رئيس المحطات النووية ومحافظ مطروح يبحثان دعم مشروع الضبعة    رئيس مياه القناة يشدد على استغلال الأصول غير المستغلة وتقليل تكلفة التشغيل    زلزال بقوة 5.2 ريختر يضرب شينجيانج شمال غربي الصين    أوربان: الأوروبيون سيضرون أنفسهم بتقديم 800 مليار يورو لأوكرانيا    المتهم بقتل حماته يمثل جريمته في مسرح الجريمة بطنطا    حسن مصطفى: منتخب مصر قادر على فرض أسلوبه أمام كوت ديفوار    بيان الجابر وباسندوة: بوصلة سياسية لتعزيز الدولة واستقرار اليمن    بينهما طفلان، ارتفاع عدد ضحايا حادث موكب الزفاف في المنيا إلى 4 وفيات    بناءًا على توجيهات محافظ المنيا.. نائب المحافظ يزور مستشفى صدر المنيا لمتابعة حالة المصابين    طلاق نيكول كيدمان وكيث أوربان رسميا بعد زواج دام 19 عاما    صدور «ثلاثية حفل المئوية» للكاتبة رضوى الأسود في معرض القاهرة للكتاب 2026    أحمد مكي يتصدر تريند مواقع التواصل الاجتماعي.. لهذا السبب    إصابات بالاختناق خلال اقتحام الاحتلال بلدة عقابا شمال طوباس    إعلام: فنزويلا والولايات المتحدة تجريان محادثات لتصدير النفط الفنزويلي إلى أمريكا    تير شتيجن يغادر معسكر برشلونة فى السعودية للإصابة    الأسهم الأمريكية تعزز مكاسبها قبل ختام التعاملات    مقتل شخص خلال احتجاجات لليهود المتشددين ضد التجنيد    محافظ مطروح يهنئ الأخوة الأقباط بعيد الميلاد المجيد    جمعة: منتخب مصر «عملاق نائم»    يوفنتوس يكتسح ساسولو بثلاثية في الدوري الإيطالي    تقارير: يونيفرسيداد يحدد سعر بيع «هدف الأهلي»    كأس عاصمة مصر - تعادل الاتحاد السكندري وزد في صراع خطف وصافة المجموعة    تقرير: عموتة والشعباني ضمن المرشحين لتدريب منتخب تونس    محافظ الغربية يشارك في قداس عيد الميلاد بكنيسة ماري جرجس بطنطا    وزير الزراعة: مضاربات في السوق على أسعار الكتاكيت.. والارتفاعات غير مبررة    وزير الزراعة: أسعار «الكتاكيت» مبالغ فيها.. وأتوقع انخفاضها قريباً    ارتفاع عدد ضحايا حادث موكب حفل الزفاف بالمنيا إلى 3 وفيات و16 مصابا    أسماء ضحايا حادث تصادم ميكروباص بسيارة موكب زفاف في المنيا    متحدث الري يكشف تفاصيل حملات إزالة التعديات على مجرى نهر النيل    خطاب التماسك الوطني.. ماذا قال الرئيس السيسي في الكاتدرائية؟    ستارمر: تحالف الراغبين يعتمد إطارًا لنشر قوات دولية في أوكرانيا بعد السلام    وفاة المطرب ناصر صقر بعد صراع مع السرطان    تعليق مفاجئ من مصطفى كامل على مشاكل النقابة الأخيرة    ضحك وإشادة من خالد جلال على مشهد ارتجالي طريف في كاستنج.. فيديو    رئيس الوزراء: اجتماع الأسبوع المقبل لمتابعة صعوبات تسجيل الوحدات البديلة للإيجار القديم    الأرصاد: غدا طقس دافيء نهارا شديد البرودة ليلا.. والصغرى بالقاهرة 12    فريق إشراف من الصحة يتابع سير العمل بمستشفى حميات التل الكبير بالإسماعيلية    محافظ القليوبية يعقد اللقاء الجماهيري بالقناطر لحل مشكلات المواطنين    دينا أبو الخير: كل متعلقات الأم بعد وفاتها تركة تُقسم شرعًا    هل يجوز الحلف بالطلاق؟.. أمين الفتوى يجيب    خالد الجندي: 4 أقسام للناس في «إياك نعبد وإياك نستعين»    شركة "بي بي" تؤكد التزامها بتعزيز استثماراتها في مصر وتسريع خطط الحفر والإنتاج    إصابة 3 أشخاص في انقلاب سيارة ملاكي أعلى محور حسب الله الكفراوي    خاص: حكاية " الليثي" قاتل والده بقنا.. الإدمان رفض ان ينتهي بجولات "الدعوة" والتردد على" العباسية "    المخرج رامي إمام ضيف برنامج فضفضت أوي الليلة    محافظ أسوان يشيد بنجاح 6 تدخلات قلبية فائقة بالدقة