"فيروس الفدية".. ماذا جرى لحسابات المصريين في "الخميس الأسود"؟

فتح اختراق منصات شبكة "فوري" للمدفوعات المالية، الباب أمام شكوك عدة بشأن الأمان الإلكتروني لشركات الدفع الرقمي، خصوصا التي تطلب تسجيل البيانات الشخصية وأرقام الحسابات البنكية، بالإضافة إلى مدى التزام تلك الشركات بأنظمة ومعايير الأمن السيبراني، في ظل تأكيد  خبراء  “أن لا أمان لأحد” من هجمات قراصنة الإنترنت، الذين يستعينون بما يعرف بـ"برامج أو فيروسات الفدية" لابتزاز الشركات ماليًا. 

"فوري" التي نفت في البداية في بيان رسمي أرسلته إلى إدارة البورصة المصرية، وقوع اختراق إلكتروني، اعترفت في بيان جديد لاحقًا، بتعرض أنظمتها لهجوم قراصنة أسفر عن تشفير بعض الملفات وتسريب بيانات لعملاء، في يوم وصفه متعاملون في السوق بـ"الخميس الأسود". 

اختراف فوري

يوضح خبير أمن المعلومات، محمود فرج، كيفية اختراق منصات شركة المدفوعات المالية، مؤكدًا أن المهاجمين استخدموا فيروس إلكتروني يسمى (LockBit)، وهو أحد “برامج الفدية” الشهيرة. 

ويتابع بأن الفيروس يحدث سلسلة متعاقبة من الهجمات الإلكترونية تستهدف إغلاق ملفات بعينها لا يمكن فتحها مجددًا إلا بعد الرجوع إلى المهاجمين، وعندها يعرضون الثمن المطلوب.

"فرج" أضاف إلى “تليجراف مصر”، أن البرنامج ظهر عام 2019 وكان يطلق عليه (ABCD)، وهو الامتداد الذي يتركه عندما يستهدف أي حاسوب، ما يمنع المستخدم من الوصول إلى البيانات الموجودة على الجهاز، إلا عند دفع مقابل مادي للمخترقين للحصول على رمز فك التشفير.

وأشار إلى أن الفيروس كان يستهدف الأفراد في البداية، ما كان يجعل المستخدم أمام خيارين، إما دفع الفدية، أو مسح كل البيانات الموجودة على الجهاز ليفقدها إلى الأبد. 

ولفت إلى أن المخترقين لم يحققوا العائد المادي المتوقع من الفيروس، ما دفعهم لتطويره مستهدفين الشركات والجهات الحكومية لطلب مبالغ أكبر.

انتشار الفدية

وعن آلية عمل الفيروس، بيّن "فرج" أن الفيروس ينتشر عبر الشبكة من خلال أحد المستخدمين للتوسع عبر مستخدمين آخرين والوصول إلى البيانات المشفرة، حيث تحول من طريقة الانتشار السريع التي كانت تكتشفها برامج الحماية، إلى استهداف ملفات محددة حتى لا تستطيع برامج الأمان التعرف عليه.

ولفت خبير أمن المعلومات إلى أن أنظمة "ويندوز" هي الأكثر عرضة للاختراق بفيروس الفدية، إذ يعيبها ثغرات عديدة تسمح للفيروسات باختراقها والانتشار فيها. 

من ناحية أخرى، يستخدم فيروس الفدية البروتوكولات للانتشار عبر السيرفرات، ولو ربط أكثر من سيرفر على شبكة واحدة، يمكن نقل البيانات بينهما، ما يساعد على انتشار الفيروس بشكل أكبر على نفس الشبكة.

وأكمل خبير أمن المعلومات أن هذا النوع من الفيروسات لا يحتاج تدخلًا للانتشار على عكس أنواع أخرى من برامج الفدية، تحتاج موافقة المستخدم، ما يجعله أكثر خطورة ويصعب اكتشافه، حيث يحتاج تحركًا من شخص واحد فقط في البداية، من خلال إرسال نصوص أو رابط معين أو ملف صورة بامتداد "PNG" الذي يتضمن أكواد معينة، وبمجرد فتحها يبدأ الفيروس العمل والانتشار تلقائيا، ليصبح الجهاز والسيرفر والشبكة تحت سيطرة المخترق.

مراحل للسيطرة

وبحسب مدير مبيعات بإحدى شركات التكنولوجيا والاتصالات، يسري البدري، فإن 80% من ضحايا برمجيات الفدية يتعرضون لأكثر من هجوم، كما تقدم بعض الجماعات برمجيات الفدية كخدمة يمكن الاشتراك فيها، والحصول على أموال الاشتراك بطرق غير شرعية. 

أما مراحل الاختراق، فأوضح "فرج" في تصريح خاص أنها تتم عبر 3 مراحل، كالتالي:

1- الاستغلال: 

يستغل خلالها المخترقون الشخص أو نقطة ضعف الشبكة المرغوب في اختراقها للانتشار.

2- التسلل: 

يتسلل المخترق داخل الشبكة تدريجيًا للحصول على امتيازات وتصاريح معينة من الويندوز أو خوادم الأجهزة، مثل صلاحية تشغيل برنامج، والانتقال داخل الشبكة بطريقة مخفية دون أن يشعر به أحد أو حتى برامج الحماية.

