باحث في مجال البرامج الضارة يوقف الهجوم الإلكتروني الدولي عن «غير قصد»

قام باحث في مجال البرامج الضارة، بوقف انتشار الهجمات الإلكترونية العالمية التي استهدف تنحو 100 دولة عن غير قصد.

وأصبح الباحث (22 عاماً) «بطلا لجهوده في وقف انتشار هجمات رانسوم وير (انتزع الفدية) التي تستخدم فيروس أي وانا كراي».

وحذر «البطل» الذي أوقف الانتشار العالمي الهجوم الذي لم يسبق له مثيل، من إمكانية إعادة تنفيذه.

وتوقف الهجوم فجأة، عندما استطاع أحد الباحثين في مجال الأمن السيبراني في المملكة المتحدة، يطلق على نفسه على تويتر اسم «مالوارتيك بلوغ»، بمساعدة من الباحث في شركة «بروفبوانت» الأمنية «دارين هوس»، بإيجاد وتفعيل «مفتاح القتل» في البرامج الضارة عن طريق الصدفة.

الباحث، الذي عرف نفسه فقط كـ«مالوارتيك»، من جنوب غرب إنجلترا، ويعمل لحساب شركة «كريبتوس» للاستخبارات الأمنية، قال لصحيفة «ذي غارديان» البريطانية: «كنت أتناول الغداء مع صديق، وعندما عدت شاهدت تدفق الأخبار عن اختراق نظام التأمين الصحي ومختلف المنظمات في المملكة المتحدة».

وتابع «ألقيت نظرة على عينة من البرمجية الخبيثة المستخدمة في الهجوم، ورأيت أنها كانت جميعها متصلة بمجال معين، لذا اخترته ولم أكن أعرف ماذا أفعل حينها».

واستطاع الشاب بذلك دون أن يدرك، من دخول «الملقم» الذي يجمع ويحلل حركة البرمجيات الخبيثة، والذي كان في الواقع مفتاح قتل الفيروس المستخدم في الهجوم.

وكان العنوان الذي كان يحاول الاتصال به خليط طويل من الحروف، ولم يتم تسجيله وهو (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).

وقرر الشاب تسجيل هذا العنوان عبر شرائه بمبلغ 10.69 دولارات، ما سمح له أن يرى أين أجهزة الكمبيوتر التي تتصل به، وبمجرد قيام الشاب بحجز اسم النطاق باسمه تمكن من وقف انتشار الفيروس.

وكتب الشاب على حسابه عبر موقع «تويتر»، «يمكنني أن أضيف إلى سيرتي الذاتية الآن، أنني وعن طريق الصدفة، أوقفت هجوما معلوماتيا على مستوى العالم».

وأضاف «سأعترف أني لم أكن أعرف أن تسجيل النطاق سيوقف البرمجيات الخبيثة، حتى بعد أن سجلت ذلك، لذلك كان ذلك مصادفة».

ولاحظ الباحث في شركة الأمن «بروفوانت دارين هوس»، أن تسجيل «مالوارتيك» للعنوان باسمه كان يمنع الفيروس من الانتشار.

وقال «هوس» لشبكة «سي إن إن» الأمريكية، «يبدو أن الكثيرين من المسؤولين عن الهجوم من هو الهواة إلى حد كبير، بسبب الطريقة التي وضعوها لمفتاح القتل، كان من السهل جداً لأي شخص لا علاقة له بهم أن ينشط المفتاح ويوقف الهجوم».

وأكد «هوس»، أنه من «المرجح جدا أن نرى هجوما آخر باستخدام هذا الفيروس حتى يوم الاثنين».

وفي سابقة نادرة، تعرضت 99 دولة في العالم الجمعة إلى هجمات إلكترونية متزامنة خطيرة، أدَت إلى تعطيل معظم المستشفيات البريطانية، كما أصابت دولا عظمى مثل الصين وروسيا، بالإضافة لمصر وعدد من دول الخليج.

وأظهرت خريطة أوردتها سكاي نيوز بعضا من المناطق التي أصابها الهجوم التقني، وطال الهجوم القارات الخمس لكنها تركزت في أوروبا وآسيا وخصوصا في الصين، في حين كانت قارة أفريقيا أقل المناطق تعرُّضا للهجوم الإلكتروني.

وأظهرت الخريطة الدول العربية التي تعرضت للهجمات مثل مصر ودول الخليج العربي وهي السعودية والإمارات والكويت وعمان، باستثناء قطر والبحرين.

واعتبر المتعاقد السابق بوكالة الأمن القومي الأمريكية «إدوارد سنودن» أن البرنامج الخبيث الذي اعتمد عليه القراصنة في شن الهجوم كان متاحا على الإنترنت في 14 أبريل/نيسان الماضي، عبر جماعة القرصنة التي تطلق على نفسها اسم (وسطاء الظل)، والتي ادعت العام الماضي أنها استولت على أسلحة إلكترونية من وكالة الأمن القومي الأمريكية.

المصدر | الخليج الجديد + متابعات