الولايات المتحدة “متورطة” في الهجوم الإلكتروني الذي استهدف مؤسسات عالمية يوم الجمعة
275
شارك
الحكمة – متابعة: رصد خبراء تورط وكالة الأمن القومي الأمريكية في الهجوم الإلكتروني الكبير الذي استهدف مؤسسات في شتى أرجاء العالم الجمعة، بما في ذلك بعض المستشفيات البريطانية، وهو ما أثار بعض التساؤلات بشأن تكتم الحكومة الأمريكية على مثل هذه الثغرات.
وحدد الخبراء عناصر تعد جزءا من برنامج خبيث استخدمت في هجوم يوم الجمعة كان قد سربها قراصنة أطلقوا على أنفسهم “شادو بروكرز” في أبريل/نيسان الماضي.
وتوصلوا إلى أن إحدى هذه الأدوات التي تحمل اسم”إتيرنال بلو”، كانت من بين “أهم” المحتويات المسربة والتي تسببت في انتشار الهجوم عالميا، بحسب مختبر “كسابرسكاي” للحماية الأمنية الإلكترونية.
ويقال إن هذه الأداة صنعتها وكالة الأمن القومي الأمريكية، ولم يرد تأكيد أو نفي لهذه المزاعم من جانب الوكالة الأمريكية.
وكُشف عن الأداة يوم 14 أبريل/نيسان، وعلى الرغم من استطاعة شركة مايكروسوفت إصلاح المشكلة قبل شهر من التسريب، إلا أن الكثير من المؤسسات العالمية البارزة لم تجر التحديثات المطلوبة لأنظمتها حفاظا على سلامتها.
وأثار الهجوم الإلكتروني الذي حدث يوم الجمعة جدلا بشأن ضرورة كشف الحكومات عن ثغرات اكتشفتها أم لا.
وقال باتريك تومي، محامي يعمل لدى اتحاد الحريات المدنية الأمريكية :”سيكون الأمر بمثابة مشكلة كبيرة إذا كانت وكالة الأمن القومي الأمريكية على علم بهذه الثغرة وتقاعست عن كشفها لشركة مايكروسوفت حتى وقعت السرقة”.
وأضاف :”تبرز هذه الهجمات حقيقة مفادها أن مثل هذه الثغرات يمكن أن تستفيد منها وكالات الأمن وأيضا القراصنة والمجرمين في شتى أرجاء العالم”.
وقال تومي :”إصلاح الثغرات الأمنية فورا هو أفضل وسيلة لتوفير الأمان للجميع”.
وكان إدوارد سنودين، الموظف السابق في وكالة الأمن القومي الأمريكية الذي سرب الكثير من الملفات الداخلية للوكالة في يونيو/حزيران 2013، قد انتقد الوكالة يوم الجمعة من خلال كتابة عدد من التغريدات على حسابه الشخصي في تويتر.
وكتب في إحدى هذه التغريدات :”فيما يتعلق بهجمات (الجمعة)، يحتاج الكونغرس أن يسأل وكالة الأمن القومي إذا كانت على علم بأي ثغرات أخرى في برامج تستخدمها مستشفياتنا”.
وأضاف :”لو كانت وكالة الأمن القومي على علم خاص بالثغرة التي استخدمت في الهجوم على المستشفيات وقت اكتشافها، وليس وقت فقدها، ربما أمكن تفادي حدوث ذلك”.
أنظمة قديمة
وأنحى آخرون باللائمة على مؤسسات بسبب التباطؤ في تحديث أنظمتها نظرا لأن هذا الهجوم حدث بعد شهرين تقريبا من التحديث “المجاني” الذي أطلقته شركة مايكروسوفت.
وبالنسبة لهيئة االرعاية الصحية الوطنية البريطانية ربما كانت المشكلة أكثر حدة.
ولطالما حذرت شركات الحماية الأمنية بصفة مستمرة من اعتماد هيئة التأمين الصحية البريطانية على نظام تشغيل ويندوز إكس بي، الذي لم تعد تدعمه شركة مايكروسوفت.