تعرض مؤسسات أوروبية لهجمات متتابعة في برنامج "بيتيا"

تعرضت عشرات المؤسسات والشركات الأوروبية ، الثلاثاء ، لهجمات متتابعة في برنامج فدية جديد يسمى بيتيا Petya وتأتي هذه الهجمات في أعقاب هجمات سابقة وجهها برنامج الفدية "واناكراي" الذي ضرب شهر مايو/أيار الماضي مؤسسات كثيرة حول العالم، منها مستشفيات مؤسسة الصحة البريطانية العامة، مما أدى إلى شللها.

وتعتبر هذه الهجمة الإلكترونية خطيرة، لأن 10 من أصل 61 برنامجًا لمكافحة الفيروسات يمكنها فقط رصد البرنامج الضار قبل تمكنه من السيطرة على الكومبيوترات طلبًا للفدية.

وتعرض عدد من المؤسسات الحكومية الأوكرانية إلى الاختراق، إضافة إلى شركات نفط روسية، وشركات أوروبية وهندية وبريطانية ، وقالت شركة "روسنفت" الروسية النفطية العملاقة، إن أجهزتها الخادمة كافة تعرضت لما وصفته بأنه هجمة اختراق قوية جدًا ، إلا أن أوكرانيا كانت الأكثر تضررًا ، إذ تعرضت النظم الإلكترونية للوزارات والمصارف ومنشآت الخدمات وشركات الاتصالات الهاتفية والشركات الكبرى للهجمات.

وكتب بافلو روزنكو ، نائب رئيس الوزراء الأوكراني ، في تغريدة على "تويتر" أن أجهزة الحكومة كافة تأثرت ، وأرسل صورة لشاشة كومبيوتر يظهر فيها تحذير باللغة الإنجليزية ، قائلًا "أحد أقراصكم يحتوي على أخطاء ، لا تطفئ الكومبيوتر ، إن فعلت ذلك فستدمر البيانات كافة".

وأعلن البنك المركزي الأوكراني في بيان أن الكثير من المصارف الأوكرانية تتعرض لاختراق معلوماتي عطل عملياتها ، لافتًا إلى أن المصرف الوطني الأوكراني حذر البنوك من هجوم معلوماتي خارجي حدث اليوم على بعض مواقعها على الإنترنت ، أدى إلى صعوبة في تقديم الخدمات للعملاء وإنجاز العمليات المصرفية.

وأكد البنك أن البنية التحتية البنكية مؤمنة، وسيتم تفادي مزيد من الهجمات ، وفقًا لوكالة الصحافة الفرنسية.وتأثر بالهجمات "أوسكادبانك" ، أحد أكبر المصارف في أوكرانيا. وصرحت شركة الكهرباء في كييف "ينيرغو" وشركة خدمات التوصيل الأوكرانية "نوفا بوشتا" ، تعرضهما لهجوم معلوماتي ، مطالبًا التحذير بدفع 300 دولار لتحرير المستخدم من الهجمة الإلكترونية.

وقالت شركة "غروب - آي بي" الروسية لحماية الإنترنت إن برنامج "بيتيا" وظف لمهاجمة شركات النفط والاتصالات والبنوك في دول عدة ، كما أن نسق الهجوم مماثل لهجوم "واناكراي".

وتعرضت شركة الإعلان البريطانية "دبليو بي بي" ، ومجموعة "سنت – غوبين" الصناعية الفرنسية للهجمة الجديدة، وأعلنتا وضع برامج حماية لدرء فقدان البيانات من نظمهما الإلكترونية ، كما تعرضت شركة الشحن الدنماركية العملاقة "إيه بي مولار ميرسك" للهجمات، وكذلك شركات إسبانية ، ولم يعرف أي شيء عن مصدر الهجمات، إلا أن الخبراء قالوا إن الهجمة عالمية مثل هجمة "واناكراي".

واستحوذ القراصنة على الكومبيوترات وطلب فدية مقابل إعادة فتح الملفات الحاوية للبيانات ، وكان خبراء مالوا إلى اتهام كوريا الشمالية بأنها وراء هجمات "واناكراي" السابقة.

ويوظف برنامج "بيتيا" ، برنامج "واناكراي" ، البرامج التي سبقت سرقتها من وكالة الأمن الأميركية NSA لاستغلال الثغرات في نظم تشغيل الكومبيوترات للتسلل إليها.وقال ميكو هيبونين رئيس الباحثين في شركة "إف – سيكيور" لأمن المعلومات في تغريدة له إن برنامج بيتيا يستخدم برمجيات "إتيرنال بليو" من NSA.

 وأضاف "يبدو أن هجمة واناكراي السابقة لم تكن كافية لإيقاظ الشركات والمؤسسات من سباتها ، هناك تكهنات بأن النسخة الجديدة من برنامج بيتيا قد طورت على يد نفس القراصنة الذين وظفوا برنامج واناكراي ، إلا أنه لم يمكن التأكد من ذلك".

يذكر أن "بيتا" قد اخترق بعض النظم الإلكترونية العام الماضي ، وأشار مركز الأمن السيبراني الوطني البريطاني إلى أنه على علم بوجود هجمة عالمية في برنامج الفدية وإنه يراقب الوضع عن كثب.

ومن الناحية التقنية يختلف "بيتيا" ، الذي ربما يأتي إسمه كتصغير وتحبب من إسم بيوتر الروسي "بطرس" ، عن برامج الفدية المشهورة الأخرى التي تقوم عادة بترميز الملفات الحاوية للبيانات واحدًا بعد الآخر لمنع فتح المستخدمين لملفاتهم قبل دفع الفدية ، وبدلٍا من ذلك فإنه يعمل على مرحلتين، الأولى لمنع المستخدمين من الدخول إلى كل منظومة ملفاتهم بالهجوم على بنية القرص الكومبيوتري الداخلية، إذ يقوم البرنامج أولًا بكتابة رموز كومبيوترية خبيثة بداية القرص.

وفي المرحلة الثانية وهي الأخطر من عمله، يقوم البرنامج يقوم البرنامج بإعادة تشغيل الكومبيوتر لكي يحكم سيطرته ، ولذا على المستخدمين وقف عمل إعادة التشغيل الأوتوماتيكي ، لكومبيوتراتهم لمنع البرنامج من تنفيذ خطته.