بمستشفى النيل بإدفو    طريقة عمل الأرز المعمّر، الحلو والحادق طبق مصري بنكهة البيت    طلاب التربية العسكرية بجامعة كفر الشيخ يواصلون مشاركتهم بحملة التبرع بالدم بالمستشفى الجامعي    وفاة المخرج المجري بيلا تار عن عمر 70 عامًا    وفد من «مستقبل وطن» يهنئ كنيسة العذراء بالتل الكبير بعيد الميلاد المجيد    برلمانية: ملفات الصناعة والتجارة على رأس الأولويات لتحقيق التنمية    تحت رعاية مصطفى مدبولي.. «أخبار اليوم» تنظم معرض الجامعات المصرية في السعودية    4 أطعمة تحتوي على أحماض أوميجا 3 الدهنية    المهمة الخاصة ورحلة الحياة ..بقلم/ حمزة الشوابكة.    محافظ الغربية: استعدادات شاملة لاستقبال عيد الميلاد المجيد ورفع درجة الجاهزية بمحيط الكنائس    مواقيت الصلاه اليوم الثلاثاء 6يناير 2026 فى محافظة المنيا    الجزائر والكونغو الديمقراطية في مواجهة نارية.. من سينتزع بطاقة دور الثمانية؟    الجزائر في اختبار صعب أمام الكونغو الديمقراطية.. من سينجو ويبلغ دور الثمانية؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز يبتزون 100 دولة بينها مصر: ادفعوا 300 دولار عن كل جهاز اخترقناه
رنا أسامة نشر في مصراوي يوم 13 - 05 - 2017

عاصفة من الهجمات الإلكترونية اجتاحت عددًا من دول العالم، أمس الجمعة، باستخدام فيروس خبيث يُعرف باسم "انتزاع الفدية"، بحسب صحيفة "الجارديان" البريطانية.
وسجّل خبراء في الأمن المعلوماتي أكثر من 45 ألف هجوم في 99 دولة، من بينها مصر وبريطانيا وروسيا وأوكرانيا والهند وتركيا والصين وإيطاليا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك وإسبانيا.
"هجوم عالمي"
على إثر الهجوم، دبّت الفوضى في منظمات حيوية في العالم، بما في ذلك خدمة توصيل الطلبات "فيديكس" في أمريكا، وشركة "تليفونيكا" للاتصالات السلكية واللاسلكية في إسبانيا، فضلًا عن توقّف الخدمة الصحية الوطنية في المملكة المتحدة "إن إتش سي"،حيث أُلغيت العمليات والأشعة السينية، واختفت نتائج الاختبارات وسجلات المرضى، وتعطّلت الهواتف.
بحلول مساء الجمعة، ضرب فيروس "انتزاع الفدية" الولايات المتحدة وأمريكا الجنوبية، فيما ظلّت أوروبا وروسيا الأكثر تضررًا، وفقا لباحثين أمنيين في مكافحة البرمجيات الخبيثة. وقالت وزارة الداخلية الروسية إن هجومًا فيروسيًا طال حوالي 100 جهاز كمبيوتر، بينها حواسيب تابعة لها.
وقالت رئيسة الوزراء البريطانية تيريزا ماي، مساء الجمعة، إن الهجمات الإلكترونية استهدفت خدمة الصحة العامة "إن إتش إس" وعشرات المستشفيات في بريطانيا.
وتعطّلت نظم تكنولوجيا المعلومات في الهيئة الوطنية للرعاية الصحية في بريطانيا، وقد تأثرت بالعطل مستشفيات الهيئة في لندن وبلاكبيرن ونوتنجهام وكمبريا وهيرتفوردشاير، طبقًا لما ذكرته هيئة الإذاعة البريطانية (بي بي سي).
ولجأ الأطباء في مراكز الرعاية الصحية المتأثرة بالعطل إلى استخدام الورق والأقلام في عملهم بعد تعطل جميع نظم الكمبيوتر والهواتف، فيما قالت الهيئة الوطنية للرعاية الصحية إنها تعمل على حل المشكلة.
وفي هذا الصدد، اعتبر الباحث الأمني مايك فيسكوسو الهجوم بمثابة دعوة واضحة لمنظمات الرعاية الصحية على ضرورة إعطاء الأمن السيبراني "أولوية قُصوى"، خشية وقوع سيناريو تُهدّد خلاله أرواح المرضى.
"وسطاء الظل"
فيما رأى الباحث الأمني ماركوس جاكوبسون، الهجوم "صاروخيًا"، أكثر منه "مُستهدِفًا"، قائلًا "إنه ليس هجومًا موجّهًا ضد المؤسسات الكبيرة، بل كان الهدف منه الابتزاز للحصول على المال."
وأشار جاكوبسون إلى أن الفدية المطلوبة كانت "قليلة نسبيًا".
