استنفار في مجموعة الــ 7 لمواجهة فيروس «فدية» .. وتضرر 100 دولة

تعهد وزراء مالية مجموعة السبع بتوحيد جهودهم لمكافحة القرصنة المعلوماتية، وذلك في ختام لقاء لهم في إيطاليا شهد مؤشرات تقارب في العلاقات الفاترة بين الإدارة الأمريكية وأبرز شركائها.
وتركزت الأنظار خلال الاجتماع على الهجمات المعلوماتية، إثر تعرض أنظمة الكمبيوتر في قرابة 100 دولة الجمعة للقرصنة، ما أدى خصوصا إلى إحداث خلل في نظام الضمان الصحي في بريطانيا، ودفع بشركة "رينو" الفرنسية لصناعة السيارات إلى وقف العمل في عدد من مواقع الإنتاج.
وبحسب "الفرنسية"، فقد ذكر الوزراء في بيانهم الختامي أن الحوادث المعلوماتية تشكل تهديدا متزايدا لاقتصادات دولهم وأن معالجة هذه المسألة يجب أن تحظى بأولوية، وأوضح إيناسيو فيسكو حاكم بنك إيطاليا "لا نعلم شيئا حول ذلك لكن بالطبع نريد معرفة كيف تمكنوا من قرصنة أنظمة آمنة جدا. ويبدو حتى الآن أنها لم توجد أي مشاكل للنظام المالي". من جهته، قال بيير كارلو بادوان وزير المالية الإيطالي مازحا، "إن توقيت الهجمات كان مناسبا"، وأضاف في ختام محادثات استمرت يومين على ساحل إيطاليا الجنوبي في قلعة نورمان "لقد حاولنا إقناع الجميع بأننا نظمناها لكي نظهر أهمية جدول الأعمال الإيطالي".
وكانت هذه المسألة مدرجة على جدول أعمال مجموعة السبع منذ فترة لكن التركيز الأساسي كان على قدرة القراصنة على اختراق أجهزة كمبيوتر تدير النظام المصرفي العالمي وأسواق المال.
وبشكل ملموس أكثر، فقد كلف الوزراء مختصين لمواصلة عملهم حول تقييم طبيعة التهديد، وأفاد بادوان أنه تجب مراجعة التقدم الذي يسجل حين يجتمع قادة مجموعة السبع وبينهم الرئيس الأمريكي دونالد ترمب والرئيس الفرنسي الجديد إيمانويل ماكرون في صقلية في نهاية الشهر.
ولم يتم التطرق إلى الخلافات بين إدارة ترمب وبقية مجموعة السبع حول التجارة الحرة وأهمية المؤسسات المتعددة والتغيرات المناخية كما حصل في اجتماع مجموعة العشرين في ألمانيا في وقت سابق هذه السنة.
لكن المشاركين في المحادثات يعتقدون أن العلاقات مع الوفد الأمريكي بقيادة ستيفن منوتشين وزير الخزانة تتحسن وسط أجواء ثقة متبادلة متزايدة، وقال بادوان "مع ستيف منوتشن، علاقاتنا تتحسن في كل مرة نلتقي. وبالطبع هناك خلافات لكننا نعمل معا بشكل جيد حول مناطق القلق المشترك وإجراءات مشتركة".
من جهته، عبر منوتشين عن ارتياح جديد لنتيجة لقاءات اليومين الماضيين مشيرا إلى أجواء تفهم أكثر لأهداف الإدارة الجديدة، وتحدث عن اهتمام كبير في خطط ترمب لخفض الضرائب.
وذكر بادوان أن منوتشين أبلغهم بأن الإصلاح الضريبي "لن يكون سهلا" في ضوء المعارضة في الكونجرس، وأوضح منوتشين أن الناس لديهم مستوى من التفهم لسياسات ترمب، وفي الشق التجاري، هدفنا هو زيادة الصادرات وإعطاء فرص أكبر للعمال الأمريكيين للتصنيع والبيع.
ويبقى مسؤولون من اقتصادات أوروبية كبرى ومن كندا واليابان قلقين حيال عدم وجود رؤية واضحة لخطط ترمب من أجل تطبيق برنامجه "أمريكا أولا".
