التخطي إلى المحتوى
إليكم قصة أكبر هجوم سيبراني في العالم..
.

نشر موقع “wired” الإلكتروني تقريراً يسرد قصة أكبر هجوم سيبراني طال أوكرانيا، وتتعرّض له أنظمة شركة “ميرسك سيلاند” الدنماركية التي تأسست في كوبنهاغن عام 1904، والتي تعتبر من أكبر الشركات العاملة في مجال الحاويات والشحن على مستوى العالم.

ولفت التقرير إلى أنه “بتاريخ 27 يونيو/حزيران 2017، اكتشف الموظفون على أجهزة حواسيبهم رسائل مكتوبة بحروف حمراء وسوداء، كما فاجأتهم رسائل تشير إلى ملفاتهم المهمة مشفّرة، وقد تمت مطالبتهم بدفع عملات البيتكوين لفكّ تشفيرها.

وكان مسؤول تكنولوجيا المعلومات هينريك جانسن يعمل في جزء آخر من مجمع الشركة، وكان مشغولاً في إعداد تحديث برنامج يطال 80 ألف موظف في الشركة. وعندها، لاحظ أن حاسوب ه الخاص دخل في أمر إعادة التشغيل غير المخطّط له. وبعد قليل، اكتشف جانسن أنّ الشاشات في مكتبه تتحول إلى اللون الأسود.

بحسب التقرير، فإنّ “الأزمة الكبيرة طالت جميع أجزاء الشركة. في غضون نصف ساعة، بدأ موظفو الشركة يركضون في الممرات وهم يصرخون لزملائهم لإيقاف تشغيل أجهزة الكمبيوتر أو فصلهم عن شبكة الشركة قبل أن يصيبهم البرنامج الضار”.

أوضح التقرير أنّ “فصل شبكة ميرسك بالكامل استغرق أكثر من ساعتين. وبحلول نهاية هذه العملية، كان قد تم إصدار أمر لكل موظف بإيقاف تشغيل الكمبيوتر وتركه على مكتبه، إلى جانب الهواتف الرقمية في كل مقصورة”.

وكانت شبكة “ميرسك” معطوبة لدرجة أن موظفي تكنولوجيا المعلومات كانوا عاجزين عن تفسير ما يجري بشكل دقيق. حينها، تمّ إبلاغ الموظفين بالعودة إلى منازلهم من دون تحديد موعد واضح لعودتهم، ريثما يتم التحقق مما حصل.

ولفترة من الوقت في العام 2017، تسلل قراصنة روس إلى خوادم أساسية وسيطروا على التحديث الخاص بها للإنطلاق نحو الآلاف من أجهزة الكمبيوتر في جميع أنحاء البلاد والعالم. وفي يونيو 2017، أصدر المخربون برمجيات خبيثة تسمى NotPetya، وهي سلاح سيبراني خطير جداً، ويساهم في ضرب مركز البيانات الخاص بأي شخص.

كانت أوكرانيا تعتبر الضحية الاولى والأكبر من هذه الهجمات التي طالت مصارف تجارية عدّة ومؤسسات رسمية وخاصة، والشركة الموزّعة للكهرباء في البلاد “إيوكرينيرغو”، والشركة الرسمية المصنعة للطائرات “أنتونوف”، والمحطة النووية في مدينة شورنوبيل شمالي البلاد. وفي ذلك الحين، جرى تحميل روسيا مسؤولية هذه الهجمات الإلكترونية، وقد وصفت بالأسوأ في تاريخ البلاد. ومع هذا، فإنّ محاولات الخرق الإلكتروني تستخدم نسخة معدلة من فيروس “واناكراي”، وهي النسخة التي منعت أكثر من مائتي ألف حاسوب عن العمل في أكثر من 150 دولة. كذلك، فإنّ روسيا نفسها وقعت ضحية الهجوم، إذ أعلنت عملاقة النفط الروسي، شركة “روزنيفت”، أنها تعرضت لمحاولة اختراق إلكتروني تسبب في حجب موقعها الإلكتروني.

ويستهدف البرنامج الخبيث الكمبيوترات ويقفل أقراصها الصلبة، مطالباً بفدية تساوي 300 دولار بعملة “بيتكوين الرقمية”، ويستخدم أداة “EternalBlue” للانتشار. وقد حجب البريد الإلكتروني المرتبط بالهجوم، ما يعني بأن المستخدمين لن يتمكنوا من استرجاع ملفاتهم. والفيروس هذا عبارة عن “دودة إنترنت” والتي تنتقل بين الشبكات بالانتقال من كمبيوتر لآخر، لتستخدم أداة “EternalBlue” التي تستغل الثغرات بأنظمة تشغيل “ويندوز”، ورغم أن “مايكروسوفت” أعلنت عن تحديثات “patches” لتصليح تلك الثغرات، لكن لم تلتزم كل الشركات بتطبيق هذه التحديثات في أنظمة الحاسوب.