قراصنة "وسطاء الظل" يشنُّون هجومًا عالميًا في 74 دولة

وقع هجوم سيبراني عالمي باستخدام أدوات للقرصنة، طورتها وكالة الأمن القومي الأميركية، وتسبب الهجوم عبر الإنترنت من قبل مجموعة تسمى "وسطاء الظل" في حالة من الفوضى أصابت جميع أنحاء العالم.

وتُعدُّ المستشفيات البريطانية والحكومية الروسية والسكك الحديدية الألمانية والشركات الكبرى مثل فيديكس من بين المتضررين يوم الجمعة، عندما استهدفت الحملة التي انتشرت بسرعة في جميع أنحاء العالم وأصابت عشرات الألاف من أجهزة الكمبيوتر في 74 دولة.

ويقول خبراء الأمن إن البرامج الضارة التي كانت وراء الهجوم كانت تستغل ضعفًا في مايكروسوفت ويندوز، تم تحديده من قبل وكالة الأمن القومي الأميركية لأغراض جمع المعلومات الاستخباراتية الخاصة بها.

وسُرقت وثائق وكالة الأمن القومي ثم نشرت  للعالم الشهر الماضي من قبل مجموعة غامضة تعرف باسم وسطاء الظل، القراصنة، من الأرجح أنهم قاموا بالهجوم  كـ" worm" أو بنفس انتشار البرمجيات الخبيثة، من خلال استغلال ثغرة في قانون الأمن القومي ورمز يعرف بالأزرق، وفقًا لعدة خبراء للأمن.

وأطلق وسطاء الظل الأبدية الزرقاء الشهر الماضي كجزء من مجموعة من أدوات القرصنة التي قالوا إنها تنتمي إلى وكالة التجسس الأميركية، وقد أثارت المخاوف من أن الأسلحة السيبرانية القوية لجهاز التجسس قد سرقت وأعاد استخدامها من قبل القراصنة بأهداف شائنة، وكانت البرمجيات الخبيثة تمنع الوصول إلى أجهزة الكمبيوتر وطالبت بدفع الكثير لاستعادة الوصول وتسلسل البيانات، ويُعتقد أنه قد أثر على ما لا يقل عن 57 ألف جهاز كمبيوتر، بما في ذلك أجهزة في الحكومة الروسية.

وبدأ الانهيار التكنولوجي في وقت سابق في بريطانيا عندما أصيبت أكثر من 40 منظمة صحية وطنية بما في ذلك المستشفيات وغرف الجراحات العامة بالفيروس، ولكن مع انتشار الفيروس بمعدل خمسة ملايين رسالة بريد إلكتروني في الساعة، تم الآن الإبلاغ عن عشرات الآلاف من الضحايا في أكثر من 74 بلدًا بما في ذلك الولايات المتحدة وأستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك، ويعتقد أن روسيا كانت من بين الأكثر تضررًا وسط تقارير تفيد بأن 1000 جهاز كمبيوتر في وزارة الداخلية في البلاد تأثر بالفيروس.

وكشف خبير الكمبيوتر لوري لاف، الذي يواجه تسليمه إلى الولايات المتحدة بسبب سرقة البيانات المزعومة من أجهزة الكمبيوتر الحكومية، أن الهجوم يتم تشغيله من قبل "أكبر سلاح سيبري" يستخدمه الجواسيس في الولايات المتحدة.

وتأثرت شركة  فيديكس الرائدة بأنظمة مايكروسوفت كورب ويندوز، وقالوا إنهم "ينفذون خطوات علاجية"، وكان نظام السكك الحديدية الألمانية أيضًا قد تأثر بالهجوم، ويبدو أن الصور التي ظهرت على وسائل التواصل الاجتماعي تظهر أجهزة كمبيوتر تذاكر في محطات القطار تأثرت بالهجوم السيبراني.

وفي إسبانيا، تأثرت شبكة الهاتف المحمول تيليفونيكا، وشركة الطاقة إيبيردرولا ومزود مرافق الغاز الطبيعي أيضًا من  الفيروس، واتخذت بعض الشركات الكبيرة في إسبانيا خطوات وقائية لإحباط الهجمات بعد تحذير من مركز التشفير الوطني من "هجوم رانسومواري هائل"، وبعد ساعات من الأخبار عن الهجمات الإلكترونية، كشف متحدث باسم مايكروسوفت أن العملاء الذين كانوا يديرون برامج مكافحة الفيروسات المجانية للشركة والذين مكنوا تحديثات ويندوز كانوا في "حماية" من الهجوم.