ثغراته المتكررة تتيح للهاكرز توسيع نطاق الهجمات الرقمية

ويندوز.. ضحية الاختراقات الكبرى في العقد الأخير

محمد غانم - القاهرة

بينما لا تزال المعلومات المؤكدة حول من يقف وراء هجمات الفدية الخبيثة الرقمية «واناكراي» WannaCry غائبة، يظل الرابط بينها وبين الهجمات الكبرى الأخرى حول العالم خلال العقد الأخير هو نظام التشغيل «مايكروسوفت ويندوز»، وما به من ثغرات برمجية كارثية، ولهذا كان على مايكروسوفت التحرك سريعا لتدارك الكارثة والسعي نحو إنقاذ باقي مستخدمي النظام حول العالم.

خطوة غير مألوفة

مع تواتر البيانات بشأن تجاوز عدد الحواسيب المصابة حاجز الـ200 ألف جهاز في 150 دولة، جراء هجوم «واناكراي»، سارعت مايكروسوفت بإصدار تحديث برمجي يعالج الثغرة المستخدمة في الهجوم المعروفة باسم MS17- 010 والتي تستخدم بروتوكول SMB لإصدارات ويندوز 8 وإكس بي وسيرفر 2003، وذلك في خطوة «غير عادية» بحسب ما وصفته النسخة الأمريكية من موقع Ars Technica، نظرا لكون مايكروسوفت توقفت عن دعم تلك الإصدارات منذ ما يقرب من 3 سنوات.

كما أعلنت الشركة عبر مدونتها الرسمية أنها أطلقت من قبل علاجا للثغرة نفسها في مارس الماضي، وذلك لمستخدمي إصدارات ويندوز 7 و8.1 بينما ذكرت أن «ويندوز 10» آمن تماما من تلك الثغرة، وحثت مستخدمي النظام على ضرورة التحديث المذكور لحمايتهم من «واناكراي».

بيان هجومي

لم تكتف «مايكروسوفت» بعلاج الثغرة، وإنما بادرت بنشر بيان صحفي على لسان رئيسها وكبير موظفيها القانونيين «براد سميث» يلقي باللوم على وكالة الأمن الرقمي الأمريكية NSA بكونها السبب في إعداد برمجية EternalBlue الخبيثة، محملا إياها المسؤولية عن تسرب البرمجية المذكورة إلى مجموعة القراصنة التي تطلق على نفسها اسم Shadow Brokers والتي تقف وراء هجوم «واناكراي»، إذ استغلت هذه المجموعة تلك الثغرة لشن هجوم الفدية، والذي طوق أكثر من 200 ألف حاسوب على مستوى العالم.

وحمل البيان الصادر عن مايكروسوفت، والمنشور بموقع Ars Technica، طابعا هجوميا، إذ انتقد بشدة إقدام وكالة الأمن القومي على التساهل في حفظ المعلومات المجمعة لديها بشأن الثغرة سالفة الذكر، مشيرة إلى تعمدها الاحتفاظ بمثل تلك الثغرات وإخفائها عن الشركة المطورة، بهدف استغلالها رقميا كلما احتاجت إليها، غير مكترثة بإمكانية سرقتها مثلما حدث مرارا بحسب البيانات المسربة من موقع «ويكيليكس»، على حد وصف البيان.

وحذرت مايكروسوفت في بيانها كذلك من احتفاظ الحكومات بمعلومات رقمية من شأنها إلحاق الضرر الشديد بالمؤسسات والأفراد على مستوى العالم، إذ يمكن أن تتحول إلى «سلاح رقمي» لا يستبعد وقوعه بأيدي القراصنة.

الويندوز ضحية

وخلال العقد الأخير، وتحديدا منذ العام 2010، كان «ويندوز» السبب الأساسي وراء هجمات رقمية خلفت أضرارا غير مسبوقة وآثارا اقتصادية وسياسية عديدة جراء ذلك، منها هجوم «ستاكس نت» الشهير، الذي ضرب عددا من المؤسسات الإيرانية في العام 2010 منها مفاعل «بوشهر» النووي، وشكلت المؤسسات والحواسيب المتضررة هناك ما يزيد على 60% من نسبة الحواسيب المتضررة حول العالم من ذلك الفيروس، الذي اتسم بالطابع التخريبي وليس التجسسي، وذلك لقدرته على تخريب الشبكات الرقمية الخاصة بالمؤسسات الصناعية، ولم يستدل إلى الآن على مصمميه، واكتشفت شركات متخصصة في الأمن الرقمي مثل «كاسبرسكاي» آنذاك الثغرات المسؤولة عن توغل وعمل هذا الفيروس، وأرجعته أيضا إلى «ويندوز»، خاصة وأن كثيرا من المؤسسات الإيرانية لم تكن تستخدم الإصدارات المشروعة من النظام، والتي تكون عادة أكثر أمانا من مثيلتها المقرصنة.

كما كان الويندوز سببا في انتشار فيروس «فلامر» عام 2012، والذي استهدف عددا كبيرا من الحواسيب في بعض دول الشرق الأوسط، واتسم بالطابع التجسسي، فيما لم ترصد له أية آثار تخريبية.

أيضا تعرضت خوادم شركة «سوني بيتكشرز» في العام 2014 لهجوم رقمي كبير، تسبب في خسائر مادية كبيرة لها، واستغل القراصنة وقتها الثغرات المعروفة بـ«الأبواب الخلفية» في ويندوز، وقاموا بتسريب معلومات شديدة الحساسية من حواسيب الشركة.

محمد غانم - القاهرة مايو 19, 2017, 3 ص