قراصنة يشنون هجوم فدية على عشرات الآلاف من الحاسبات في نحو 100 دولة

الموضوع في 'أخبار عالم الكمبيوتر والمستجدات التقنية' بواسطة Hackoo, بتاريخ ‏14 ماي 2017.

  1. Hackoo

    Hackoo عضو فريق فحص البرامج

    إنضم إلينا في:
    ‏11 جوان 2006
    المشاركات:
    5.231
    الإعجابات المتلقاة:
    12.265
      14-05-2017 16:18
    [​IMG]

    [​IMG]

    أدى هجوم إلكتروني عالمي مستفيدًا من أدوات قرصنة يُعتقد أنها طُورت من قبل وكالة الأمن القومي الأمريكية NSA إلى إصابة عشرات الآلاف من أجهزة الحاسب في ما يقرب من 100 دولة، مما أدى إلى تعطيل النظام الصحي البريطاني وشركة الشحن الدولية “فيديكس” FedEX.


    وفي الهجوم، الذي وُصف بأنه هجوم الفدية العالمي الأكبر من نوعه على الإطلاق، خدع القراصنة الضحايا وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل غير مرغوب فيها “سبام” يبدو أنها تضمنت فواتير، وعروض مهمة، وتحذيرات أمنية، وغيرها من الملفات المشروعة.

    وبعد فتح البرمجية الخبيثة، التي تنتمي إلى برمجيات الفدية الخبيثة، قامت بتشفير البيانات على أجهزة الحاسب، مطالبةً الضحايا بدفع فدية تراوحت بين 300 و 600 دولار أمريكي لاستعادة الوصول إلى البيانات المشفرة.

    وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا يدفعون عن طريق العملة الرقمية بيتكوين، على الرغم من أنهم لا يعرفون ما النسبة المئوية التي أعطيت للابتزاز. وذكر باحثون من شركة “أفاست” Avast المتخصصة في تطوير البرمجيات الأمنية أنهم لاحظوا نحو 57 ألف حالة إصابة في 99 دولة، أكثرها في روسيا وأوكرانيا وتايوان.

    ولم تعلن الدول الآسيوية عن وقوع أي خروقات كبيرة اليوم السبت، بيد أن المسؤولين فى المنطقة كانوا يتدافعون للتحقق والحرص على كتمان مدى تأثير الضرر لبعض الوقت. وذكرت وكالة أنباء الصين الجديدة “شينخوا” أن بعض المدارس الثانوية والجامعات تأثرت بالهجمة دون الكشف عن هويتها وعددها.

    وقد تم الإبلاغ عن معظم الهجمات المدمرة في بريطانيا، حيث اضطرت المستشفيات والعيادات يوم أمس الجمعة إلى صرف ورد المرضى بعد أن فقدوا إمكانية الوصول الى أجهزة الحاسب الخاصة بها. كما قالت شركة الشحن الدولية “فيديكس” إن بعض أجهزة الحاسب خاصتها العاملة بنظام ويندوز أُصيب أيضًا. وأضافت في بيان: “نحن نتخذ التدابير العلاجية بأسرع وقت ممكن”.

    وقال فيكرام ثاكور، مدير الأبحاث لدى شركة تطوير البرمجيات الأمنية سيمانتيك، إن عددًا قليلًا فقط من الشركات التي تتخذ من الولايات المتحدة مقرًا لها أصيبت، لأنه يبدو أن القراصنة بدأوا حملتهم من خلال استهداف شركات في أوروبا.

    وأضاف ثاكور أنه بحلول الوقت الذي حولوا فيه انتباههم إلى الولايات المتحدة، كانت مرشحات البريد المزعج قد تعرفت على التهديد الجديد وحددت رسائل البريد الإلكتروني المحملة ببرمجيات الفدية الخبيثة على أنها خبيثة.

    وقالت وزارة الأمن الداخلي الأمريكية فى وقت متأخر من يوم الجمعة إنها على علم بتقارير هجمات برمجيات الفدية الخبيثة، وأكدت أنها مستعدة لتبادل المعلومات مع الشركاء المحليين والأجانب، ولتقديم الدعم الفني.

