تم تحديد الهجوم الإلكتروني الذي استهدف نظام VNDIRECT في 24 مارس/آذار على أنه هجوم فدية. يُعد هذا النوع من الهجمات مصدر قلق بالغ للشركات والمؤسسات في العصر الرقمي. ولتزويد القراء بمعلومات إضافية حول هجمات الفدية، ومخاطرها، وكيفية الوقاية منها والتصدي لها، تنشر VietNamNet سلسلة مقالات بعنوان "التهديد الحالي من هجمات تشفير البيانات".

توسيع نطاق "كابوس" البرامج الضارة التي تشفر البيانات.

تمّت السيطرة بشكل كبير على الهجوم الإلكتروني الذي استهدف نظام شركة VNDIRECT، المصنفة ضمن أفضل ثلاث شركات في سوق الأسهم الفيتنامية، والذي وقع صباح يوم 24 مارس. وقد تمّ فك تشفير البيانات، وعاد نظام البحث عن "حسابي" للعمل مجدداً.

أفادت شركة VNDIRECT بأن الهجوم الذي وقع في 24 مارس/آذار نفذته مجموعة هجومية محترفة، ما أدى إلى تشفير جميع بيانات الشركة. لطالما شكلت هجمات برامج الفدية كابوسًا مستمرًا للشركات والمؤسسات حول العالم في السنوات الأخيرة نظرًا لعواقبها الوخيمة. بل إن الخبراء يشبهون برامج الفدية بـ"الكابوس" أو "الشبح" في الفضاء الإلكتروني.

يعتقد الخبراء أن هناك حاجة إلى مزيد من الوقت لحل مشكلة الهجوم الإلكتروني على نظام VNDIRECT بشكل كامل. الصورة: DL

وفقًا لخطة العمل التي أعلنتها شركة VNDIRECT لعملائها وشركائها، ستُعاد فتح الأنظمة والمنتجات والخدمات الأخرى تدريجيًا. وتخطط الشركة لاختبار حركة البيانات مع البورصات في 28 مارس.

مع ذلك، يتضح من تحليل خبراء أمن المعلومات أن الطريق أمام فريق VNDIRECT التقني وخبراء فحص الثغرات الأمنية لحل هذه المشكلة بشكل كامل لا يزال طويلاً. فبرامج الفدية ليست شكلاً جديداً من أشكال الهجمات الإلكترونية، لكنها بالغة التعقيد وتتطلب وقتاً طويلاً لتنظيف البيانات، واستعادة النظام بالكامل، وإعادة العمليات إلى وضعها الطبيعي.

"لحلّ هجوم برامج الفدية بشكل كامل، قد تضطر وحدة التشغيل أحيانًا إلى تغيير بنية النظام، وخاصة نظام النسخ الاحتياطي. لذلك، في ظل الحادث الذي تواجهه شركة VNDIRECT حاليًا، نعتقد أن الأمر سيستغرق وقتًا أطول، قد يصل إلى شهور، حتى يتعافى النظام بالكامل"، هذا ما قاله فو نغوك سون، المدير التقني لشركة NCS.

وفقًا للسيد نغوين مينه هاي، المدير الفني لشركة فورتينت فيتنام، فإن الوقت اللازم لاستعادة النظام بعد هجوم برامج الفدية يمكن أن يختلف اختلافًا كبيرًا، من بضع ساعات إلى عدة أسابيع للاستعادة الكاملة، اعتمادًا على شدة الهجوم ومستوى الاستعداد وفعالية خطة الاستجابة، وخاصة في الحالات التي تتطلب استعادة كمية كبيرة من البيانات.

وأوضح السيد نغوين مينه هاي قائلاً: "يتضمن جزء من عملية الاسترداد هذه التأكد من إزالة البرامج الضارة التي تشفر البيانات بالكامل من الشبكة وعدم ترك أي ثغرات خلفية يمكن أن تسمح للمهاجمين باستعادة الوصول".

وأشار الخبراء أيضًا إلى أنه بالإضافة إلى كونه بمثابة "جرس إنذار" للجهات التي تدير وتشغل أنظمة المعلومات الحيوية في فيتنام، فإن الهجوم الإلكتروني على VNDIRECT أظهر مرة أخرى الطبيعة الخطيرة لبرامج الفدية.

قبل أكثر من ست سنوات، تسبب فيروس WannaCry ونسخه المختلفة في اضطراب كبير للعديد من الشركات والمؤسسات حيث انتشر بسرعة إلى أكثر من 300000 جهاز كمبيوتر في ما يقرب من 100 دولة ومنطقة حول العالم ، بما في ذلك فيتنام.

