فيروس الفدية يؤدي الي تفاقم المشاكل بين مايكروسوفت والحكومة الامريكية

فيروس الفدية و كيف كان ممكن السيطرة علية

[vc_row][vc_column][vc_column_text]

الحكومة الامريكية كانت علي علم 

فيروس الفدية
شركة ميكروسوفت

قالت مايكروسوفت يوم أنّه قد كانت برمجيّات حسّاسة مسروقة من وكالة الأمن القومي الأمريكيّة أصابت مستهلكين
حول العالم ، و وصفت إنتشار فيروس الفدية WannaCrypt ransomware يوم الجمعة في بلدان كثيرة كمثال
آخر علي المشكلات التي يتسبب فيها تخزين نقاط الضعف علي يد الحكومة .

و بالإشارة إلي انتشار فيروس الفدية فيعتبر “مكالمة تيقظك من نومك” ، كتب رئيس مايكروسوفت و كبير المسئولين
القانونيين Brad Smith في إحدي المُدوّنات المنشورة أن الحكومات عليها “النظر في اتخاذ اجرائات مع الذين الذين
يستغلوا نقاط الضعف تلك و إستغلالها بصورة سلبيّة” .

كيفية عمل فيروس الفدية

و يعمل فيروس الفدية و الذي يُسمّي أيضاً WannaCry أو Wana Decryptor من خلال إستغلال نقاط الضعف
في بعض الإصدارات القديمة لويندوز . و قد تم الإشتباه الآن في بعض الأحيان في أن فيروس الفدية الخبيث أتي
من عدد من أدوات الإختراق التي أُفيد بسرقتها علي يد مجموعة الإختراق تُدعي Shadow Brokers من وكالة

الأمن القومي و تم تسريبه علي الإنترنت .

فقيل أن فيروس WannaCry او فيروس الفدية نتج عن إستغلال أدوات الإختراق لدي وكالة الأمن القومي ،
و تُسمّي تلك الأدوات EternalBlue و التي بإمكانها جعل من السهل إختطاف الأجهزة التي تعمل بنظام
ويندوز أقدم و بدون باتشات .

و تعمل مايكروسوفت الآن علي تأكيد أن إستغلال WannaCry المُستخدم في الهجوم يوم الجمعة كان مُشتق
من مجموعة من الادوات المسروقة من وكالة الأمن القومي .

انكار الحكومة معرفتها بالامر

و كتب المبلّغ التابع لوكالة الأمن القومي Edward Snowden في تغريدة قائلاً : “حتي هذا الهجوم الذي وقع
في نهاية الأسبوع ، تراجعت مايكروسوفت عن هذا التأكيد الرسمي حيث رفضت الحكومة تأكيد أو إنكار أن هذا
الهجوم كان إستغلالاً لها” .   

و في 14 مارس قد قامت الشركة بإطلاق تحديث أمني لتصحيح نقاط الضعف . و كتب Smith  ” بينما قام هذا
بحماية أنظمة الويندوز الأحدث و أجهزة الكمبيوتر التي قامت بتمكين تحديث الويندوز من تطبيق هذا التحديث الأخير ،
فإن كثير من أجهزة الكمبيوتر بقيت بدون تصحيح علي المستوي العالمي” . و أضاف : “و كنتيجة لذلك أُصيبت المستشفيات ،
الشركات ، الحكومات ، و أجهزة الكمبيوتر بالمنازل” .

و أخبر Rob Wainwright المدير التنفيذي ليوروبول (وكالة تطبيق القانون الأوروبيّة) ITV. أنّه  في يوم الجمعة
تعطّل عدد من الوكالات و الشركات حول العالم بما فيها الخدمة الصحيّة الوطنيّة بالمملكة المتحدة و ذلك بسبب
الفيروس الخبيث ، و الذي قُدّر بضربه لأكثر من 100.000 مُنظّمة في 150 بلدة .

و قامت مايكروسوفت بطرح باتش في نهاية الأسبوع لويندوز XP ، و ويندوز سيرفر 2003 و يوندوز 8 و هي أنظمة
تشغيل لم تعد توفّر الدّعم المطلوب .

فهناك مخاوف من إحتماليّة وصول موجة ثانية من الهجوم يوم عند عودة الموظّفين و فتحهم لأجهزة الكمبيوتر المُصابة .
و المهاجمين بإمكانهم أيضاً العودة إلي الضرب بتشكيلة من الفيروسات الخبيثة التي ليس لديها أحكام ضد
“الفتح القاتل” الذي وجده الباحثون لإيقاف الجولة الأولي من الهجمات .  

النسخة الجديدة من فيروس الفدية ستكون قاتلة

و كتب الباحث علي تويتر : “الإصدار الأول من فيروس WannaCrypt  كان قابل للإيقاف و لكن الإصدار 2.0
سوف يقوم علي الأرجح بمحو الخلل . فأنت آمن فقط إذا قمت بتثبيت الباتش في أقرب وقت ممكن” .

و دعت مايكروسوفت في شهر فبراير إلي “مؤتمر جنيف الرقمي” واضعة القواعد لحماية المستخدمين من الهجمات
الإلكترونيّة بالدولة ، متضمّنة مطالبة الحكومة بإلإبلاغ عن نقاط الضعف إلي البائعين ، بدلاً من تخزينها ، بيعها ،
أو إستغلالها .

و كتب Smith  : “كنا قد رأينا نقاط ضعف تم تخزينها من قِبل وكالة الإستخبارات الأمريكيّة و المعروضة علي
WikiLeaks ، و الآن قد أصابت نقاط الضّعف هذه و المسروقة من وكالة الأمن القومي المستهلكين حول العالم” .

و كتب Smith  أن الإستغلالات في أيادي الحكومات قد تم تسريبها بصورة متكرّرة علي النطاق العام و تسبّبت
في في دمار واسع النطاق ، و هو الذي قارن بين تسريبات وكالة الإستخبارات الأمريكيّة و وكالة الأمن القومي
لنقاط الضعف و الجيش الأمريكي الذي كان قد تعرّض لسرقة بعض من قذائفه من طراز Tomahawk .

و أضاف قائلاً : “يمثّل هذا الهجوم الأكثر حداثة هجوماً غير مقصود تماماً ، و لكنّه أربك الإتّصال بين الشكلين
الأكثر خطورة لتهديدات الأمن الإلكتروني في العالم اليوم و هما عمل الأمّة – الدولة و العمل الإجرامي المُنظّم” .

مقالات تخص الهجوم الفيروسي :

هجوم فيرس الفدية والمصائب التي احدثها

هذا هو الشاب الذي انقذ العالم

فيروس Ransomware واثارة التدميرية

 

[/vc_column_text][/vc_column][/vc_row]

التعليقات مغلقة.