مسؤولة أمريكية: لا أحد يستطيع صد هجوم آخر على غرار (وانا كراي)
قالت مسؤولة كبيرة في الأمن السيبراني: إن الحكومة الأمريكية قد لا تكون قادرة على منع المزيد من هجمات الإنترنت العالمية، على غرار هجمة (وانا كراي) WannaCry التي ضربت في عام 2017.
وقالت (جانيت مانفرا) – مساعدة مدير الأمن السيبراني لوكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي الأمريكية – على خشبة المسرح في مؤتمر (تك كرنتش ديسربت إس إف) TechCrunch Disrupt SF: إن هجمة (وانا كراي) – التي أصابت مئات الآلاف من أجهزة الحاسوب في جميع أنحاء العالم برمجية انتزاع الفيديو – كانت تحديًا فريدًا لقدرتها على الانتشار بسرعة. وأضاف: “لقد شهدنا شيئًا يبدي نفسها تمامًا كدودة (خبيثة). أعتقد أن الجناة الأصليين لم يتوقعوا ربما هذا التأثير”.
وكانت هجمة (وانا كراي) أول حادثة أمنية عالمية كبرى منذ سنوات، وقد استخدم فيها المتسللون – الذين يُعتقد أنهم مرتبطون بكوريا الشمالية – مجموعة من أدوات القرصنة خطيرة كانت قد سُرقت قبل أسابيع فقط من وكالة الأمن القومي الأمريكية، ونُشرت على الإنترنت. وسمحت تلك الأدوات لأي شخص يستخدمها بإصابة الألوف من أجهزة الحاسوب الضعيفة بباب خلفي. واستُخدم ذلك الباب الخلفي لنشر برمجية (وانا كراي)، التي منعت المستخدمين من فتح أجهزتهم والوصول إلى ملفاتهم ما لم يدفعوا فدية مالية.
ومما جعل الأمر أكثر سوءًا، قدرة (وانا كراي) على الانتشار السريع، مما سمح لها بإصابة كامل الأجهزة في شبكة واحدة، ثم صعوبة احتوائها. ومع أن وكالة الأمن القومي لم تعترف علنًا بسرقة أدوات القرصنة الخاصة بها، إلا أن وزارة الأمن الداخلي قالت وقتئذ إن المستخدمين كانوا خط الدفاع الأول ضد تهديد (وانا كراي). وقد أطلقت مايكروسوفت التحديثات الأمنية قبل الهجمة بأسابيع، ولكن العديد من الأجهزة لم تكن قد ثبتت تلك التحديثات.
وقالت مانفرا: “إن تثبيت التحديثات الأمنية قد يمنع عددًا لا بأس من الناس من التحول إلى ضحايا. ولكن البيانات تُظهر بعد عامين على الهجمات، أن أكثر من مليون حاسوب لا تزال عرضة لبرمجيات انتزاع الفدية الخبيثة”.
وقالت مانفرا: “الأشياء السيئة قادمة”، ولكن تلك المساعي لحشد القطاعين الحكومي والخاص قد تساعد في محاربة الهجمات الإلكترونية عند ظهورها. وأضافت: “لحسن الحظ، كان هناك شخصًا قادرًا على إيجاد طريقة للقضاء عليها، ولم تؤثر على الولايات المتحدة كثيرًا”.
وكان المهندس والباحث الأمني البريطاني (ماركوس هوتشينز) قد سجل اسم نطاق عثر عليه في الشفرة المصدرية للبرمجية الخبيثة، وبتسجيل ذلك الاسم تمكن من القضاء على البرمجية ومنع انتشارها.
وحظي هوتشينز بشهرة عالمية بين عشية وضحاها داخل مجتمع القراصنة الأخلاقيين في شهر أيار/ مايو 2017، وذلك لدوره في التغلب على هجوم (وانا كراي)، الذي أصاب مئات الآلاف من أجهزة الحاسب، وتسبب في اضطرابات في المصانع، والمستشفيات، والمتاجر، والمدارس، في أكثر من 150 دولة.
يُشار إلى أن تصريحات مانفرا تأتي بعد أسابيع قليلة من تحذير إدارتها من تهديد ناشئ جديد تمثله (بلوكيب) BlueKeep، وهي نقطة ضعف موجودة في نظام (ويندوز 7) وما قبله، ويقول الخبراء إنها لديها القدرة على إطلاق هجوم عالمي آخر مماثل لهجوم (وانا كراي). ويمكن استغلال BlueKeep لتشغيل تعليمات برمجية ضارة – مثل البرامج الضارة أو برامج الفدية – على الأنظمة المتأثرة.
وعلى غرار (وانا كراي) تمتلك برمجية BlueKeep القدرة على الانتشار السريع، مما يسمح لها بإصابة كامل الأجهزة في شبكة واحدة، ثم صعوبة احتوائها. ويُقدر عدد الأجهزة المعرضة للإصابة بهذه البرمجية الخبيثة بأكثر من مليون. ويقول الباحثون في مجال الأمن إنها مسألة وقت فقط قبل أن تطور الجهات الفاعلة المسيئة وتستغل الثغرة لتنفيذ هجوم إلكتروني عالمي.