3- النشر: 

عقب الحصول على صلاحيات داخل الشبكة، يبدأ الفيروس في الانتشار ونشر كود لتشفير الملفات وإخفائها، حيث يستغل أحد الأجهزة الموجودة على الشبكة ويكون لديه القدرة على إصدار الأمر بسرعة، والسيرفر هو الذي لديه القدرة على إصدار أمر لجميع الأجهزة وبسرعة، حيث يتم تشفير الملفات في لحظات قليلة.

"فرج" أكد أنه عقب انتشار الفيروس في الشبكة المستهدفة، لا يكون أمام الضحية سوى الخضوع لأوامر المخترقين ومتطلباتهم لاسترجاع البيانات، خصوصا في حالة الشركات أو الجهات الحكومية الكبيرة. 

كما أوضح أن نفس الأسلوب استخدم في عملية اختراق "فوري"، حيث وصل المهاجمون إلى سيرفرات معينة، مخّزن عليها البيانات الشخصية للعملاء، ولم يتمكنوا من الوصول إلى البيانات الداخلية للشركة، حسبما أعلنت "فوري" في بيانها الثاني.

مخاطر سيبرانية

خبير أمن المعلومات، أكد أنه يجب على الشركات وضع الأمن السيبراني على رأس أولوياتها، وتطوير وتأهيل الموظفين للتعامل مع الأحداث في حال حدوث اختراق ما، حتى يكون لديهم قدر من المعرفة التكنولوجية التي تمكنهم من حماية أنفسهم والبيانات من عمليات الاختراق. بالإضافة إلى التعاون مع شركات أمن سيبراني كبيرة للمساعدة في حماية البيانات.

كما أكد أنه يجب على الدولة الاهتمام بمجال الأمن السيبراني، وتطوير بيئة عمل تلك الشركات، للمساعدة في حماية البيانات وتدريب الموظفين عليها.

الأمن السيبراني في مصر

وحول مدى اهتمام مصر بالأمن السيبراني، قال خبير أمن المعلومات، محمود فرج، إن الدولة التي تكون في إحدى مراحل التحول الرقمي، تتطلب جهدًا كبيرًا، مؤكدًا أن مصر بها شركات كبيرة لديها القدرة على حماية البيانات والمعلومات.

وأكد أنه لا يمكن اعتبار محاولات الاختراق التي تتعرض لها الجهات والشركات المصرية تقصيرا في حماية البيانات، وأن أمورًا مماثلة حدثت في أمريكا ولكبرى الشركات، مثل "سوني" و"آبل"، حتى وزارة الدفاع الأمريكية نفسها تعرضت لاختراق منذ أشهر.

الحكومة المصرية، من ناحيتها، أعلنت على لسان وزير التعليم العالي الدكتور أيمن عاشور، خلال كلمته الافتتاحية لليوم الثاني لمؤتمر أمن المعلومات والأمن السيبراني Caisec”23 في يونيو الماضي، إنفاق أكثر من 11 مليار جنيه كاستثمارات جديدة، لإتاحة الأمن السيبراني والتحول نحو الإدارة الإلكترونية والتعامل مع المعلومات بأسلوب آمن ومتطور.

الحماية قبل الهجوم

في يونيو الماضي، قال مسئول حماية البيانات وخدمات ما قبل البيع في إحدى شركات التكنولوجيا، طارق الصباح، إن 48% من الشركات تعرضت لهجوم إلكتروني، ونحو 67% من الشركات ترى أنها لا تمتلك القدرة على حماية بياناتها.

وأشار إلى أن الحماية وطرق استعادة البيانات تطورت، بحيث يجب إجراء تحليلات للتعرف على ما إذا كانت البيانات تعرضت لهجوم حقيقي غير مرئي، أو أنها لم تتعرض لأي هجوم من الأساس، لذلك لا بد من التفكير في الحماية أولًا قبل أي هجوم، بحسب ما قال.

كما نوه إلى أن مخاطر الاختراقات غير بعيدة عن أي سوق ولا أي دولة في العالم، بما فيها كبرى الدول وأكثرها تأمينًا، لذا يجب الاهتمام ببناء الكوادر والكفاءات باستمرار لمد السوق المحلية بالقدرة اللازمة على التعامل مع مختلف الهجمات.

مخاطر عالمية

بحسب تقرير المخاطر العالمية لعام 2023 الذي نشره "المنتدى الاقتصادي العالمي"، فإن القرصنة الإلكترونية أحد أكثر جرائم الإنترنت واسعة الانتشار حول العالم، كما يعتبر انعدام الأمن السيبراني ضمن أهم 10 مخاطر متوقعة تواجه اقتصادات الدول على مدى السنوات العشر المقبلة.

كما وضع التقرير الأمن السيبراني في المرتبة الرابعة ضمن المخاطر التي تواجه الاقتصاد العالمي حاليًا. إذ يوجد 5 مليارات مستخدم للإنترنت يمثلون 64% من سكان العالم، بالإضافة إلى وصول حجم التجارة الإلكترونية إلى أكثر من 6.3 تريليون دولار، ومن المتوقع أن يرتفع إلى 13 تريليون دولار عام 2027، كما أن ثلث المديرين التنفيذيين تعرض لمخاطر هجمات سيبرانية.