قراصنة إنترنت هواة أم محترفون، أم لعلها دولة بعينها تقف وراء هجوم التشفير الذي اجتاح العالم منذ يوم الجمعة الماضي، فهل هي الولايات المتحدة أمروسيا أم كوريا الجنوبية؟ أم لعل الأمر لا يعدو عن كونه عملا فرديا لقرصان هاو استخدم الشيفرة الخبيثة بعدما نشرتها مجموعة “شادو بروكرز” على الإنترنت دون أن يتوقع أن تجتاح العالم؟
أكثر من ثلاثمئة ألف حاسوب في 150 دولة أصيبت بفيروس طلب الفدية “وناكراي” الذي يشفر ملفات الحاسوب المستهدف ثم يظهر رسالة نصية تطلب من مالك الجهاز دفع فدية قيمتها ثلاثمئة دولار بقيمة عملة بتكوين الرقمية التي يصعب تقفي أثرها إذا أراد استرجاع ملفاته وفك تشفيرها.
من الذي يقف وراء الهجوم؟
وفقا للتقارير، فإن منظمة تدعى “إيكويشن غروب” يشتبه على نطاق واسع بأنها على صلة بوكالة الأمن القومي الأميركي ابتكرت سرا أداة مصممة لاستغلال ثغرة في نظام ويندوز تدعى “إيتيرنال بلو”، وبطريقة ما وصلت هذه الأداة إلى مجموعة قراصنة “شادو بروكرز” التي سربت التفاصيل على الإنترنت في أبريل/نيسان الماضي وجعلتها متاحة لأي شخص لاستخدامها.

الأمر المريب هنا أن وكالة الأمن القومي الأميركي كانت تحتفظ بالمعلومات بشأن الثغرة في ويندوز سرا لنفسها للاستفادة منها ربما في اختراق أجهزة دولة معادية أو التجسس على بيانات المستخدمين، لكن الصياد أصبح طريدة عندما سرقت الوثائق التي تكشف تفاصيل أداة “إيتيرنال بلو”.

عندما أدركت وكالة الأمن القومي الأميركي انتهاك أجهزتها في أغسطس/آب الماضي أبلغت مايكروسوفت بالثغرة فقامت الأخيرة بطرح تحديث لإصلاحها في مارس/آذار الماضي، أي قبل شهر من قيام “شادو بروكرز” بنشر تفاصيل أداة استغلالها.

مما سبق نجد أن وكالة الأمن القومي الأميركي تتحمل المسؤولية الكبرى عن انتشار هذا الفيروس لأنها تكتمت منذ البداية عن وجود الثغرة في نظام ويندوز ولم تبلغ مايكروسوفت بها بمجرد اكتشافها، لكن مع ذلك فإنه من المستبعد أن تكون الحكومة الأميركية وراء إطلاقه.

روسيا أم الصين أم كوريا الشمالية؟

لكن هجوما على هذا النطاق العالمي الواسع ربما تكون وراءه حكومات أجنبية، وهنا تتوجه أصابع الاتهام نحو واحدة من ثلاث دول، هي روسيا والصين وكوريا الشمالية.

يحمل البعض قراصنة روسيين مسؤولية الهجوم على اعتبار شهرة هؤلاء الذين يعتقد على نطاق واسع أن الحكومة تدعمهم في هذا المجال حيث اخترقوا الشبكات الحكومية الأميركية أكثر من مرة، خاصة إبان انتخابات الرئاسة الأخيرة.

كما وجهت أصابع اتهام أخرى لقراصنة يتبعون الحكومة الصينية بسبب الاتهامات المتبادلة دائما بين الولايات المتحدة والصين في هذا المجال والحرب الإلكترونية الخفية بينهما.

لكن عند معرفة أن الهجوم لم يحمل طابع دولة بعينها ولم يستهدف دولة بحد ذاتها، وأن روسيا والصين كانتا من بين الدول الأكثر تضررا به فإن احتمال أن تكون أي من حكومتي البلدين وراءه ضعيف جدا.

وهنا يتبقى أمامنا كوريا الشمالية، فلطالما استهدفت الولايات المتحدة هذه الدولة بهجمات إلكترونية واختراقات لتعطيل أو تأخير تجاربها الصاروخية، لذلك لما لا ترد كوريا على هذه الاعتداءات بالمثل؟

وبهذا الصدد، يقول خبراء من شركتي سيمانتيك كورب وكاسبرسكي لاب الرائدتين في مجال الأمن الإلكتروني إنهم يبحثون دلائل قد تربط الهجوم العالمي بفيروس وناكراي ببرامج نسبت في السابق إلى كوريا الشمالية، وذلك بعدما عثروا على رموز في وناكراي ظهرت أيضا في برامج استخدمتها جماعة لازاروس للتسلل التي يقول متخصصون إن كوريا الشمالية تديرها.

لكن مع ذلك فلا شيء مؤكد، فمن غير المعتاد أن تطلب حكومة فدية مالية بهجوم إلكتروني، وذلك أن هدف الهجمات الإلكترونية للدول عادة يكون جمع معلومات استخباراتية بدلا من تحقيق مكاسب مادية.

من وراء الهجوم إذن؟

يقول خبراء إن العلامات لا تشير إلى أن هذا الهجوم شنته دولة بعينها مثل روسيا أو الصين أو حتى كوريا الشمالية لأنه هدفه تحقيق عائد مالي صغير، وأنه كان عشوائيا وانتهازيا وليس موجها أو مدروسا.

فمبلغ الفدية المطلوب قليل نسبيا مقارنة مع حجم الضرر والانتشار الذي تسبب به الفيروس، وكان بإمكان مطوريه -لو كانوا محترفين- أن يطلبوا مبلغا أكبر من ذلك بكثير، ولكن يبدو أن مطوريه كانوا يعولون على التلبية الواسعة لطلب الفدية بسبب انخفاض قيمتها، وهذا ما لم يحصل.

وقد استجاب أقل من مئة ضحية فقط لطلب الفدية، مما يعني أن القراصنة حصلوا على نحو ثلاثين ألف دولار فقط، ويرفع آخرون متتبعون لعملة بتكوين هذا الرقم إلى خمسين ألف دولار، ولذلك فمن غير المستبعد أن يكون وراء هذا الهجوم الذي “أبكى” العالم قرصان هاو أو قراصنة إنترنت مبتدئون.

المصدر : الجزيرة