وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموار إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأميركية تعرف باسم “إترنال بلو”، كانت مجموعة تعرف باسم “وسطاء الظل” كشفت عنها الشهر الماضي.
من جانبه، قال ريتش بارغر مدير أبحاث مكافحة التهديدات بشركة سبلانك وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأميركية إن هذا أحد أكبر هجمات (الفدية الخبيثة) الذي تتعرض له الشبكة العنكبوتية.
وكشفت مجموعة “وسطاء الظل” عن (إترنال بلو) في إطار أدوات تسلل إلكتروني قالت إنها تابعة للمخابرات الأمريكية.
وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من (واناكراي). وأصدرت مجموعة تحديثات أخرى في 14 مارس لحمايتهم من (إترنال بلو).
توقيت حساس
يأتي انتشار برنامج (الفدية الخبيثة) في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون.
وعطل متسللون الأربعاء، مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة، كما يأتي الهجوم الإلكتروني قبل أربعة أسابيع من الانتخابات العامة البريطانية.
واستعدت السلطات البريطانية للهجمات الإلكترونية قبل الانتخابات، كما حدث مع الانتخابات الأميركية العام الماضي وفي عشية الانتخابات الفرنسية.
ووجهت أصابع الاتهام في هذه الهجمات إلى روسيا التي نفت مرارا ضلوعها في الأمر.
وتعرضت أيضا وزارتا الداخلية والطوارئ الروسيتان وبنك سبيربانكأكبر المصارف في روسيا للهجوم الإلكتروني أمس.
وقالت وزارة الداخلية الروسية على موقعها على الإنترنت إن نحو ألف جهاز كمبيوتر تضرر لكنها تمكنت من احتواء الفيروس.