر غريب، بصراحة". وأدى الهجوم الأخير الضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا وبنوك وشركات متعددة الجنسيات في أوكرانيا بعد إصابتها بفيروس مماثل لفيروس (واناكراي) وهو من برمجيات الفدية الخبيثة أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي. وأبرزت حملة الابتزاز الإلكتروني، التي بدأت الثلاثاء الماضي وانتشرت سريعا، المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين أثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومة.

وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير على الشركات والحكومات عبر المنطقة الأوسع نطاقا كان محدودا على ما يبدو.

وأعلنت عدة شركات دولية عن عطل في شبكاتها مثل شركة المواد الغذائية مونديليس في سويسرا وشركة السكك الحديدية الفرنسية وشركة البريد الألمانية.

ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع أنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضا في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي. وقال كيفين جونسون الرئيس التنفيذي لشركة (سيكيور أيدياز) للأمن الإلكتروني "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا".

الفيروس أدى إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز

وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز، التي تنتجها مايكروسوفت من خلال تشفير محركات الأقراص الصلبة وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات.

وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذا الهجوم . وقالت مايكروسوفت إن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس.

وقال متحدث باسم الشركة "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا". وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه. تشيرنوبيل: توقف اتصال أنظمة ويندوز وفي الوقت، الذي يعمل فيه الخبراء على التحليل جاء خبر إنذار من موقع لا يراد الحصول منه على إنذارات: إنه موقع تشيرنوبيل المغلف بالإسمنت المقوى. هناك أجبرت السلطات على وقف قياس الأشعة بسبب "توقف اتصال مع بعض أنظمة ويندوز".

وتعطلت العمليات في واحد من ثلاثة مرافئ في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند. وتتولى شركة ايه.بي مولر - ميرسك الدنمركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الالكتروني. وأفادت الشركة أيضا بتعطل العمليات في لوس انجليس. وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو إن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته.

وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر التي تنتج انفاميل إن هجوم الفدية الخبيثة أثر على بعض شبكات الشركتين. وتوقع خبراء أمنيون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز في أعقاب هجوم واناكراي الشهر الماضي لحمايتها من هجمات مماثلة.

هذا الفيروس قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة

ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى.

وقال خبراء أمنيون آخرون إنهم يعتقدون أن فيروس الفدية الخبيثة، الذي تم إطلاقه ربما يكون أصعب في وقفه من واناكراي. وقالت وزارة الأمن الداخلي الأمريكية إنها تتابع الهجمات وتنسق مع دول أخرى.

ونصحت الضحايا بعدم الرضوخ للابتزاز قائلة إن دفع الفدية لا يضمن إمكانية تشغيل الجهاز مرة أخرى. المصدر مجهول ولم ترد وكالة الأمن الوطني على طلب للتعليق. ولم تقل الوكالة بشكل علني ما إذا كانت قد صنعت فيروس إيترنال بلو وأدوات اختراق أخرى قام بتسريبها على الإنترنت كيان يُعرف باسم (شادو بروكرز).

جماعة شادو بروكرز قد تكون لها صلة بالحكومة الروسية

وقال عدة خبراء أمن في شركات خاصة إنهم يعتقدون أن جماعة شادو بروكرز لها صلة بالحكومة الروسية وإن الحكومة الكورية الشمالية كانت وراء فيروس واناكراي .

وتنفي حكومتا البلدين الاتهامات بتورطهما في عمليات التسلل. وجاءت بلاغات أول هجمات من روسيا وأوكرانيا. وقالت شركة روسنفت الروسية وهي واحدة من أكبر منتجي النفط في العالم إن شبكاتها تعرضت "لعواقب وخيمة". لكنها أوضحت أن إنتاج النفط لم يتأثر لأنها تحولت إلى شبكات احتياطية.

وقال بافلو روزينكو نائب رئيس وزراء أوكرانيا إن شبكة الكمبيوتر الحكومية تعطلت كما أبلغ البنك المركزي عن تعطل العمل في البنوك والشركات بما في ذلك شركة توزيع الكهرباء الحكومية. وقالت شركة دبليو.بي.بي أكبر شركة للإعلانات في العالم إنها أصيبت أيضا بالفيروس.

وقال موظف بالشركة إن الأخيرة طلبت من العاملين فيها إغلاق أجهزة الكمبيوتر التي يعملون عليها. وأضاف "المبنى أصيب بشلل".

وذكرت شركة إعلامية أوكرانية إن أجهزة الكمبيوتر الخاصة بها تعطلت وإنها تلقت طلب الفدية. ونشرت قناة 24 الأوكرانية صورة لرسالة جاء فيها "إذا رأيت هذه الرسالة فإنك لم يعد بوسعك فتح ملفاتك لأنه تم تشفيرها. ربما تكون منشغلا بالبحث عن طريقة لاستعادة ملفاتك لكن لا تهدر وقتك. لا يستطيع أحد استعادة ملفاتك بدون خدمتنا لفك الشفرة".

ويوصي الخبراء في حال التعرض لهجوم إلكتروني بإبلاغ الشرطة، لأن الأمر يتعلق بنوع من "الابتزاز الرقمي".

انقر هنا لقراءة الخبر من مصدره.