وألقى المتعاقد السابق بوكالة الأمن القومي الأمريكي إدوارد سنودن، اللوم على الوكالة بخصوص الهجمات الإلكترونية، واشار إلى أن الفيروس الخبيث الذي اعتمد عليه القراصنة في شن الهجوم، كان متاحًا على الإنترنت في 14 أبريل الماضي عبر جماعة القرصنة التي تطلق على نفسها اسم "وسطاء الظل".
وكانت جماعة "وسطاء الظل" قد ادعت العام الماضي أنها استولت على "أسلحة إلكترونية" من وكالة الأمن القومي الأمريكية.
وقال سنودن: "إذا كانت وكالة الأمن القومي كشفت عن الخلل الذي يمكن أن يستغل لمهاجمة مستشفيات - كما حدث في بريطانيا - عندما وجدته لا عندما فقدت الأسلحة الإلكترونية (عبر مجموعة وسطاء الظل)، لكان من الممكن ألا يحدث الهجوم."
ما هي برمجية "انتزاع الفدية"؟
وتُشير "الجارديان" إلى أن فيروس "الفدية" أحد أنواع الفيروسات الخبيثة التي تقوم بتشفير بيانات المستخدم، ثم تُجبره على دفع المال مقابل استرداد ملفاته وفكّ تشفير بياناته.
في هذا الصدد لفت خبراء معلوماتيون إلى احتمالية استفادة القراصنة استفادوا من ثغرة أمنية في أنظمة "ويندوز"، كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأمريكية تمت قرصنتها.
ويُطالب الفيروس الخبيث المستخدمين بدفع 300 دولار فدية، بعملة بيتكوين الافتراضية، لاسترداد ملفاتهم، ويُحذّر من "رفع الفدية" بعد فترة من الوقت. وتوجِّه برمجيّة "انتزاع الفدية" رسالة عبر البريد الإلكتروني للضحايا، تُترجم إلى 28 لغة.
وحذّر خبراء معلوماتيون من ارتفاع الهجمات الإلكترونية باستخدام فيروس "الفدية"، وأشار ديمتري أيرابيتوف، المدير التنفيذي في سونيكوال، إلى ارتفاع هجمات "الفدية" 167 مرة في عام 2016 مقارنة ب 2015.
وحول تركّز أكبر عدد من الهجمات في روسيا، عدّ الباحث الأمني "جاكوبسون" هذا الأمر دلالة على انبثاق الهجوم من روسيا، وهو ما يُرجّح في الوقت نفسه اختراق القراصنة لقاعدة بيانات كبيرة هناك، فيما حذّر من أصل الهجوم ما يزال غير مؤكّد.
"صدّ الهجوم"
نجح خبير في تكنولوجيا المعلومات بمساعدة باحث من شركة الأمن "بروفوانت"، في صد الهجمات الفيروسية، "بمحض الدفة"، من خلال إيجاد وتفعيل "زر الإيقاف" أو ما يُطلق عليه "مفتاح القتل" بداخل تعليمات البرمجية الخبيثة، الذي صُمّم لاستخدامه حال أراد صانعه وقف انتشاره.
ولاحظ الباحث، الذي يُعرف باسم حسابه على تويتر "مالويرتك"، أن الفيروس يحاول الاتصال بعنوان ويب معين في كل مرة يصيب جهاز كمبيوتر جديد.
ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف غير المفهومة ولم يتم تسجيله، فقرر شرائه بمبلغ 10.69 دولار (8 جنيهات إسترلينية)، ما سمح له امتلاكه لعنوان الويب أن يرى موقع أجهزة الكمبيوتر التي تتصل به، الأمر الذي أعطاه فكرة عن مدى انتشار فيروس الفدية.
وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة بالفيروس، مما مكنه من وقف انتشاره.
وأوضح الخبير الأمني، بحسب "الجادريان" طريقة تفعيل زر الإيقاف انطوت على "اسم نطاق طويل جدًا"، يوجّه البرنامج الخبيث طلبًا له- تمامًا كما لو كان يبحث عن أي موقع إلكتروني- وإذا ارتد الطلب مرة أخرى وأظهر أن اسم النطاق حقيقي، يُفعّل زر الإيقاف، ومن ثمّ يتوقف انتشار البرنامج الخبيث.
وقال الباحث ريان كاليمبر من شركة بروفبوانت، إن تفعيل زر الإيقاف ساهم في إبطاء انتشار الفيروس،وأوقف انتشاره من جهاز إلى آخر، إلا أنه لا يصلح لأجهزة الكمبيوتر المُصابة بالفعل، ولا يمكن أن يحول دون انتشار فيروسات خبيثة أخرى.
كما حذّر من ظهور أشكال جديدة من الفيروسات الخبيثة التي تتجاهل ظهور "زر الإيقاف".

انقر هنا لقراءة الخبر من مصدره.