قراصنة يخترقون ولايات أمريكية باستخدام أداة طورتها NSA
أفاد تقرير نشرته صحيفة نيويورك تايمز يوم السبت بأن أداة الاختراق، التي طورتها وكالة الأمن القومي الأمريكية NSA، تستخدمها الآن مجموعة من القراصنة في شن حملة هجمات واسعة، على عدد من المدن والبلدات الأمريكية.
وذكرت الصحيفة أن الثغرة التي تُستخدم في الهجمات الحالية هي EternalBlue، التي كشفت عنها في عام 2017 مجموعة القرصنة الشهيرة Shadow Brokers. وتُوجد الثغرة في الحواسيب العاملة بنظامي ويندوز إكس بي وويندوز فيستا.
ومع أن شركة مايكروسوفت سارعت إلى إطلاق إصلاح للثغرة فور الكشف عنها، إلا أن الأمر يتطلب من الشركات والمؤسسات الحكومية أن تبادر إلى تحديث أنظمتها للحيلولة دون استغلال الثغرة. ويجعل أي تأخير في التحديث الأنظمة عرضةً للهجمات.
وهو ما حدث بالفعل، فقد استخدم القراصنة هذه الثغرة في السنة ذاتها؛ لشن هجمة انتزاع الفدية العالمية السيئة الصيت “وانا كراي” WannaCry، التي أغلقت أنظمة الحاسوب في المستشفيات، والمصارف، وشركات الهاتف، وطلبت من الحكومات فدًى لتحرير الأنظمة.
وفي عام 2017 أيضًا، استُخدمت الثغرة في شن هجمة أخرى؛ أُطلق عليها اسم “نوت بتيا” NotPetya، وكانت تستهدف أوكرانيا، وقد وُصِفت تلك الهجمة بأنها واحدة من أكثر الهجمات الإلكترونية تدميرًا على الإطلاق.
موضوعات ذات صلة بما تقرأ الآن:
والآن، تُستغل EternalBlue، التي طورتها وكالة الأمن القومي الأمريكي NSA، في عقر دار الوكالة: مدينة بالتميور. ومنذ 7 أيار/ مايو الجاري تتعرض المدينة لهجمات انتزاع الفدية، وقد تسببت هذه الهجمات في تعطيل حواسيب الحكومة، التي تُستخدم في توفير الخدمات للمواطنين.
وقالت نيويورك تايمز في تقريرها: “الأمر لا يتعلق ببالتيمور فقط”. “يقول الخبراء الأمنيون إن هجمات EternalBlue قد وصلت إلى مستوى مرتفع، وإن مجرمي الإنترنت يركزون على المدن والبلدات الأمريكية الضعيفة، من ولاية بنسلفانيا إلى تكساس، مما يشلُّ الحكومات المحلية، ويزيد من التكاليف”.
وفي إشارة إلى EternalBlue، قال مدير الاستجابة الأمنية في شركة سيمانتك (فيكرام ثاكور) لصحيفة نيويورك تايمز: “إنه أمر لا يصدق أن الأداة التي استخدمتها أجهزة المخابرات، أصبحت الآن متاحة للعامة، وتُستخدم على نطاق واسع”.
