تعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها.
وعانى نظام التأمين الصحي البريطاني من أسوأ آثار للهجوم، بينما أجبرت شركة تصنيع سيارات أوروبية كبرى على وقف بعض خطوط إنتاجها فيما استهدف مدارس في الصين ومستشفيات في إندونيسيا يوم السبت رغم أنه انحسر فيما يبدو بعد يوم من انطلاقه.
وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة، في مرفقات برسائل إلكترونية مؤذية، بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات التي تبدو سليمة ومشروعة، ، حسب «رويترز».
وبمجرد دخول الشبكة المستهدفة يشفر برنامج يطلق عليه «رانسوموير» بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. ثم يصيب بصمت أجهزة أخرى غير محدثة دون أي تدخل بشري وهي قدرة يقول عنها خبراء أمنيون إنها تشكل تطورا غير مسبوق وتهدد بهجمات جديدة قد تنتشر في الأيام والأسابيع المقبلة.
وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.
وأوضح باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني أنهم رصدوا 126534 إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررًا.
وأعلنت شركة رينو الفرنسية لتصنيع السيارات أنها أوقفت الإنتاج في عدة مواقع، السبت، من بينها ساندوفيل في شمال غرب فرنسا ومصانع تمتلكها في رومانيا لمنع انتشار الهجوم الإلكتروني في أنظمتها.
وقال ناطق باسم شركة نيسان اليابانية للسيارات، السبت، إن إنتاج مصنعها في ساندرلاند بشمال شرق إنجلترا تأثر بالهجوم الإلكتروني لكنه قال «لم يكن هناك تأثير كبير للهجوم على أعمالنا».
وأوضحت شركة دويتشه بان الألمانية لتشغيل قطارات السكك الحديدية إن بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة تأثرت ونشر ركاب صورا تظهر الشاشات وعليها رسالة تطالب بدفع مبالغ مالية لإعادة الخدمة.
وقالت ناطقة باسم وزارة الداخلية الروسية لوكالة «إنترفاكس» للأنباء إن نحو ألف جهاز كمبيوتر في الوزارة تأثرت بالهجوم الإلكتروني. وقال مصدر مطلع لإنترفاكس إن الوزارة لم تفقد أي معلومات خلال تلك الهجمات.
ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله، السبت، إنه رصد هجمات إلكترونية ضخمة عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح. وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضا عن نفسها ضد هجوم إلكتروني.
وقال بعض الخبراء إن التهديد تراجع في الوقت الراهن وأرجعوا ذلك جزئيًا إلى تسجيل باحث، مقره بريطانيا رفض كشف اسمه، نطاقًا لاحظ أن البرنامج الخبيث يحاول الدخول إليه وبالتالي حد من انتشاره.
وأوضح فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني «نحن في منحنى هابط والإصابات تتراجع بشدة لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل... الأعداد قليلة للغاية وتقل بسرعة»، وفق «رويترز».
لكن المهاجمين ما زال بإمكانهم تعديل تشفير البرنامج وإعادة الكره. وقال الباحث في بريطانيا الذي نسب إليه فضل إحباط انتشار أوسع لرانسموير لرويترز إنه لم يرصد بعد أي تعديل من هذا النوع «لكنه سيحدث».
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم "إترنال بلو" كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.