فرانكفورت/موسكو/كييف (رويترز) – أشاع هجوم إلكتروني الفوضى في أنحاء متفرقة من العالم يوم الأربعاء بعدما شل آلافا من أجهزة الكمبيوتر وعطل العمل في موانئ من مومباي إلى لوس أنجليس بالولايات المتحدة.
وقالت الشرطة الأوكرانية وخبراء دوليون في أمن الانترنت إنهم يعتقدون أن الفيروس بدأ يوم الثلاثاء في أوكرانيا حين أصاب أجهزة كمبيوتر حمل عليها مستخدمون بيانات محاسبة ضريبية شهيرة أو زاروا موقعا إخباريا محليا.
ويغلق الفيروس الأجهزة ويطالب ضحاياه بفدية 300 دولار بعملة البيتكوين وإلا فقدوا كل بياناتهم على غرار الأسلوب الذي استخدم في هجوم الفدية الخبيث (واناكراي) الشهر الماضي.
وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم. لكن خبراء أمنيين يشككون في أن يكون الابتزاز هو الهدف في ضوء صغر المبلغ المطلوب.
وقال مسؤول في سلطات أمن الإنترنت في ألمانيا إن المتسللين طلبوا من ضحاياهم إخطارهم بالبريد الإلكتروني فور دفع الفدى لكن شركة بوستيو الألمانية لخدمات البريد الإلكتروني سارعت بإغلاق العنوان البريدي.
واتهمت أوكرانيا، مركز الهجوم الإلكتروني الحالي، روسيا مرارا بتدبير هجمات على شبكاتها الإلكترونية وهيئات حيوية منذ أن ضمت موسكو شبه جزيرة القرم في عام 2014.
وقال الكرملين، الذي نفى الاتهامات، إنه ليس لديه معلومات بشأن مصدر الهجوم الإلكتروني العالمي الذي أصاب أيضا شركات روسية منها روسنفت عملاقة النفط الروسية وشركة أخرى لصناعة الصلب.
*إيترنال بلو
ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع أنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضا في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي.
وقالت مايكروسوفت إن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس آذار.
وقال متحدث باسم الشركة “نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا”. وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه.
وفي أعقاب الهجوم الذي وقع الشهر الماضي نصحت حكومات وشركات أمن قطاع الأعمال والعملاء بالتأكد من تحديث كل أجهزة الكمبيوتر الخاصة بهم بأحدث إصدارات من مايكروسوفت لمواجهة هذا التهديد.
وقال فريق الاستجابة الطارئة لشؤون الكمبيوتر بالنمسا إن “عددا صغيرا” من الشركات الدولية أصيبت بالفيروس على ما يبدو حيث تعطلت عشرات الآلاف من الأجهزة.
وقالت شركات لأمن الإنترنت منها مايكروسوفت وتالو وسيمانتك إنها أكدت أن بعض حالات الإصابة الأولى حدثت عندما انتقل الفيروس إلى مستخدمي برنامج للضرائب في أوكرانيا يسمى (ميدوك).
ونفى مورد البرنامج الضريبي في تدوينة على فيسبوك أن يكون برنامجه هو مصدر الفيروس.
* فوضى في الشركات
يباشر عدد من الشركات المتضررة بالفيروس عمليات في أوكرانيا ويعتقد أن الفيروس انتشر منها عبر شبكاتها العالمية.
وتملك ايه.بي مولر-ميرسك الدنمركية للشحن البحري، التي تنقل نحو سُبع حاويات الشحن في العالم، وحدة للدعم اللوجستي في أوكرانيا.
وتعطلت العمليات في واحد من ثلاثة مرافئ في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند.
وتتولى شركة ميرسك إدارة المرفأ الذي أصيب في الهجوم الالكتروني. وأفادت الشركة أيضا بتعطل العمليات في لوس انجليس. وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو لرويترز إن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته.
وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر لرويترز إن هجوم الفدية الخبيثة أثر على بعض شبكات الشركتين.
ومن الشركات الأخرى المتضررة وحدة العقارات في بنك بي.إن.بي باريبا الفرنسي.
وفي استراليا قال مسؤول نقابي إن مصنع كادبوري للشيكولاتة تضرر أيضا. وتوقف الإنتاج في مصنع هوبارت في ولاية تسمانيا الاسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكمبيوتر.
وقالت شركة مونديليز انترناشيونال مالكة كادبوري في بيان إن الموظفين في مناطق مختلفة واجهوا مشكلات فنية ولكن لم يتضح ما إذا كان ذلك بسبب هجوم إلكتروني.
وقالت شركتا كاسبرسكي لاب وفاير آي للأمن الإلكتروني لرويترز إنهما اكتشفتا هجمات في دول أخرى بمنطقة آسيا والمحيط الهادي، ولكن لم تذكرا تفاصيل.
وقالت شركة روسنفت الروسية وهي واحدة من أكبر منتجي النفط في العالم إن شبكاتها تعرضت “لعواقب وخيمة”. لكنها أوضحت أن إنتاج النفط لم يتأثر لأنها تحولت إلى شبكات احتياطية.
(إعداد معاذ عبد العزيز للنشرة العربية – تحرير مصطفى صالح)