قائد الطوفان قائد الطوفان

هجوم إلكتروني جديد يجتاح العالم في صمت

صورة "توضيحية"
صورة "توضيحية"

واشنطن – الرسالة نت

 

قالت شركة عالمية متخصصة بالأمن الإلكتروني إن هجوما إلكترونيا آخرا سريا يجري حاليا على نطاق واسع، وقد يفوق هجوم طلب الفدية الذي اجتاح حواسيب العالم يوم الجمعة الماضي.

ويستهدف الهجوم الثغرة ذاتها التي استهدفها فيروس الفدية "وناكراي" لكن بدلا من تشفير الملفات في الحاسوب الضحية فإنه يستخدم مئات آلاف الحواسيب -التي يعتقد أنها أصيبت بالفيروس الجديد- للتنقيب عن العملة الرقمية.

ففي أعقاب هجوم "وناكراي" الجمعة، اكتشف باحثون من شركة "بروفبوينت" لأمن المعلومات -ومقرها كاليفورنيا- هجوما جديدا على صلة بفيروس "وناكراي" يدعى "أديلكوز" (Adylkuzz) وفقا لخبير الجريمة الإلكترونية في الشركة نيكولا غودييه.

وأوضح غودييه أن الهجوم الجديد يستخدم أدوات القرصنة ذاتها المسربة من وكالة الأمن القومي الأميركي، ويستغل الثغرة نفسها في نظام ويندوز التي أصلحتها مايكروسوفت مؤخرا، لكن بأسلوب سري ولهدف مختلف.

وقال: بدلا من أن تعطل البرمجية الخبيثة الحاسوب المصاب كليا من خلال تشفير البيانات وطلب دفع فدية مالية مقابل فك تشفيرها، فإن "أديلكوز" يستخدم الحواسيب المصابة "للتنقيب" في الخلفية (دون علم المستخدم) عن العملة الرقمية الافتراضية (مونيرو).

فبعد اختراقه الحواسيب وتوغله فيها، يقوم الفيروس وبشكل خفي بإنتاج وحدات من عملة "مونيرو" الرقمية الشبيهة بعملة "بتكوين" ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة لمطوري الفيروس.

وأوضحت بروفبوينت في مدونة أن أعراض الهجوم تتضمن عدم إمكانية الوصول إلى مصادر ويندوز المشتركة، وتراجع في أداء الحاسوب الشخصي أو الخادم، وهي آثار قد لا يلاحظها المستخدمون على الفور.

وقالت الشركة: لأن هجوم أديلكوز صامت ولا يزعج المستخدم فإنه يدر عائدات أكبر على مجرمي الإنترنت، وذلك أنه يُحوِّل المستخدمين المتضررين دون إرادتهم إلى مشاركين في تمويل مهاجميهم.

ومن جانبه، صرح روبير هولمز المسؤول بالشركة ذاتها بأنهم لا يعرفون حتى الآن حجم الأضرار لكن مئات آلاف الحواسيب قد تكون تضررت، مؤكدا أن الهجوم "أوسع نطاقا" من هجوم "وناكراي".

وأكدت الشركة أنها رصدت أن الحواسيب المصابة حولت عدة آلاف من الدولارات بقيمة عملة مونيرو إلى مطوري الفيروس، وعبرت عن اعتقادها بأن "أديلكوز" يعمل بالخفاء منذ الثاني من مايو/أيار الجاري، وربما منذ 24 أبريل/نيسان، لكن بسبب طبيعة عمله السرية لم يُكتشف على الفور.

ويعتقد خبراء أن هجمات أخرى جديدة قد تظهر في الفترة المقبلة، مع تهديد مجموعة القراصنة "شادو بروكرز" الذين سرقوا أدوات القرصنة من وكالة الأمن القومي بنشر مزيد من الشفرات الخبيثة اعتبارا من الشهر المقبل.

البث المباشر