وفي هذا المجال قال عدة مسؤولين أوروبيين "إن الأنباء عن اتفاق تجاري أمريكي-صيني أشاعت أجواء طمأنة لديهم باعتبارها مؤشرا على مرونة وبراجماتية من جانب الإدارة الأمريكية الجديدة، ويمكن أن تدل على أن المخاوف من عصر جديد من الحمائية كانت مبالغة"، واعتبرها بادوان "إشارة مشجعة".
وفي أول تعليق له على الاتفاق التجاري، أشاد منوتشين بفتح سوق لحم البقر في الصين باعتباره "صفقة كبرى للمزارعين الأمريكيين"، وقال "لا نريد أن نكون حمائيين لكننا نحتفظ بحقنا في أن نكون كذلك. نعتقد أن التجارة ليست حرة وعادلة".
وعلى صعيد الاقتصاد العالمي، لفت الوزراء إلى أن الانتعاش يحقق زخما لكن النتائج تبقى دون الإمكانات المحتملة في عدة دول، وجرت أيضا نقاشات مهمة على هامش الاجتماع حول تخفيف ديون اليونان.
ولم تؤد المحادثات بين صندوق النقد الدولي والجهات الدائنة من مجموعة اليورو إلى اتفاق للمضي قدما في الإفراج عن شريحة مساعدات جديدة من خطة الإنقاذ، ويشترط الصندوق للمشاركة في القسط الثالث من خطة إنقاذ اليونان وقيمتها 86 مليار يورو التزام الأوروبيين بخفض الديون اليونانية الهائلة التي تمثل 180 في المائة من إجمالي ناتجها الداخلي.
ويفترض أن يصدر قرار منح هذه الشريحة في 22 أيار (مايو) ما قد ينهي دوامة التقشف القاسية التي تشهدها اليونان منذ عقد تقريبا.
وتباحث وزراء الدول السبع الأكثر ثراء في العالم طيلة يومين في ضرورة تعزيز نمو أكثر شمولية ومكافحة التهرب من الضرائب، ومن المقرر أن يعلنوا تعزيز التعاون من أجل مكافحة القرصنة المعلوماتية إذ إن الولايات المتحدة وبريطانيا مكلفتان تشكيل خلية من أجل إعداد استراتيجية دولية للوقاية.
وكانت المخاطر التي تشكلها الهجمات المعلوماتية على الاقتصادات والأنظمة المالية للدول السبع على جدول الاجتماع عندما استهدفت موجة من الهجمات الإلكترونية الإدارات والمؤسسات في مائة بلد تقريبا، بحسب الشرطة الأوروبية "يوروبول" مئات الدول، ما أثر في عمل عديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة "رينو" الفرنسية للسيارات.
ومن روسيا إلى إسبانيا ومن المكسيك إلى أستراليا طال "برنامج الفدية" عشرات آلاف أجهزة الكمبيوتر مستغلا ثغرة في أنظمة التشغيل "ويندوز" كشفت في وثائق سرية لوكالة الأمن القومي الأمريكية "إن إس إيه" تمت قرصنتها.
ويبدو أن الضحية الأساسية والأكثر إثارة للقلق كون الأمر يمكن أن يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا "إن إتش إس" الخامسة في العالم من حيث عدد الموظفين مع 1.7 مليون شخص.
لكن "إن إتش إس" لم تكن الوحيدة، فقد أعلنت إدارة مجموعة "رينو" الفرنسية أنها تعرضت للهجوم وأوقفت العمل في مواقع تصنيع في فرنسا وأيضا في فرع الشركة "ريفوز" في سلوفينيا.
وأعلن المصرف المركزي الروسي أن النظام المصرفي في البلاد وعددا من الوزارات استهدف بهجوم إلكتروني مكثف، بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد.
كما شملت الهجمات العملاق الأمريكي للبريد السريع "فيديكس" وشركة الاتصالات الإسبانية "تيليفونيكا"، وتعرضت شركة السكك الحديد الحكومية الألمانية "دويتشه بان" للاستهداف، إلا أنها أكدت أن حركة القطارات لم تتأثر مع أن اللوائح الإلكترونية للمحطات تعرضت للقرصنة.
