ماذا تعرف عن هجوم "بيتيا" الالكتروني الذي يجتاح العالم ؟!

ضرَب هجُوم فِدية إلكتروني هائل عدداً من الشّركات حولَ العالم، متسبِّباً بإغلاق أنظِمة الكُمبيوتر فيها وتوقُّف الإنتاج.

هجوم "بيتيا" الذي يجتاح العالم

وقد حذّر الباحثون في الأمن الإلكتروني بأن هذا الهجوم هو أكثر تعقيداً من "وانا كراي" الذي هزّ العالم الشّهر الماضي، ليهاجِم مئات الآلاف من أجهزة الكمبيوتر حول العالم، والذي لا يزال مستمراً أيضاً حتّى هذه اللحظة..

وقال الخَبير في الأمن الإلكتروني، سيسكو تالوس إنَّ هجوم "وانا كراي" جسَّد "فشلاً كبيراً وأحدث ضجة كبيرة، مع القليل من المال وقد لاحظه الجميع،" مضيفاً بأن الهجوم الحالي الذي أطلقت عليه تسمية "بيتيا" يعتبر "أكثر ذكاءً."

الهجُوم ضرب عدداً من العلامات التجارية الكبيرة، مثل: "Mondelez" المصنّع لبسكويت "أوريو"، وعملاق الإعلانات التجارية البريطاني "WWP".

ما الذي يفعله البرنامج؟

يستهدف البرنامج الخبيث الكمبيوترات ويقفل أقراصها الصلبة، مطالباً بفدية تساوي 300 دولار بعملة "بيتكوين الرقمية"، ويستخدم أداة "EternalBlue" للانتشار.

وقد حجب البريد الإلكتروني المرتبط بالهجوم، ما يعني بأن المستخدمين لن يتمكنوا من استرجاع ملفاتهم، وقد نصحت القوات الأمنية والخبراء ضحايا الهجوم بعدم دفع الفدية لمثل هذه الهجمات.

كيف يختلف برنامج "بيتيا" عن "وانا كراي"؟

البرنامجان يتشابهان بالكثير من النواحي، فكلاهما يستخدم أداة "EternalBlue" للدخول إلى ثغرات أنظمة تشغيل "ويندوز"، لكن الباحثين يقولون إن "بيتيا" يستخدم أجزاءً أخرى من أنظمة التشغيل للانتشار، من بينها الاستيلاء على المعلومات الشخصية للمستخدمين.

كما أن "بيتيا" يقفل القرص الصلب الكامل للكمبيوتر المصاب، بينما يقفل "وانا كراي" 
ملفات المستخدمين فقط.

فرق آخر يتمثل بأن "بيتيا" ينتشر بين شبكات الكمبيوتر في الشركة الواحدة، على عكس "وانا كراي" الذي اندفع بقوة ليصيب أي جهاز غير محدّث عبر الإنترنت.

كيف ينتشر هجوم "بيتيا"؟

يقول الباحثون إن هذا الفيروس هو عبارة عن "دودة إنترنت" والتي تنتقل بين الشبكات بالانتقال من كمبيوتر لآخر، لتستخدم أداة "EternalBlue" التي تستغل الثغرات بأنظمة تشغيل "ويندوز"، ورغم أن "مايكروسوفت" أعلنت عن تحديثات "patches" لتصليح تلك الثغرات، لكن لم تلتزم كل الشركات بتطبيق هذه التحديثات في أنظمة الحاسوب.

أساليب الوقاية من الهُجوم

إن من حدّث أنظمة تشغيل أجهزته في أمان من الإصابة بهذا الهجوم، لكن إن كان هنالك جهاز واحد لم يتم تحديثه في شبكة الشركة، فإنه سيصيب جميع الكمبيوترات المرتبطة به بهذا الفيروس.

هجوم "بيتيا" الالكتروني

أين بدأ الهجوم؟ ومن قد يكون المسؤول؟

يحاول الباحثون معرفة ما حدث بالضبط، لكن سيسكو تالوس يقول إن إحدى الطرق التي دخل فيها برنامج الفدية للكمبيوترات كان ببرمجية في أوكرانيا، والتي ضربت بقوة بهذا الهجوم.

إذ قامت شركة اوكرانية تدعى "MeDoc" بإرسال تحديث مهدَّد احتوى البرناج الخبيث، مسبباً الضرر بمجموعة كمبيوترات، وأكد مسؤولون أوكرانيون احتمالية ارتباط "NeDoc"، لكن الشركة نفت بأن برمجيتها نشرت الفيروس، مشيرة في صفحتها عبر "فيسبوك" إلى أن التحديث أرسل الأسبوع الماضي وكان خالياً من أي فيروسات.

ما هي الجهات المتضرّرة؟

أبرز قطاعات الأعمال في أوروبا وأمريكا وقعت ضحية للهجوم، من بينها شركة الغاز والنفط الروسية "Rosneft"، وشركة الشحن الدنماركية "Maersk"، وشركة الأدوية "Merck" وشركة المحاماة "DLA Piper."

لكن المؤسسات الأوكرانية تأثرت بضربة قوية في الأنظمة الإلكترونية بالبنوك والحكومة والمكاتب وخدمات البريد وشبكة المترو في العاصمة، "كييف"، بالإضافة إلى نظام مراقبة الإشعاعات بمحة "تشيرنوبل" النووية (اقرأ التفاصيل: محطة "تشيرنوبل" النووية تتعرض لهجوم إلكتروني)

وليس من الواضح بعد إن انتشر الفيروس في منطقة آسيا المطلة على المحيط الهادئ، إلا أن حالات وثقت في أستراليا ونيوزلندا ومومباي

حتى تشيرنوبيل

تعرّضت محطة "تشيرنوبل" النووية لهجوم إلكتروني، الثلاثاء، وفقاً لما ذكرته الوكالة الأوكرانية الفدرالية للتحكم بمنطقة عزل "تشيرنوبل".

وأشارت الوكالة في بيان لها إلى أنه "وبصلة مع الهجوم الإلكتروني فإن الموقع الإلكتروني للمفاعل النووي توقف عن العمل،" مضيفة بأن "الأنظمة التقنية والتشغيلية في المحطة تعمل بوضع طبيعي."

وقالت الوكالة إلى أنّ الانقطاع المؤقّت بأنظِمة تشغيل "ويندوز" أوقف العمل على المراقبة الآلية للإشعاعات المتسرِّبة في المنطقة الصناعية، وأن المشرين اضطروا إلى تنفيذ هذه العمليات يدوياً.


المصادر: cnn / نيويورك تايمز