WannaCry
قد تعتقد أن ماكينة الصرف الآلي المصابة بفيروس الفدية أو الجدول الزمني الذي يعرض رسالة ابتزاز في المطار أو جهاز البيع الآلي الذي يطالب بفدية بعملة البيتكوين ستكون أشياء من أسطورة حضرية. ورغم ذلك، لاحظ الناس جميع هذه الأشياء خلال جائحة فيروس WannaCry منذ ثلاث سنوات. وبالتالي يبدو اليوم، يوم مواجهة فيروس الفدية، كفرصة سانحة لاسترجاع ذكريات تلك الحالات الغريبة.
من كان ليفكر في إصابة محطة الدفع بفيروس الفدية؟ ماذا يمكن أن يكون المقابل؟ الحقيقة هي أن مبتكري فيروس WannaCry لم يختاروا أهدافًا واضحة لإصابتها ببرنامجهم الضار. حيث دخل الشبكة عبر أجهزة كمبيوتر شخصية عادية وأصاب كل جهاز يمكنه الوصول إليه من خلال ثغرات أمنية لم يتم إصلاحها في بروتوكول SMB. مما يعني أن فيروس الفدية أصاب عددًا كبيرًا من الأجهزة التي لم، ولن، تحتوي على بيانات قيّمة بما يكفي لطلب فدية مقابلها. بل كانت الأجهزة أضرارًا جانبية.
وهذا مشابه للعديد من الأنواع الأخرى من البرامج الضارة ولكنها تفتقر إلى آلية الانتشار السلس لفيروس WannaCry ولكن يتشارك مبتكرو هذه المشفّرات في الافتقار إلى اعتبار الأهداف. لذا تظل بعض الأجهزة التي لا تشكل أي ربح مالي للمهاجمين عرضة للسقوط ضحية لفيروس الفدية. يوضح لك حصاد أكثر الأجهزة غير الاعتيادية اليوم التي أُصيبت بفيروس الفدية مدى عشوائية ضحايا هذه الهجمات.
1. المعدات الطبية
تظهر الصورة المنشورة على Forbes شاشة جهاز طبي يستخدم في تحسين جودة الصورة التي تخرج من جهاز التصوير بالرنين المغناطيسي وتتبع تدفق مادة التباين في المريض. لسنا بحاجة إلى شرح مدى أهمية توفير تشخيص في الوقت المناسب للمريض باستخدام التصوير بالرنين المغناطيسي. وماذا لو تم تخريب هذا الجهاز في وسط الإجراء؟
2. كاميرات المرور
أصابت الهجمات الإلكترونية الكاميرات التي تسجل مخالفات حركة المرور قبل حدوث جائحة فيروس WannaСry بوقت طويل. ولكن عادةً ما كانت لوصول غير القانوني أو التخريب. ومع ذلك بإمكان 590 سائقًا في الولاية الأسترالية فيكتوريا شكر البرنامج الضار على إنقاذهم من الحاجة إلى دفع غرامات. وفقًا لأخبار ITNews، ظلت الكاميرات المصابة تعمل بشكل كامل. ولم تتمكن الشرطة إلا من جمع الغرامات باستخدام هذا الدليل المعين لأن مخالفات الحركة سُجلت بواسطة أجهزة متضررة.
3. ماكينات الصراف الآلي
أصاب فيروس WannaCry ماكينات الصراف الآلي في جميع أنحاء العالم. ساعد إعادة تثبيت نظام التشغيل على استعادة ماكينات الصراف الآلي المصابة ولكن هذا يستغرق وقتًا خاصةً في حالات الإصابات الجماعية. والأدهى أن هذه الأجهزة عادةً ما تكون متصلة بنفس الشبكة وتمتلك نفس الحماية، لذا إذا وقع جهاز ضحية الفيروس، فستقع جميع الأجهزة فيها. رغم عدم تعرض النقود المخزّنة داخل ماكينات الصراف الآلي للخطر، اضطرت العديد من المصارف إلى العمل بجد من أجل إعادة بناء شبكات ماكينات الصراف الآلي — ناهيك عن سمعتها المتضررة.
