ألقى المتعاقد السابق بوكالة الأمن القومي الأمريكية إدوارد سنودن اللوم على الوكالة، بخصوص الهجمات الإلكترونية التي اجتاحت عدداً من دول العالم، أمس الجمعة، بواسطة برنامج معلوماتي خبيث.
وقال خبراء في الأمن المعلوماتي إن 99 دولة تعرضت لأكثر من 45 ألف هجوم، ومن بين هذه الدول: بريطانيا، وروسيا، وأوكرانيا، والهند، والصين، وإيطاليا، وإسبانيا، وأستراليا، وبلجيكا، وفرنسا، وألمانيا، والمكسيك، ومصر.
وكانت وزارة الداخلية الروسية أعلنت، مساء الجمعة، أن أجهزة الكمبيوتر التابعة لها تعرضت لـ"هجوم فيروسي"، كما قالت رئيسة الوزراء البريطانية تيريزا ماي، مساء الجمعة، إن هجمات إلكترونية استهدفت خدمة الصحة العامة (إن إتش إس) وعشرات المستشفيات في بريطانيا.
ووفق "سكاي نيوز" اعتبر "سنودن" أن البرنامج الخبيث الذي اعتمد عليه القراصنة في شنّ الهجوم، كان متاحاً على الإنترنت في 14 أبريل الماضي، عبر جماعة القرصنة التي تطلق على نفسها اسم "وسطاء الظل"، التي ادّعت العام الماضي أنها استولت على "أسلحة إلكترونية" من وكالة الأمن القومي الأمريكية.
و"سنودن" الذي يعيش في موسكو في إطار اتفاق لجوء، بعد أن سرّب معلومات سرية في عام 2013 أثارت غضباً دولياً بشأن نطاق عمليات التجسس الأمريكية، تحدّث في أعقاب هجوم الجمعة عبر موقع "تويتر".
وقال "سنودن": "إذا كانت وكالة الأمن القومي كشفت عن الخلل الذي يمكن أن يُستغل لمهاجمة مستشفيات (كما حدث في بريطانيا) عندما اكتشفته لا عندما فقدت الأسلحة الإلكترونية (عبر مجموعة وسطاء الظل)، لكان من الممكن ألا يحدث الهجوم".
وهذه الموجة من الهجمات الإلكترونية "على مستوى عالمي" تثير قلق خبراء أمن المعلومات، الذين لفتوا إلى أن القراصنة قد يكونون استفادوا من ثغرة أمنية في أنظمة "ويندوز"، كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأمريكية تمت قرصنتها.
ويقوم البرنامج الخبيث المستخدم في الهجمات بإغلاق ملفات المستخدمين، ويجبرهم على دفع فديات مالية مقابل إعادة فتحها.
والجمعة حذرت السلطات الأمريكية من موجة الهجمات المتزامنة، مناشدة ضحاياها عدم دفع أموال للقراصنة.
وكان قد حذر مركز الأمن الإلكتروني بالمملكة أمس من هجمات إلكترونية اجتاحت دول العالم لفيروس الفدية "Ransomware" الذي يصيب الأجهزة العاملة بنظام "ويندوز"، وتأثر بسببه أكثر من 45 ألف جهاز حاسب حول العالم.
وقال مركز الأمن الإلكتروني عبر حسابه الرسمي في "تويتر" إنه لاحظ انتشار فيروس فدية"Ransomware" للأجهزة العاملة بنظام "ويندوز".
ونصح المركز بعمل بعض الخطوات بشكل عاجل جداً؛ وهي إغلاق المنافذ المتصلة بالإنترنت "١٣٥، ١٣٩، ٤٤٥"، كذلك تثبيت التحديث "MS17- 010"؛ من أجل إغلاق الثغرة المستغلة في هذا الهجوم.
يذكر أنَّ فيروس فدية "Ransomware" يستغل ثغرة شديدة في بروتوكول SMB تعرف بـMS17- 010 وقد قامت شركة مايكروسوفت بإصدار تحديث خاص لها في منتصف شهر مارس الماضي.