قراصنة يخترقون عدد من الولايات الامريكية بأستخدام أداة طورتها وكالة الأمن القومي



قال توثيق نشرته جريدة نيويورك تايمز السبت بأن وسيلة الاختراق، التي طورتها وكالة الأمن القومي الأمريكية NSA، تستخدمها هذه اللحظة عدد من القراصنة في أغار حملة هجمات واسعة، على مجموعة من المدن والبلدات الأمريكية.


وأوضحت الصحيفة أن الثغرة التي تُستخدم في الانقضاضات الجارية هي EternalBlue، التي أعلنت عنها في عام 2017 مجموعة الإختراق المشهورة Shadow Brokers. وتُوجد الثغرة في الحواسيب التي تعمل بنظامي ويندوز إكس بي وويندوز فيستا.

ومع أن مؤسسة مايكروسوفت سارعت إلى افتتاح إصلاح للثغرة فور الكشف عنها، لكن الشأن يحتاج من المؤسسات والمؤسسات الرسمية أن تبادر إلى تجديد أنظمتها للحيلولة دون تسخير الثغرة. ويجعل أي تأخير في التجديد الأنظمة عرضةً للهجمات.


وهو ما وقع بشكل فعلي، فقد استخدم القراصنة تلك الثغرة في السنة نفسها؛ لشن كرَّة احتلال الفدية الدولية السيئة الصيت “وانا كراي” WannaCry، التي أقفلت أنظمة الحاسب الآلي في المستشفيات، والمصارف، وشركات التليفون، وطلبت من الحكومات فدًى لتحرير الأنظمة.

وفي عام 2017 أيضًا، استُخدمت الثغرة في قصف كرَّة أخرى؛ أُطلق عليها اسم “نوت بتيا” NotPetya، وقد كانت تستهدف أوكرانيا، وقد وُصِفت هذه الكرَّة بأنها إحدى أكثر هجمات الإختراق للمواقع إعطابًا تماما.

وحالياً، تُستغل EternalBlue، التي طورتها وكالة الأمن القومي الأمريكي NSA، في عقر دار الوكالة: مدينة بالتميور. ومنذ 7 شهر مايو/ شهر مايو القائم تتعرض المدينة لهجمات احتلال الفدية، وقد كانت سببا تلك الانقضاضات في تعطيل حواسيب السلطات، التي تُستخدم في إدخار الخدمات للمواطنين.

وقالت نيويورك تايمز في تقريرها: “الشأن لا يرتبط ببالتيمور لاغير”. “يقول المتخصصون الأمنيون إن هجمات EternalBlueقد بلغت إلى مستوى عال، وإن مجرمي الإنترنت يركزون على المدن والبلدات الأمريكية الضعيفة، من ولاية بنسلفانيا إلى تكساس، الأمر الذي يشلُّ الحكومات المحلية، ويزيد من التكليفات”.


وفي دلالة إلى EternalBlue، صرح مدير الاستجابة الطموح في مؤسسة سيمانتك (فيكرام ثاكور) لصحيفة نيويورك تايمز: “إنه أمر لا يصدق أن الوسيلة التي استخدمتها أجهزة الإستخبارات، أصبحت هذه اللحظة متوفرة للعامة، وتُستخدم على مدى واسع”.

إرسال تعليق

0 تعليقات