من أوروبا لأمريكا.. مؤسسات حكومية عملاقة تحت رحمة «بيتيا»

الثلاثاء 27 يونيو 2017 04:06 ص

أصاب هجوم كبير بأحد فيروسات «الفدية الخبيثة»، الثلاثاء، شركات عملاقة في دول أوروبية عدة، قبل أن ينتقل إلى الولايات المتحدة، في موجة جديدة للفيروس، الذي أصاب أجهزة كمبيوتر على مستوى العالم بالشلل في مايو/أيار الماضي.

وقالت شركة «جروب آي.بي» للأمن الإلكتروني إن متسللين استغلوا شفرة طورتها «وكالة الأمن الوطني الأمريكية» ثم استخدموها في الهجوم بفيروس من نوع «الفدية الخبيثة» حمل اسم «بيتيا» (Petya) هذه المرة، حسب وكالتي أنباء «رويترز» و«فرانس برس».

وقال باحثون من عدة شركات للأمن الإلكتروني إن الفيروس الجديد يعطل عمل أجهزة الكمبيوتر من خلال تشفير الأقراص الصلبة، ويطلب فدى مقابل مفتاح رقمي يعيدها للعمل.

البداية من روسيا وأوكرانيا

وظهرت أول التقارير عن الهجوم من روسيا وأوكرانيا.

في أوكرانيا، قال «يفهين ديكنه»، مدير مطار بوريسبيل في العاصمة، إن الهجوم أصاب المطار أيضا.

وكتب على «فيسبوك»: «فيما يتصل بالوضع غير الطبيعي ربما تتأخر بعض الرحلات».

كما أفاد البنك المركزي الأوكراني بأن عددا من البنوك والشركات منها شركة الكهرباء تأثرت بالهجوم الإلكتروني، الذي عطل بعض عملياتها.

وأضاف في بيان: «نتيجة لهذه الهجمات الإلكترونية تواجه تلك البنوك صعوبات في تقديم خدماتها للعملاء والقيام بالعمليات المصرفية».

كذلك، ذكرت الوكالة المشرفة على منطقة تشيرنوبل، في بيان، أن بعض عمليات متابعة موقع كارثة تشيرنوبل النووية في أوكرانيا تأثرت بالهجوم الإلكتروني.

ونشرت قناة «24» الأوكرانية صورة لرسالة جاء فيها: «إذا رأيت هذه الرسالة فإنك لم يعد بوسعك فتح ملفاتك لأنها تم تشفيرها. ربما تكون منشغلا بالبحث عن طريقة لاستعادة ملفاتك لكن لا تهدر وقتك. لا يستطيع أحد استعادة ملفاتك بدون خدمتنا لفك الشفرة».

وقال رئيس وزراء أوكرانيا «فولوديمير جرويسمان» إن الهجمات على بلاده لم يسبق لها مثيل.

وفي روسيا، قالت شركة «رزونفت»، وهي واحدة من أكبر منتجي النفط في العالم، إن إنتاجها من الخام لم يتأثر لتعطل الأجهزة.

وتوقف موقع الشركة الإلكتروني عن العمل لساعتين على الأقل، لكنه عاد للعمل في الساعة 14:50 بتوقيت غرينتش.

كما ظهر الفيروس الجديد بقوة في الدنمرك.

إذ أصاب أجهزة الكمبيوتر بمقر شركة «ميرسك»، عملاقة الشحن الدنمركية، في روتردام.

وقالت «ميرسك»، عبر بيان، إن أجهزة الكمبيوتر الخاصة بها تعطلت في عدة مناطق.

وأضافت متحدثة باسمها: «نستطيع أن نؤكد أن التوقف نجم عن هجوم إلكتروني».

إلى أمريكاً

ولم يقتصر مدى هجمات الفيروس على أوروبا بل عبر الأطلسي، وأصاب  شركات في الولايات المتحدة.

وأكدت شركة الأدوية الكبيرة «ميرك» أنها أول شركة أمريكية تتعرض للهجوم.

وكتبت «ميرك» على «تويتر»: «نؤكد أن شبكة الكمبيوتر الخاصة بشركتنا تعرضت لهجوم اليوم في إطار القرصنة العالمية وتأثرت أيضا مؤسسات أخرى».

وأضافت: «نجري التحقيقات وسنقدم معلومات إضافية عندما ترد».

ما هو فيروس «بيتيا»؟

وفقاً لمصادر متعددة، فإن فيروس «بيتيا» (Petya)، ينتشر بسرعة بمساعدة ويندوز «SMBv1» تماماً مثل فيروس «واناكراي» (WannaCry)، وهو أحد فيروسات الفدية الخبيثة، الذي أدّى إلى إصابة نحو 300 ألف نظام وخادم في جميع أنحاء العالم في غضون 72 ساعة، وذلك في مايو/أيار الماضي.

و«بيتيا» هو نسخة سيئة من «Ransomware» ويعمل بشكل مختلف جدا عن أي برامج ضارة أخرى.

ويقوم بتمهيد ضحايا أجهزة الكومبيوتر وتشفير جداول ملف القرص الصلب (MFT)، ويترك أجهزة الكومبيوتر غير قادرة على الإقلاع.

ويعرض الفيروس نصاً يطلب فيه فدية قيمتها 300 دولار بعملة البيتكوين.

 

  كلمات مفتاحية

أمريكا أوروبا الفدية الخبيثة بيتيا فيروس إلكتروني