استهدفت صحف أمريكية.. "تريبيون" ترصد تفاصيل الهجوم الإلكتروني عليها
مبنى صحيفة لوس أنجلوس الأمريكية - صورة أرشيفية
استيقظ الأمريكيون، اليوم، على أنباء عن تعرض منظومة الصحف الأمريكية إلى هجوم إلكتروني تسبب في تعرض صحف "لوس أنجلوس تايمز" و"تايمز" و"تريبيون" وصحف أخرى، لفيروس تسبب في عدم توزيع وطباعة الصحف في مواعيدها المعتادة وعدم إيصالها للقراء في كافة أنحاء الولايات المتحدة.
وقالت صحيفة "لوس أنجلوس تايمز"، التي تعرضت للهجوم، إن مصادر مطلعة على الحادث، أكدت أن "كيانا أجنبيا أطلق الهجوم باستخدام برامج ضارة"، وعلى الرغم من أن مكتب التحقيقات الفيدرالي الأمريكي ومكتب الأمن القومي الأمريكي لا يزالان يحققان في الواقعة، فإن "لوس أنجلوس تايمز" أعدت شرحا للهجوم الإلكتروني المحتمل، وفقا للمعلومات المتاحة حتى الآن، على النحو التالي:
*ما هي الهجمات بالبرامج الضارة؟
هجمات البرامج الضارة شائعة للغاية في الفترة الأخيرة، وهي تؤثر على ملايين أجهزة الكمبيوتر في المنازل والمكاتب والمؤسسات الأخرى بشكل شبه يومي، بحسب ما يؤكد نينو سالم الرئيس التنفيذي لشركة "كريبتوس لوجيك".
وبحسب "سالم"، فإنه في بعض الحالات تتحول تلك البرامج الضارة إلى "فيروس الفدية" الشهير الذي انتشر في الأشهر الأخيرة، بحيث يعمل منفذ الهجوم على تعطيل النظام الخاص بالضحية وطلب الفدية مقابل إعادة النظام للعمل.
وفي حالات أخرى، يكون الهدف ببساطة هو تعطيل أو وقف العمل لدى الضحية، ولا يزال من غير الواضح ما إذا كان منفذ الهجوم على الصحف الأمريكية قد طلب فدية أم لا.
وبحسب "سالم"، فإن بعض البرامج الضارة أو الخبيثة تستخدم لسرقة بيانات الاعتماد المصرفية للمشتركين في أنظمة الضحية، وفي بعض الحالات كان من المستحيل تعقب منفذي الهجوم، ولكن في حالات قليلة نجح مكتب التحقيقات الفيدرالي في اعتقال عدد منهم.
ولفت "سالم" إلى أن سبب سقوط أنظمة الصحف الأمريكية ضحية لهذا الهجوم، هو أن أنظمة الحاسبات المستخدمة في تصنيع وطباعة ونشر الصحف عادة ما تكون قديمة وأكثر عرضة للهجمات الإلكترونية بسبب استخدامها دون توقف وعدم تحديثها بشكل مستمر، على عكس الأجهزة التي يستخدمها الموظفون العاديون.
*ماذا نعرف عن منفذي الهجوم على الصحف الأمريكية؟
حتى الآن لا نعرف سوى القليل، حيث يؤكد الخبراء أنه من الصعب التكهن بهويتهم دون الحصول على مزيد من المعلومات. وبحسب بام ديكسون المديرة التنفيذية لمنتدى الخصوصية العالمي، وهي مجموعة أبحاث غير ربحية، فإنه "عادة عندما يحاول شخص ما تعطيل مورد رقمي كبير مثل صحيفة، فأنت تنظر إلى قراصنة ذوي خبرة وإمكانيات متطورة للغاية".
وقالت "ديكسون" إن الأمر سيصبح ذات مغزى وأكثر تعقيدا إذا ما تعرضت مجموعة من الصحف لهجمات من قبل البرمجيات الخبيثة "على مستوى الصحافة الرقمية".
وأضافت: "الأعياد هي وقت مشهور للفساد من قبل مثيري الشغب الرقميين، لأن المنظمات ضعيفة الموظفين، إنها وقت مثالي لمهاجمة هدف رئيسي".
رغم عدم إعلان مجموعة "تريبيون" الأمريكية عن تفاصيل الهجوم بالكامل، إلا أن العديد من الأفراد الذين لديهم اطلاع على الواقعة، أكدوا أن الهجوم كان في صورة "فيروس فدية"، حيث قال إن الملفات الموجودة على الأجهزة المتضررة تحتوي على امتداد "ryk"، والذي يعتقد أنه توقيع الهجوم "Ryuk"، وهو أحد أنواع فيروس الفدية.
وبحسب خبراء الأمن السيبراني الأمريكي، فإن هذا الفيروس ينتشر من خلال البريد الإلكتروني العشوائي غير المرغوب فيه، أي أنه ليس مثل الفيروسات العادية، حيث إن هذا الفيروس له هدف محدد يتم تحديده من قبل منفذ الهجوم، ويتم استهداف ضحاياه عمدا، ولا يصيب سوى الأصول والموارد الحيوية في كل شبكة مستهدفة.
وفي سبتمبر الماضي، تعرض ميناء "سان دييجو" لهجوم مماثل، ومن غير الواضح ما إذا كانت الهجمات مرتبطة أو إذا كان الجناة قد طالبوا بفدية في أي من تلك الهجمات.
*ماذا حدث بالضبط لصحيفة "تايمز"؟
يبدو أن الهجوم بدأ في وقت متأخر من مساء الخميس الماضي وانتشر يوم الجمعة إلى المناطق الحاسمة اللازمة لنشر وطباعة الصحيفة. وقد أدت مشكلة الأجهزة الإلكترونية إلى إغلاق عدد من أنظمة البرامج التي تعمل على تخزين القصص الإخبارية والصور الفوتوغرافية والمعلومات الإدارية، وجعلت من الصعب إنشاء اللوحات المستخدمة لطباعة الأوراق في مطبعة "تايمز".
وقد واجهت كل الصحف التي تتولى شركة "تريبيون" طباعتها نفس الخلل في إنتاج وطباعة الصحف. وقالت مجموعة "تريبيون للنشر"، في بيان لها يوم السبت، إن "البيانات الشخصية لمشتركينا ومستخدمي الإنترنت والعملاء الإعلانيين لم يتم اختراقها".
*ما هي بعض الهجمات الكبرى الأخرى؟
كانت أبرزت الهجمات الإلكترونية تلك التي تعرضت لها شركة "سوني" في أواخر عام 2014، وقد نجح مكتب التحقيقات الفيدرالي في تعقب منفذ الهجوم إلى حكومة كوريا الشمالية، التي أعلن المكتب الفيدرالي أنها عملت على نسخ أجزاء كبيرة من البيانات نشروها فيما بعد على الإنترنت ليراها العالم.
كان حجم السرقة هائلا: المعلومات الشخصية للموظفين، بما في ذلك أرقام التأمين الاجتماعي، وجداول إنتاج الأفلام والميزانيات، وقوائم التوزيع الإعلامية، ورسائل البريد الإلكتروني المحرجة المرسلة من كبار المسؤولين التنفيذيين.