رسالة فيروس الفدية تظهر على شاشات عرض مواعيد انطلاق قطارات “دويتشه بان”.. مكتب التحقيقات الجنائية في ألمانيا يباشر التحقيق في الهجوم الإلكتروني العالمي

  • 13 مايو، 2017
رسالة فيروس الفدية تظهر على شاشات عرض مواعيد انطلاق قطارات “دويتشه بان”.. مكتب التحقيقات الجنائية في ألمانيا يباشر التحقيق في الهجوم الإلكتروني العالمي

بعد أن أصاب الهجوم الإلكتروني بتطبيق خبيث بغرض الابتزاز والحصول على المال، ٧٥ ألف جهاز في نحو 100 دولة، وتحدث جهاز الشرطة الأوروبية “يوروبول” عن “هجوم غير مسبوق”، أعلنت الحكومة الألمانية أن شبكتها لم تصب، فيما لك تكن أجهزة شركة القطارات الألمانية “دويتشه بان” محظوظة كفاية.

وقال وزير الداخلية توماس دي ميزير إن الحماية المحترفة للغاية من قبل وزارة الأمن في حقل تقنية المعلومات أجدى نفعاً، فيما تولى مكتب التحقيقات الجنائية الاتحادي التحقيق في الهجوم الإلكتروني.

وبين الوزير الألماني أنه في الوقت الذي كان الهجوم خطيراً جداً، لكنه كان بالإمكان منعه.

وقيل إن الهجوم الإلكتروني العالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها. وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية ضارة بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.

وشفر برنامج (رانسوموير) بيانات أجهزة الكمبيوتر وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.

وقالت “دويتشه بان” اليوم السبت إنها كانت من بين الشركات والحكومات المتضررة من الهجوم. وصور عدد من المسافرين صور رسالة الاختراق على شاشات عرض توقيت الرحلات في محطة قطارات رئيسية في فرانكفورت.

وعلى الرغم من وجود موظفي الشركة في محطة قطارات فرانكفورت لتقديم المعلومات المتعلقة بالرحلات ريثما تعود شاشات العرض للعمل، بدا المسافرون غير متأثرين. وقال أحد المسافرين المتجه لملعب كرة القدم إن الأمر جرت بسلاسة، وليس هناك ما يمكن الاشتكاء منه، إذ استخدم تطبيق الشركة على هاتفه المحمول قبل الوصول للمحطة.

وقال رئيس الشركة ريتشارد لوتز لصحيفة “بيلد أم زونتاغ” إن الأنظمة المتعلقة بالسلامة لم تتأثر وأن الأمن لم يتعرض للخطر والقطارات سارت كالمعتاد. وبين أن “دويتشه بان” تستقبل ١٥٠ ألف رسالة بريد غير مرغوب فيه “سبام” في العام، وأن إحداها كانت مسئولة عن دخول البرمجية الخبيثة للشبكة.

وقال خبراء أمن إلكتروني أن المخترقين استعملوا ثغرات في نظام ويندوز للتسلسل للشبكات الحاسوبية، وبشكل رئيسي عبر رسائل التصيد الاحتيالي.

شركات وهيئات متضررة في كل أنحاء أوروبا

وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 57 ألف إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا.

وذكرت وكالة أنباء الصين الجديدة (شينخوا) إن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها.

وأكثر الهجمات تأثيرا كانت في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر.

وقالت شركة فيديكس إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا. وقالت في بيان “نتخذ خطوات لعلاج المشكلة بأسرع وقت ممكن”.

وكات شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على العملاء أو الخدمات. وقالت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تأثرتا أيضا.

وقالت شركات أمنية خاصة إن برنامج رانسوموير شكل جديد لبرنامج (واناكراي) الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.

ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم “إترنال بلو” كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.

وكشفت مجموعة شادو بروكرز عن (إترنال بلو) في إطار أدوات تسلل إلكتروني قالت إنها تابعة للمخابرات الأمريكية.

وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 مارس آذار لحمايتهم من (إترنال بلو).

وقالت في بيان يوم الجمعة “اليوم يضيف مهندسونا وسائل كشف وحماية للوقاية من البرنامج الخبيث الجديد المعروف باسم ’رانسوم:وين32.وانا كريبت’.” وأضافت أنها تعمل مع العملاء لتقديم مساعدة إضافية.

(دير تلغراف عن رويترز، وكالة الأنباء الألمانية، موقع تاغزشاو)

sulaiman
ADMINISTRATOR
الملف

أقرأ أيضاً

آخر الأخبار

فيديو

Der Telegraph

error: Content is protected !!