4. شاشات الوصول والمغادرة
تمكن فيروس WannaCry حتى من إصابة بعض شاشات الوصول والمغادرة في المطارات ومحطات القطارات. ومن غير المرجح أن يدفع أي شخص فدية هنا – فلا تُخزّن معلومات قيّمة إطلاقًا في هذه الأجهزة. ورغم ذلك، كلفت استعادة مثل هذه الأجهزة وقتًا ونقودًا. كما قد تتسبب الشاشات المعطلة في محطات القطار والمطارات في وقوع الركاب في العديد من المشكلات. وإذا لم يتمكن الركاب من الوصول إلى وجهاتهم في الوقت المناسب بسبب برنامج ضار، فمن سيتحمل مسؤولية هذا؟
5. اللافتات الإعلانية الخارجية
سقطت اللوحات الإعلانية ضحية لفيروس الفدية أيضًا. بالنظر إلى الملاحظات الساخرة من المارة وإزعاج تلك المرسلة لإصلاح الشاشات أو استبدالها، كان الضحايا الرئيسيون هم الشركات الإعلانية التي عانت من خسائر فادحة في سمعتها. وفي النهاية، تتلقى مبالغًا لعرض فيديوهات عملائها أو إعلاناتهم ولكن توقفت الشاشات عارضةً رسائل برامج الفدية تنتهك عقود العميل. كما قد تثبط هذه المشكلات الشركات عن الاستمرار في استخدام خدمات شركات الدعاية المصابة.
6. محطات الدفع في أماكن ركن السيارات
فكر في العودة إلى مرآب ركن السيارات فقط لترى طلب فدية على محطة الدفع. الآن لا يمكنك الدفع مقابل ركن سيارتك، مما يعني أن ذراع البوابة لن يرتفع عندما تحاول الخروج من المرآب. ولكن بالتأكيد الضحية الرئيسية هنا هو عامل تشغيل مرآب ركن السيارات. حيث سيصب كل من لم يتمكن من الركن في المرآب أو مغادرة المرفق في الوقت المناسب غضبه على الشركة.
7. أجهزة التذاكر
أُصيب آلات بيع التذاكر أيضًا. على سبيل المثال، في سان فرانسيسكو، ظلت آلات تذاكر نظام مترو النقل السريع لمنطقة الخليج (BART) عاطلة عن العمل لمدة يومين بسبب هجوم فيروس الفدية Mamba. وطالب المهاجمون بفدية قيمتها 73000 دولار أمريكي من عامل تشغيل النقل السريع. ولكن رفض الطرف المصاب (على نحو صائب) دفع الفدية ونتيجةً لذلك، أُجبرت وكالة النقل المحلية في سان فرانسيسكو على إعطاء تذاكر مترو مجانية إلى حين إصلاح الآلات.
هجمات سريعة عملية
تعرضت الأجهزة التي أُصيبت عن غير عمد بفيروس الفدية لضربة قوية حيث لم يجد المشغلون أن هناك حاجة لتثبيت حلول وقائية مُحدّثة وتحديث أنظمة التشغيل بطريقة مناسبة. وكما شهدنا بشكل عملي، لا يعلم الكثير من الناس أن هذه الأنواع من المعدات ليست مجرد أجهزة الكمبيوتر وأنهم يميلون إلى تشغيل بعض الأنواع المختلفة من برامج نظام Windows وأنهم يكشفون نقاط ضعف عائلة نظام التشغيل الذي يستخدمونه.
وبالتالي إذا كانت تستخدم شركتك هذا النوع من المعدات، فإليك التوصيات التالية:
- انقل هذه الأجهزة إلى شبكة فرعية منفصلة لعزلها عن أجهزة الكمبيوتر الأخرى؛
- ثبّت حزم إصلاح نظام التشغيل في الوقت المناسب؛
- ثبّت الحلول الوقائية المناسبة.
في الحقيقة، تتضمن قائمتنا حماية مخصصة لهذه الأنواع من الأجهزة: يحمي Kaspersky Embedded Systems Security حتى أجهزة الكمبيوتر المدمجة قليلة الطاقة من النوع المتواجد كثيرًا في ماكينات الصراف الآلي ومحطات الدفع وغيرها من الأجهزة المشابهة الأخرى.
النصائح