أمريكا متورّطة بهجوم الفدية الخبيثة

رصد خبراء تورّط وكالة الأمن القومي الأمريكية في الهجوم الإلكتروني الكبير الذي استهدف مؤسّسات في شتّى أرجاء العالم، ومن ضمن ذلك بعض المستشفيات البريطانية، وهو ما أثار بعض التساؤلات بشأن تكتّم الحكومة الأمريكية على مثل هذه الثغرات.

وفيروس الفدية الذي فتك بأجهزة المؤسّسات العالمية هو برنامج خبيث يصيب الهواتف الذكية وأجهزة الحاسب الآلي، ويعمل على تشفير بياناتها وقفلها، بحيث لا يمكن الوصول إليها إلا بعد دفع مبلغ مالي.

وحدّد الخبراء، بحسب موقع “بي بي سي”، الاثنين، عناصر تعدّ جزءاً من برنامج خبيث استخدمت في هجوم الجمعة، كان قد سرّبها قراصنة أطلقوا على أنفسهم اسم “شادو بروكرز”، في أبريل/نيسان الماضي.

وتوصّلوا إلى أن إحدى هذه الأدوات التي تحمل اسم “إتيرنال بلو” كانت من بين “أهم” المحتويات المسرّبة، والتي تسبّبت في انتشار الهجوم عالمياً، بحسب مختبر “كسبرسكاي” للحماية الأمنية الإلكترونية.

ويقال إن هذه الأداة صنعتها وكالة الأمن القومي الأمريكية.

وكُشف عن الأداة يوم 14 أبريل/نيسان، وعلى الرغم من استطاعة شركة مايكروسوفت إصلاح المشكلة قبل شهر من التسريب، فإن الكثير من المؤسّسات العالمية البارزة لم تُجرِ التحديثات المطلوبة لأنظمتها حفاظاً على سلامتها.

وأثار الهجوم الإلكتروني جدلاً بشأن ضرورة كشف الحكومات عن ثغرات اكتشفتها أم لا.

وقال باتريك تومي، محامٍ يعمل لدى اتحاد الحريات المدنية الأمريكية: “سيكون الأمر مشكلة كبيرة إذا كانت وكالة الأمن القومي الأمريكية على علم بهذه الثغرة، وتقاعست عن كشفها لشركة مايكروسوفت حتى وقعت السرقة”.

وأضاف: “تبرز هذه الهجمات حقيقة مفادها، أن مثل هذه الثغرات يمكن أن تستفيد منها وكالات الأمن، وأيضاً القراصنة والمجرمون في شتى أرجاء العالم”.

وقال تومي :”إصلاح الثغرات الأمنية فوراً هو أفضل وسيلة لتوفير الأمان للجميع”.

وكان إدوارد سنودن، الموظّف السابق في وكالة الأمن القومي الأمريكية، الذي سرّب الكثير من الملفّات الداخلية للوكالة في يونيو/حزيران 2013، قد انتقد الوكالة من خلال كتابة عدد من التغريدات على حسابه الشخصي في “تويتر”.

وكتب في إحدى هذه التغريدات: “فيما يتعلّق بهجمات (الجمعة)، يحتاج الكونغرس أن يسأل وكالة الأمن القومي إذا كانت على علم بأي ثغرات أخرى في برامج تستخدمها مستشفياتنا”.

وأضاف: “لو كانت وكالة الأمن القومي على علم خاصّ بالثغرة التي استُخدمت في الهجوم على المستشفيات وقت اكتشافها، وليس وقت فقدها، فربما أمكن تفادي حدوث ذلك”.

وأنحى آخرون باللائمة على المؤسّسات بسبب التباطؤ في تحديث أنظمتها نظراً لأن هذا الهجوم حدث بعد شهرين تقريباً من التحديث “المجّاني” الذي أطلقته شركة مايكروسوفت.

وبالنسبة إلى هيئة الرعاية الصحية الوطنية البريطانية، ربما كانت المشكلة أكثر حدّة.

ولطالما حذّرت شركات الحماية الأمنيّة بصفة مستمرّة من اعتماد هيئة التأمين الصحية البريطانية على نظام تشغيل ويندوز إكس بي، الذي لم تعد تدعمه شركة مايكروسوفت.