    وكانت شركة الاتصالات السلكية واللاسلكية “تيليفونيكا” Telefonica من بين العديد من الأهداف في إسبانيا، على الرغم من أن الهجوم كان يقتصر على بعض أجهزة الحاسب على شبكة داخلية ولم تؤثر على العملاء أو الخدمات. كما أعلنت شركة الاتصالات البرتغالية تليكوم وتيليفونيكا الأرجنتين أنها كانت أيضًا من بين المستهدفين.

    وحددت شركات الأمن الخاصة برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية “واناكري” WannaCry التي تمتلك القدرة على الاانتشار تلقائيًا عبر شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت.

    وقال باحثون من العديد من شركات الأمن السيبراني الخاصة إنه من المحتمل أن يكون القراصنة، الذين لم يُتعرف عليهم أو يعلن أحدهم المسؤولية عن الهجوم، جعلوا برمجياتهم “دودة”، أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شفرة طورتها وكالة الأمن القومي الأمريكية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.

    ومن جانبها، قالت شركة مايكروسوفت إنها أطلقت تحديثًا تلقائيًا لنظام ويندوز لحماية عملائها من برمجية “وانا كراي” WannaCry. وكانت قد أطلقت يوم 14 مارس الماضي تحديثًا لحماية المستخدمين من ثغرة Eternal Blue.

    ويُعتقد أن انتشار برمجية الفدية الخبيثة يأتي في توقيت حساس، إذ إنه يأتي بعد أسبوع من الاضطرابات السيبرانية فى أوروبا التي بدأت الأسبوع الماضي عندما نشر القراصنة مجموعة من وثائق الحملة الانتخابية المرتبطة بالمرشح الفرنسي ايمانويل ماكرون قبيل تصويت الإعادة التي، مع ذلك، اُنتخب فيها رئيسًا لفرنسا.

    وفي يوم الأربعاء الماضي، عطل قراصنة مواقع العديد من شركات الإعلام الفرنسية وعملاقة الفضاء إيرباص. كما تأتي الهجمات الجديدة قبل أربعة أسابيع من الانتخابات العامة البريطانية التي تعد فيها مسألة الأمن الوطني وإدارة الخدمات الصحية الوطنية التي تديرها الدولة NHS من القضايا الهامة.

    خريطة حية تظهر ضحايا جديدة
     
    آخر تعديل: ‏14 ماي 2017
    Mobile Developer ،bouda23 ،fouedtounsi و 4آخرون معجبون بهذا.
  2. Adam Bedoui

    Adam Bedoui مسؤول منتدى الكمبيوتر والانترنت طاقم الإدارة

    إنضم إلينا في:
    ‏29 سبتمبر 2009
    المشاركات:
    13.205
    الإعجابات المتلقاة:
    52.267
      14-05-2017 16:34
    انتشار برامج الفدية بهذه الوتيرة ، و استهدافها للأفراد و خاصة المؤسسات أمر مرعب صراحة ... :(
    الــ NSA سوف تسبب أضرارا و حالة من الفوضى العالمية لا تقل خطورة عن الحرب النووية...
    و هنا يجب على برامج الحماية مواكبة الأحداث و بذل المزيد من الجهد في الأبحاث و التطوير
    كما على المؤسسات بصفة خاصة البدء في التفكير جديا في الإنتقال نهائيا نحو عالم لينكس
     
    Rostom Menii ،lio13 ،allin1 و 2آخرون معجبون بهذا.
  3. Adam Bedoui

    Adam Bedoui مسؤول منتدى الكمبيوتر والانترنت طاقم الإدارة

    إنضم إلينا في:
    ‏29 سبتمبر 2009
    المشاركات:
    13.205
    الإعجابات المتلقاة:
    52.267
      15-05-2017 23:07
    تفاصيل الشاب الذى أنقذ 99 دولة من كارثة إلكترونية

    الأحد 14 ماي 2017 10:18 صباحا

    تمكن شاب بريطاني يبلغ من العمر 22 عاماً ويعيش في منزل ريفي بـ إنجلترا بعيداً عن ضوضاء العاصمة لندن من أن يصبح "بطلاً عالمياً" بعد أن تمكن خلال الساعات الماضية من صد هجوم إلكتروني كاد يتسبب بكارثة في 99 دولة بمختلف أنحاء العالم، بينما جاءت المفاجأة فيما كشفته وسائل الإعلام البريطانية بأن الشاب ليس سوى هاوٍ احترف علوم الكمبيوتر بنفسه دون أن يتعلم من أحد.

