أعلنت الشرطة الأوروبية "يوروبول" الأحد ان الهجوم الالكتروني غير المسبوق أصاب 2000 ألف ضحية في العديد من البلدان، وحذرت من ان المشكلة قد تتفاقم مع عودة الناس الى أعمالهم الاثنين.
وبدأت مطاردة دولية للمخططين لهذا الهجوم الذي وصف بأنه أكبر عملية قرصنة الكترونية لطلب الفدية في العالم.
بدا الهجوم العشوائي الجمعة ليصيب مصارف ومستشفيات ومؤسسات حكومية في اكثر من 150 بلدا، مستغلا ثغرات في إصدارات قديمة من نظام التشغيل ويندوز.
ومن بين الضحايا شركة البريد الأميركية "فيدكس" ومصانع سيارات أوروبية وشركة الاتصالات الاسبانية العملاقة "تليفونيكا" ونظام الرعاية الصحي البريطاني وشبكة سكك الحديد "دويتشه بان" الالمانية.
وقال مدير يوروبول روب وينرايت ان الوضع قد يزداد سوءا الاثنين مع عودة الموظفين إلى مكاتبهم بعد عطلة نهاية الأسبوع وتشغيل حواسيبهم.
وقال وينرايت في مقابلة مع تلفزيون "اي تي في" البريطاني "لم نر شيئا كهذا من قبل"، واصفا ما حدث بأنه غير مسبوق.
وتابع "الحصيلة الأخيرة هي أكثر من 200 ألف ضحية في 150 بلدا. العديد منها مؤسسات تشمل شركات كبيرة"، مشيرا الى ان الانتشار العالمي للفيروس غبر مسبوق.
وأضاف "انا أخشى أن تستمر الأعداد بالازدياد عندما يذهب الناس الى اعمالهم ويفتحون حواسيبهم صباح الاثنين".
فدية 300 دولار
وتظهر رسالة على شاشات الضحايا تقول "أووبس، لقد تم تشفير ملفاتك"، وتطالبهم بدفع 300 دولار بعملية "البتكوين" لاستعادة الملفات.
ويجب دفع الفدية خلال ثلاثة ايام والا فان المبلغ سيتضاعف، واذا لم يتم استلام أي مبلغ خلال سبعة ايام فان الملفات المغلقة تلغى، بحسب الرسالة الظاهرة.
وحذر الخبراء والحكومات من الرضوخ للمطالب، وقال وينرايت ان قلة من الضحايا استجابوا ودفعوا الفدية.
وقال فريق المعلوماتية في وزارة الأمن الداخلي الأميركية ان "دفع الفدية لا يضمن استعادة الملفات المشفرة".
وأوضح الفريق "انها تضمن فقط ان يستلم اللاعبون الخبثاء اموال الضحية وفي بعض الحالات معلوماتهم المصرفية".
واستخدم القراصنة شيفرة رقمية يعتقد ان وكالة الأمن القومي الاميركية طورتها قبل ان يتم تسريبها، بحسب شركة الحماية الأمنية الروسية "كاسبيرسكي لاب".
وسرّبت مجموعة قرصنة تدعى "شادو بروكرز" البرمجية الخبيثة في ابريل الماضي، وزعمت انها اكتشفت الثغرة من خلال وكالة الأمن القومي، بحسب "كاسبيرسكي لاب".
وقال وينرايت خلال المقابلة ان الهجوم كان عشوائيا ولم يفرق بين جهة وأخرى وانتشر بشكل سريع يندر مثيله لأن برمجية الفدية استخدمت عبر دمجها مع فيروس، ما يعني ان إصابة أي حاسوب قد يؤدي الى انتشار البرمجية بشكل اوتوماتيكي من خلال الشبكة.
وقالت مايكروسوفت ان الوضع "مؤلم" وانها تقوم باتخاذ "كل ما هو ممكن لحماية زبائننا".
وأصدرت توجيهات للناس لحماية أنظمتهم، مع قيامها بخطوة غير اعتيادية باعادة اصدار تحديثات حماية بدأت بالظهور في آذار/مارس وتشمل ويندوز اكس بي واصدارات أقدم من نظام التشغيل الخاص بها.
مصارف وقطارات وسيارات
وقالت شركة البرمجة الأميركية "سيمانتيك" ان معظم المؤسسات التي تأثرت بالهجوم الالكتروني كانت في أوروبا.
وتنوعت الشركات والوكالات الحكومية التي تم استهدافها.
وقال وينرايت ان القليل من المصارف في اوروبا تأثرت، فقد تعلمنا "من تجاربنا المريرة من كوننا الهدف الأول للجرائم السيبيرية" قيمة الحصول على أحدث تقنيات الحماية.
وأعلنت وزارة الداخلية الروسية ان بعض حواسيبها أصيبت، وكذلك النظام المصرفي للبلد دون رصد اي مشاكل تذكر، كما ان نظام سكة الحديد لم يسلم.
وأجبرت شركة "رينو" الفرنسية لصناعة السيارات على إيقاف بعض مواقع الانتاج في فرنسا وسلوفينيا ورومانيا، بينما أعلنت شركة البريد الأميركية "فيدكس" انها "تعمل على تطبيق خطوات معالجة بأسرع ما يمكن".
وقال مشغل خطوط السكك الحديدية في المانيا "دويتشه بان" إن شاشات محطاته تأثرت. كما أصيبت ايضا جامعات في الصين وإيطاليا واليونان.
والسبت قال باحث في مجال الأمن المعلوماتي في تغريدة من حساب يحمل اسم "مالوير تك بلوغ" انه اكتشف بطريق الصدفة "مفتاح قتل" لمنع البرمجية من الانتشار.
وقال الباحث الذي لم يكشف عن هويته ان تسجيل اسم نطاق تستخدمه البرمجية يمنع انتشاره، لكنه لا يساعد الحواسيب المصابة.
وحذر الباحث السبت من ان القراصنة يمكن ان يقوموا بتحديث للفيروس لازالة "مفتاح القتل".
وقال في تغريدة "الاصدار الأول من فيروس واناكراي يمكن ايقافه لكن الاصدار 2.0 من المرجح ان يزيل هذه الثغرة. انت فقط بمأمن اذا اتخذت اجراء الحماية بأسرع ما يمكن".
وفي هذه الاثناء تعهد وزراء مالية مجموعة السبع المجتمعون في ايطاليا بالتوحد ضد الجرائم السيبيرية واعطاء الأولوية لمجابهتها لما تمثله من تهديد متنام ضد اقتصاديات بلدان المجموعة.
وسوف تتم مناقشة هذا التهديد خلال قمة المجموعة التي يحضرها قادة الدول السبع الشهر المقبل.