الفجيرة اليوم
وأصبح الباحث (22 عاماً) “بطلاً” لجهوده في وقف انتشار هجمات “رانسوم وير” (انتزع الفدية) تستخدم فيروس “أي وانا كراي”.
وحذر “البطل” الذي أوقف الانتشار العالمي الهجوم الذي لم يسبق له مثيل، من إمكانية إعادة تنفيذه.
وأثارت الهجمات الإلكترونية قلقاً عالمياً بعد اختراق آلاف الجهات والمنظمات حول العالم، منها تليفونيكا للاتصالات الإسبانية وفيديكس بالإضافة إلى خدمة الصحة الوطنية بالمملكة المتحدة، حيث تم إلغاء العمليات والأشعة السينية ونتائج الاختبارات لعدم توفر سجلات المرضى، وفقا لــ 24 الإماراتية.
لكن الهجوم توقف فجأة، عندما استطاع أحد الباحثين في مجال الأمن السيبراني في المملكة المتحدة، يطلق على نفسه على تويتر اسم “مالوارتيك بلوغ” (malwaretechblog) (مدونة البرمجيات الخبيثة)، بمساعدة من الباحث في شركة “بروفبوانت” الأمنية دارين هوس، بإيجاد وتفعيل “مفتاح القتل” في البرامج الضارة عن طريق الصدفة.
10 دولارات
الباحث، الذي عرف نفسه فقط كـ”مالوارتيك”، من جنوب غرب إنجلترا، ويعمل لحساب شركة “كريبتوس” للاستخبارات الأمنية، قال لصحيفة “ذي غارديان” البريطانية: “كنت أتناول الغداء مع صديق، وعندما عدت شاهدت تدفق الأخبار عن اختراق نظام التأمين الصحي ومختلف المنظمات في المملكة المتحدة”.
وتابع “ألقيت نظرة على عينة من البرمجية الخبيثة المستخدمة في الهجوم، ورأيت أنها كانت جميعها متصلة بمجال معين، لذا اخترته ولم أكن أعرف ماذا أفعل حينها”.
واستطاع الشاب بذلك دون أن يدرك، من دخول “الملقم” الذي يجمع ويحلل حركة البرمجيات الخبيثة، والذي كان في الواقع “مفتاح قتل” الفيروس المستخدم في الهجوم.
وكان العنوان الذي كان يحاول الاتصال به خليط طويل من الحروف، ولم يتم تسجيله وهو (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).
وقرر الشاب تسجيل هذا العنوان عبر شرائه بمبلغ 10.69 دولارات، ما سمح له أن يرى أين أجهزة الكمبيوتر التي تتصل به، وبمجرد قيام الشاب بحجز اسم النطاق باسمه تمكن من وقف انتشار الفيروس.
وكتب الشاب على حسابه عبر موقع تويتر “يمكنني أن أضيف إلى سيرتي الذاتية الآن، أنني وعن طريق الصدفة، أوقفت هجوماً معلوماتياً على مستوى العالم”.
وأضاف “سأعترف أني لم أكن أعرف أن تسجيل النطاق سيوقف البرمجيات الخبيثة، حتى بعد أن سجلت ذلك، لذلك كان ذلك مصادفة”.
واستهدفت موجة من الهجمات الالكترونية “غير المسبوقة” بحسب الشرطة الأوروبية (يوروبول) مئات الدول، ما أثر على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة “رينو” الفرنسية للسيارات والنظام المصرفي الروسي.
ومن روسيا إلى إسبانيا ومن المكسيك إلى فيتنام طاول “برنامج الفدية” عشرات آلاف أجهزة الكمبيوتر خصوصاً في أوروبا، مستغلاً ثغرة في أنظمة التشغيل “ويندوز” كشفت في وثائق سرية لوكالة الأمن القومي الأمريكية “أن إس إيه” تمت قرصنتها.
مهاجمون هواة
ولاحظ الباحث في شركة الأمن بروفوانت دارين هوس، أن تسجيل مالوارتيك للعنوان باسمه كان يمنع الفيروس من الانتشار.
وقال هوس لشبكة سي إن إن الأمريكية “يبدو أن الكثيرين من المسؤولين عن الهجوم من هو الهواة إلى حد كبير، بسبب الطريقة التي وضعوها لمفتاح القتل، كان من السهل جداً لأي شخص لا علاقة له بهم أن ينشط المفتاح ويوقف الهجوم”.
وأكد هوس أنه من “المرجح جداً أن نرى هجوماً آخر باستخدام هذا الفيروس حتى يوم الإثنين”.