وبحسب بيان المكتب الأوروبي لأجهزة الشرطة الأوروبية "يوروبول" فإن "الهجوم الأخير هو بمستوى غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة الفاعلين".
وعلق فارون بادوار مختص الأمن المعلوماتي أن الهجوم "بحجم غير مسبوق" مضيفا لشبكة "سكاي نيوز" أنه "يعطي فكرة عما سيكون عليه هجوم إلكتروني يشكل نهاية العالم".
أما تشيما ألونسو قرصان المعلوماتية الإسباني السابق الذي بات مسؤولا عن الأمن الإلكتروني لدى "تيليفونيكا" فعلق على مدونته أنه رغم الضجة الإعلامية التي أثارها فإن برنامج الفدية لم يكن له تأثير فعلي كبير، لأنه من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل، مشيرا إلى أن التعداد الأخير أظهر دفع "ستة آلاف دولار فقط" للقراصنة.
وأدى البرنامج الخبيث إلى إقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة "بيتكوينز" مقابل إعادة فتحها، وتناقلت مواقع التواصل الاجتماعي صورا لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة "لقد تم تشفير ملفاتكم".
ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات، وأشارت شركة "فورسبوينت سيكيوريتي لابز" للأمن المعلوماتي إلى "حملة واسعة من الرسائل الإلكترونية الملغومة" مع إحصاء نحو خمسة ملايين رسالة إلكترونية كل ساعة تحاول نشر البرنامج الخبيث الذي يحمل أسماء "وايكراي" و"واناكراي" و"واناكريبتور" و"واناكريبت" و"واناديكريبتور".
وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت كأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.
وشفر برنامج "رانسوموار" أو "الفدية الخبيثة" بيانات أجهزة الكمبيوتر وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة إلى العمل بشكل طبيعي. وقال باحثون أمنيون "إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية، رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين".
وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني "إنهم رصدوا 57 ألف إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا"، وذكرت وكالة أنباء الصين الجديدة "شينخوا" أن بعض المدارس الثانوية والجامعات تأثرت، دون تحديد عددها أو أسمائها.
وأوصت السلطات الأمريكية والبريطانية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة، وحاولت خدمة الصحة العامة البريطانية "إن إتش إس" طمأنة المرضى، لكن كثيرين يشعرون بالقلق من حصول فوضى خصوصا في أقسام الطوارئ ولا سيما أن الخدمة تتعرض لضغوط هائلة بسبب إجراءات التقشف.
وأعلنت آمبر راد وزيرة الداخلية البريطانية أن الهجوم طال 45 مستشفى اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية، إلا أن راد أكدت أنه لم تتم "قرصنة بيانات المرضى"، مضيفة أن "السلطات تواصل محاولة تحديد هوية القراصنة".
وتقول شركة "كاسبيرسكي" للأمن المعلوماتي "إن البرنامج الخبيث نشرته مجموعة "شادو بروكز" للقراصنة في نيسان (أبريل) الماضي"، موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأمريكية.
وأوضح لانس كوتريل المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية "خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، مضيفا أن "هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما".
وتابع كوتريل "هذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات إذ تعرض حياة المرضى للخطر"، إلا أن باحثا في شركة لأمن المعلوماتية قال "إن بالإمكان وقف انتشار برنامج "واناكراي" للفدية مؤقتا من خلال تسجيل اسم مجال يستخدمه البرنامج".
وذكر الباحث الذي يستخدم اسم "@مالوير_تيك_بلوغ" في رسالة خاصة على "تويتر" أن القراصنة "كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث". لكن هذا الحل الذي توصل إليه الباحث صدفة لا يفيد الأجهزة التي أصيبت، وشدد الباحث على ضرورة أن يقوم المستخدمون "بتحديث أنظمتهم بأسرع ما يمكن" لتفادي تعرضها لهجمات.
وفي تغريدة علق إدوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الأمريكية الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة "لو تباحثت "إن إس إيه" في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند كشفها وليس عند سرقة الوثائق التي ترد فيها لكان ممكنا تفادي ما يحصل".