في السنوات الأخيرة، ازداد قلق الشركات بشأن هجمات برامج الفدية. ففي العام الماضي، شهد الفضاء الإلكتروني في فيتنام العديد من هجمات برامج الفدية ذات العواقب الوخيمة؛ إذ لم يكتفِ المخترقون في بعض الحالات بتشفير البيانات للمطالبة بالفدية، بل باعوا هذه البيانات لأطراف ثالثة لتحقيق أقصى قدر من الأرباح. ووفقًا لإحصاءات المركز الوطني لأمن المعلومات، فقد تم الإبلاغ عن تعرض ما يصل إلى 83 ألف جهاز كمبيوتر وخادم في فيتنام لهجمات برامج الفدية في عام 2023.

"مسارات" شائعة لاختراق الأنظمة.

يعمل فريق التكنولوجيا في شركة VNDIRECT، بالتعاون مع خبراء أمن المعلومات، على تطبيق حلول لاستعادة النظام وتأمينه بالكامل. ولا يزال التحقيق جارياً لمعرفة سبب الحادث والطريقة التي استخدمها المخترقون لاختراق النظام.

بحسب السيد نجو توان آنه، الرئيس التنفيذي لشركة SCS Smart Cybersecurity، فإنّ المخترقين عادةً ما يختارون اختراق الخوادم التي تحتوي على بيانات مهمة وتشفيرها لتنفيذ هجمات تشفير البيانات. وهناك طريقتان شائعتان يستخدمهما المخترقون لاختراق أنظمة المؤسسات: إما مباشرةً من خلال الثغرات الأمنية أو نقاط الضعف في نظام الخادم، أو عن طريق "التجاوز" عبر جهاز كمبيوتر المسؤول، وبالتالي السيطرة على النظام.

يُعدّ اختراق كلمات المرور واستغلال الثغرات الأمنية غير المعروفة (Zero-day) من الأساليب الشائعة التي يستخدمها المخترقون لاختراق الأنظمة، ومن ثم تشفير البيانات لطلب الفدية. (صورة توضيحية: zephyr_p/Fotolia)

وفي حديثه مع موقع VietNamNet ، أشار السيد فو ثي هاي، رئيس قسم مراقبة أمن المعلومات في شركة VSEC، إلى عدة احتمالات لاختراق الأنظمة وتثبيت البرامج الضارة فيها: استغلال الثغرات الأمنية الموجودة في النظام للسيطرة عليه وتثبيت البرامج الضارة؛ إرسال رسائل بريد إلكتروني مرفقة بملفات تحتوي على برامج ضارة لخداع المستخدمين وحثهم على فتحها وتفعيلها؛ تسجيل الدخول إلى النظام باستخدام كلمات مرور مسربة أو ضعيفة لمستخدمي النظام.

قام الخبير فو نجوك سون بتحليل أن هجمات برامج الفدية عادة ما يحصل المتسللون على إمكانية الوصول إلى الأنظمة من خلال عدة وسائل مثل كسر كلمات المرور، واستغلال نقاط ضعف النظام، وخاصة نقاط الضعف التي لم تصدر الشركة المصنعة تصحيحات لها بعد.

"عادةً ما يتعين على الشركات المالية الالتزام بالمعايير التنظيمية، لذا فإن اختراق كلمات المرور يكاد يكون مستحيلاً. السيناريو الأكثر ترجيحاً هو الهجوم عبر ثغرة أمنية غير معروفة. في هذا النوع من الهجمات، يرسل المخترقون عن بُعد أجزاءً من البيانات التالفة، مما يتسبب في تعطل البرنامج أثناء المعالجة."

بعد ذلك، يقوم المخترق بتشغيل رمز تنفيذي عن بُعد ويسيطر على خادم الخدمة. ومن هذا الخادم، يجمع المخترق المزيد من المعلومات، ويستخدم حسابات المسؤول التي حصل عليها لمهاجمة خوادم أخرى في الشبكة، وأخيراً يقوم بتشغيل أدوات تشفير البيانات لابتزاز الأموال، كما حلل الخبير فو نغوك سون.

أظهر استطلاع جديد أجرته شركة الأمن السيبراني "فورتينت" بين الشركات في منطقة آسيا والمحيط الهادئ ، بما في ذلك فيتنام، أن برامج الفدية لا تزال تشكل مصدر قلق بالغ. ويُعدّ الابتزاز عبر هجمات برامج الفدية الشغل الشاغل للأمن السيبراني بالنسبة للمصنّعين، حيث أفادت 36% من المؤسسات التي شملها الاستطلاع بتعرضها لهجوم ببرامج الفدية خلال العام الماضي، بزيادة قدرها 23% مقارنةً باستطلاع مماثل أجرته "فورتينت" عام 2020.

الدرس الثاني - الخبراء يوضحون كيفية الاستجابة لهجمات برامج الفدية.

تقييم أمن النظام لتداول الأوراق المالية عبر الإنترنت بحلول 15 أبريل: 15 أبريل هو الموعد النهائي لشركات الأوراق المالية لإكمال مراجعة وتقييم أمن المعلومات وتنفيذ تدابير لمعالجة المخاطر ونقاط الضعف في أنظمتها، بما في ذلك الأنظمة التي تخدم تداول الأوراق المالية عبر الإنترنت.