قال مركز الأمن الإلكتروني التابع لوزارة الداخلية السعودية، إن الهجمات الإلكترونية التي شنها مجهولون الثلاثاء الماضي، والتي عرفت باسم «بيتيا»، على بعض الدول بأنها برمجية تدميرية، وليست برمجية فدية.

وخلص المركز في سياق تحليله لنوعية تلك الهجمات إلى أن أهدافها تتركز على تدمير الشبكات، وفقا لصحيفة «مكة».

وأوضح المدير التنفيذي للتخطيط الاستراتيجي والتواصل في بالمركز «عباد العباد»، أنه منذ بدء الهجمات سجلت السعودية، حالات اشتباه إصابة في عدد من الجهات، غير أنه تبين من خلال عمليات فحصها عدم إصابتها بالفيروس وسلامة أنظمتها.

وقال «ذلك يعني أنه لم يتأكد للمركز إصابة جهات داخل المملكة حتى الآن».

وأضاف المدير التنفيذي للتخطيط الاستراتيجي والتواصل «يبدو أن البرمجية ليست برمجية فدية، وإن كانت تستخدم نمط هجمات الفدية نفسه، حيث من الواضح أنها برمجية أهدافها تدميرية wiper، ولا يسعى المهاجمون إلى تحصيل مبلغ مالي منها، وإنما تدمير الشبكات».

ومن الإشارات التي استند إليها مركز الأمن الالكتروني في توصيف الهجمات بأنها تدميرية وإن كانت بطابع برمجية الفدية، هو تخصيص المهاجمين محفظة واحدة فقط (bitcoin) لتحصيل الأموال من الراغبين في تحرير معلوماتهم من قبضتهم، إذ لفت إلى أن محفظة التحصيل تلقت مبالغ بحدود 11 ألف دولار عن 45 عملية فقط.

وكانت الجهات الحكومة والمصالح الحيوية داخل البلاد قد استنفرت الثلاثاء الماضي في أعقاب حالة الهلع التي أصابت عددا من دول العالم نتيجة تسلل برمجية خبيثة لعدد من أنظمتها الحساسة، ومنها أنظمة مراقبة إشعاعية وأخرى ذات علاقة بأنشطة اقتصادية.

وأخضع مركز الأمن الإلكتروني تلك الهجمات منذ اللحظات الأولى لوقوعها للتحليل والمتابعة، وأعطى في حينها التوصيات اللازمة للجهات الحكومية والمصالح الحيوية التي من شأنها تجنيب أنظمتها الالكترونية لخطر تلك الهجمات.

وأكد أن عمليات التحليل التي أجراها مركز الأمن الإلكتروني على البرمجية الخبيثة «أظهرت أن هجماتها كانت موجهة لدولتي أوكرانيا وبولندا على وجه التحديد، وأن البرمجية انتشرت لشركات في روسيا وألمانيا وفرنسا وغيرها، ولكن يبدو أنها غير مستهدفة بهذا الهجوم»، مبينا أن «مصدر الهجمات غير معروف حتى اللحظة».

وقال مراقبون إن فيروس «بيتيا» الجديد، يطالب بدفع 300 دولار لتحرير المستخدم من الهجمة الإلكترونية، إذ يقوم الفيروس بمنع المستخدمين من الدخول إلى كل منظومة ملفاتهم.

وأشاروا إلى أن الهجوم المعلوماتي بدأ في روسيا وأوكرانيا، وانتقل إلى غربي أوروبا ومنها إلى الولايات المتحدة.

وكانت أوكرانيا الأكثر تضررا، بعدما ضرب الفيروس الخبيث البنك المركزي الأوكراني، وبنك «أوشادبنك» الأوكراني.

وذكر «فولوديمير غروسمان»، رئيس الوزراء الأوكراني، عبر حسابه على موقع التواصل الاجتماعي «فيس بوك»، أن الهجمات في بلاده غير مسبوقة، غير أنه أكد أن الأنظمة المهمة لم تتأثر.

وأعلن البنك المركزي الأوكراني، تعرض كثير من البنوك للهجوم المعلوماتي، ما أعاق العمليات المصرفية، مشيرا إلى أن البنوك تشهد صعوبة في خدمة العملاء والقيام بعمليات مصرفية بسبب الهجمات.

ومن بين المتضررين أيضا، شركة النفط الروسية العملاقة «روسنفت»، ونظام رصد الإشعاع في تشرنوبل، والموقع الإلكتروني لمطار كييف الدولي «بوريسبيل»، وشركة النقل البحري الدنماركية «ميرسك»، وشركة الإعلانات البريطانية «دبليو بي بي»، وشركة الأدوية الأمريكية «ميرك»، وشركة «دي إل إيه بايبر» للمحاماة في نيويورك.

وأعلنت وزارة الأمن الوطني الأمريكي في بيان لها، أنها «تراقب» تقارير عن هجمات إلكترونية «أضرت عدة كيانات عالمية»، مبينة أنها «تنسّق مع شركائها الدوليين والمحليين المختصين في هذا المجال»، معربة عن استعدادها لمد يد المساعدة لأي جهة تطلب منها ذلك».

واتخذت دول عربية إجراءات احترازية لمنع تضرر شركاتها ومؤسساتها من التعرض لذلك الفيروس، ونصحت الهيئة العامة لتنظيم قطاع الاتصالات في الإمارات بأخذ الحذر من النسخة المطورة من فيروس «بيتيا».

وقالت هيئة تنظيم الاتصالات الإماراتية في بيان اليوم، إن مركز الاستجابة لطوارئ الحاسب الآلي لديها لم يتلق أي حالات بتعرض أي أجهزة في دولة الإمارات لهذا الفيروس.

فيما حذر كل من مركز معلومات مجلس الوزراء المصري، ومركز تكنولوجيا المعلومات الوطني الأردني، من انتشار نسخة متطورة جديدة من فيروس «الفدية أو وانا كراي».

وبلغت كلفة مساعي وقف الهجمات المعلوماتية على مستوى العالم أرقاما ضخمة، إذ يقدر سوق الأمن المعلوماتي كلفة الحماية هذا العام بنحو 120 مليار دولار، أي أكثر بـ 30 مرة مما كان عليه قبل 10 سنوات.