    وفي التفاصيل التي انشغلت بنشرها الصحف البريطانية الصادرة صباح الأحد، فإن الشاب الذي يُعرف على الإنترنت باسم مولوار تيك ، وهو اسم غير حقيقي يستخدمه على الشبكة العنكبوتية فقط، تمكن خلال ساعات قليلة من العثور على ثغرة في "فيروسات الفدية" التي غزت العالم وعطلت أنظمته الإلكترونية خلال اليومين الماضيين.

    upload_2017-5-16_0-32-24.png

    وبفضل الثغرة التي اكتشفها الشاب تيك فقد تمكن من تحديد طريقة وقف انتشار الفيروس لينقذ بذلك 99 دولة في مختلف قارات العالم من "كارثة إلكترونية" كادت تكبد الاقتصاد العالمي مزيداً من الخسائر، وتعطل مزيداً من الأنظمة وشبكات الكمبيوتر والحواسيب التي تعمل بها الأجهزة الحكومية الحساسة في تلك الدول.

    وقالت جريدة "ميل أون صنداي" البريطانية، إن الشاب الذي يعمل من منزله في قرية صغيرة على الساحل الجنوبي لبريطانيا، أمضى ساعات عدة خلال عطلة نهاية الأسبوع حتى اكتشف نقطة ضعف جوهرية في فيروسات الفدية التي ضربت عشرات آلاف أجهزة الكمبيوتر في العالم، وهو ما أدى به إلى النجاح في إيقافها.

    وذكرت الصحيفة أن الشاب أعلن عن اكتشافه على الإنترنت، ونجح في وقف انتشار الفيروس، وهو ما جعله يتلقى الآلاف من رسائل الشكر والتقدير من المستخدمين الذين استفادوا مما توصل إليه.

    وقال الشاب للصحيفة البريطانية إنه لم يدرس في الجامعة، ولم يتعلم الكمبيوتر بشكل أكاديمي، حيث حصل على وظيفة في مجال الأمن الخاص قبل التحاقه بالجامعة، وهو ما جعله يفضل الوظيفة على إكمال دراسته، مشيراً إلى أنه يستخدم الكمبيوتر في الألعاب والعمل، ويقضي الكثير من وقته أمامه.

    وتابع: "أنا تعلمت الكمبيوتر بشكل ذاتي كلياً بعد أن أدركت متأخراً أن الجامعة ربما لا تستحق المال ولا الوقت المبذول من أجلها".

    وأضاف: "أنا أحب تصفح الإنترنت والمواقع الإلكترونية خلال أوقات فراغي"


     
    آخر تعديل: ‏16 ماي 2017
    med0101 ،Rostom Menii ،fouedtounsi و 3آخرون معجبون بهذا.
  4. fouedtounsi

    fouedtounsi عضو مميز

    إنضم إلينا في:
    ‏24 جانفي 2015
    المشاركات:
    631
    الإعجابات المتلقاة:
    1.480
      16-05-2017 18:00
    يبدو انه يقوم باستدعاء بعض أوامر VBS و هو عبارة علي script يتكون من 16 سطر بالتمام و الكمال
    يتم حقن عملية tor.exe في البروسيسور وهي المسؤولة عن عملية تشفير الملفات
    وهي المسؤولة عن عملية الانتشار داخل الشبكة المحلية 1.PNG
    لكي تظهر في الأخير عمليتين تحت اسم taskdl.exe & taskse.exe

    الأولى تقوم بحذف كل الملفات المؤقتة في النظام والثانية اظهار واجهة الفدية المعروفة على سطح المكتب
     
    Rostom Menii, med0101, Adam Bedoui و 1 شخص آخر معجبون بهذا.

مشاركة هذه الصفحة

جاري تحميل الصفحة...