مركز اليقضة المغربي يترصد “الفدية الخبيثة” بعد محاولة الأخيرة استهداف شركات مغربية…


اكتسح “الهجوم الفيروسي الكبير” الذي انطلق منذ أيام من مناطق مجهولة في العالم، مجموعة من النظم المعلوماتية لشركات مغربية عاملة في قطاعات إقتصادية مختلفة.

وقال خبراء في مجال محاربة القرصنة إن الهجمات الفيروسية طالت خلال الساعات الثلاثة الأخيرة، عشرات المدن في النصف الشمالي للمملكة انطلاقا من مدينة أكادير مرورا بمراكش وجهة الدار البيضاء سطات والرباط وطنجة والمغرب الشرقي، موازاة مع رصد المصالح الحكومية الأمريكية لهجومات فيروسية متفرقة وعشوائية على النظم المشتعلة بنظامي ويندوز ولينوكس وأندرويد.

صمت الشركات

وبينما التزمت شركات مغربية الصمت إزاء هذا الهجوم رغم تعرضها لأضرار مادية فادحة، اطلعت هسبريس على مجموعة من الوثائق المعممة على شكل نشرات من طرف المديرية العامة لأمن نظم المعلومات لادارة الدفاع الوطني MaCERT كشفت أنها تتابع الموضوع عن قرب وأصدرت مجموعة من التوجيهات لمختلف المسؤولين عن أقسام المعلوميات، من جهة أكد مصدر من التجمع المهني للمصارف المغربية أن الإدارات المركزية لهذه البنوك سارعت البنوك إلى بعث رسائل تحذيرية إلى موظفيها من أجله تفادي فتح رسائل إلكترونية مشبوهة أو ملفات ملحقة مجهولة المصدر.

وتظل مثل هذه الإجراءات غير كافية، بالنظر إلى طبيعة الفيروس الذي أطلقه متخصصون في البرمجة المعلوماتية، الذي يدخل إلى أجهزة الكمبيوتر والخوادم الحاسوبية عن طريق ثغرات نظم التشغيل لويندوز والأندرويد، إلى جانب كل من لينوكس “IOS” الخاص بأجهزة آبل، حسب ما صرح به أحمد زريكم، المهندس المعلوماتي المتخصص في تأمين النظم المعلوماتية الذكية بأمريكا والمغرب.

حذر مغربي

وعكس المؤسسات الإقتصادية، سارع مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلومات إلى تعميم نشرات منذ يوم السبت على جميع مؤسسات الدولة، شدد فيها على ضرورة تحيين نظم التشغيل ويندوز، وفصل أجهزة الكمبيوتر عن الإنترنيت المصابة بالفيروس او أثناء التحيين، والتي لا يتمكن المسؤولون من تحيين نظام تشغيلها، وكذا اتخاذ إجراءات احترازية أخرى عبر تأمين المعطيات والبيانات.

وأوضح أحمد زريكم، الذي يعتبر من الخبراء القلائل الذين يتعاملون مع الفيروسات التي تدعى”Ransomware” (رانسوم وير) والتي يتم من خلالها تطوير نظام فيروسي يعتمد على استغلال ثغرات قاتلة في نظم التشغيل المعلوماتية، أن اعتماد البنوك المغربية على ويندوز إكس بي لتشغيل الشبابيك الإلكترونية، يجعلها معرضة لمثل هذه الهجمات.

ما هو برنامج الفدية الخبيثة؟

قال أحمد زريكم: “هذا البرنامج المعلوماتي للفدية الخبيثة “رانسوم وير” استعمل منذ زمن من طرف القراصنة، ويتميز بقدرته الخطيرة للولوج إلى الحواسيب والشاشات الذكية والهواء المرتبطة بالإنترنيت، وقد استعملت لسنوات من طرف المخابرات الأمريكية في عمليات التجسس المعلوماتي، مشيرا إلى أن “رانسوم وير” يعمد إلى إغلاق الكمبيوتر أو الجهاز اللوحي أو الهاتف الذكي، أو يشفِّر الملفات المعلوماتية ثم تطلب جهة مجهولة من الضحية فدية لإعادة فتح تلك الملفات ووقف عمل برنامج الفدية الخبيثة.

وصمم برنامج الفدية الخبيثة ليسمح “بانتشار الفيروس من الكمبيوتر المصاب إلى غيره بسرعة عبر الشبكات، وهو ما يفسر تزايد أعداد الحواسيب المصابة طوال الوقت.


مقالات اشعلت مواقع التواصل الاجتماعي

جاري التحميل...

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*