انضم إلينا
اغلاق
هل تقف مايكروسوفت خلف هجمات "أريد البكاء"؟

هل تقف مايكروسوفت خلف هجمات "أريد البكاء"؟

فراس اللو

محرر تقنية
  • ض
  • ض
تبدأ المشاهد الأولى من الحكاية في غرفة العمليات التي يدخلها الطبيب لإجراء تدخّل جراحي عاجل. وتتسارع بعدها وتيرة الأحداث حتى يخرج المريض من غرفة العمليات، يعقبها بدء مرحلة التعافي وإعادة التأهيل التي تتوقّف فجأة بسبب سقوط المريض ميتًا على الأرض.

 

ومن هنا تبدأ تفاصيل الحكاية للبحث حول دور الطبيب الذي تدخّل لإنقاذ حياة المريض، إذ يعتقد أهل المريض أنه المسؤول عن الوفاة، وأن ما حصل كان بفعل فاعل ولم يكن عشوائيا.

 

القصة السابقة قد تكون مُكرّرة في مُعظم الأفلام العالمية، صراع بين الخير والشر للبحث عن الحقيقة. لكنها أيضًا تسرّبت هذه المرّة إلى أنصاف النواقل في العالم التقني، لتوجّه أصابع الاتّهام نحو الطبيب، مايكروسوفت، الذي قدّم حلًا برمجيًا للعلاج في منتصف (مارس/آذار)، لكن بعدها بشهرين سقط آلاف الضحايا لنفس السبب الذي جاء العلاج لأجله.

 

جلسة الاستماع

التسلسل الزمني للأحداث في مُعظم القضايا هام جدًا للوصول إلى جزء من الحقيقة، أو إلى الحقيقة الكاملة، ولا خروج عن النص في هذه القضيّة أيضًا.

 

مع حلول منتصف (مارس/آذار) 2017، أطلقت مايكروسوفت تحديثا أمنيا عاجلا لنظام ويندوز لإغلاق ثغرة أمنية هامّة تُعرف باسم "ايتيرنال بلو" (EternalBlue)، وهي ثغرة كانت تستغلّها وكالة الأمن القومي في أميركا للتجسّس على مستخدمي نظام ويندوز وسرقة بياناتهم دون علمهم تقريبًا(1).

 

 

إلى هُنا ينتهي دور مايكروسوفت التي حصلت على تفاصيل الثغرة عن طريق موقع "ويكي ليكس" (WikiLeaks). ولم تتوانى بدورها عن تنبيه الجميع إلى ضرورة تثبيت التحديثات الأمنية أولًا بأول وتجنّب إلغاء التثبيت الآلي للتحديثات للحماية من الثغرات والاختراقات التي قد تعصف بالأجهزة.

 

لكن ومع حلول منتصف (مايو/أيار) 2017، أي بعد شهرين من إطلاق التحديث الأمني، وقعت آلاف الحواسب ضحيّة لهجمات انتزاع الفديّة حملت اسم "أريد البكاء" (WannaCry)، وهي هجمات أصابت جميع الأجهزة التي لم تقم بتثبيت التحديث الأمني الصادر في (مارس/آذار).

 

لو عدنا إلى القصّة، فإن الطبيب أجرى تدخّله الجراحي بنجاح وطالب المريض بالتزام بعض التعليمات حفاظًا على سلامته. لكن وبسبب تجاهل واستهتار المريض لم يُكتب له عُمر، وانتهت حياته عند هذا الحد.

 

وبمعنى أكثر دقة، أطلقت مايكروسوفت تحديثًا أمنيًا لإغلاق الثغرة وطلبت من المستخدمين تثبيته بشكل عاجل. لكن وبسبب استهتار المُستخدمين تم استغلال الثغرة وقُفلت الملفّات داخل أجهزتهم، ليُصبحوا بحاجة دفع مبلغ مالي لفك تشفير تلك الملفّات.

 

بإهمال الحَدْث، يُمكن لأي مُحقّق ذكي أن يجمع خيوط وأدلّة الاتّهام ليُقرّر براءة المُتّهم أو حُكمه، لتنتهي المهمّة عند هذا الحد. لكن ولأن الحَدْث مطلوب، فإن خبايا أُخرى يُمكن مُتابعتها للوصول إلى حقائق أكثر وضوحًا.

 

فيروس الفدية أو "أريد البكاء" (مواقع التواصل)

 

قفص الاتّهام

مايكروسوفت قطعت جميع أصابع الاتّهام الموجّهة نحوها لأنها وبكل بساطة أطلقت تحديث أمني فور وصول تفاصيل الثغرة إليها، فهي في السابق لم تكن تعلم باستغلال وكالة الأمن الرقمي لها. لكنها وما أن علمت، حتى تحرّكت سريعًا أملًا منها في الحفاظ على حماية وخصوصية مُستخدمي نظام ويندوز.

 

ما سبق لم يُقنع مجموعة ترى أن مايكروسوفت هي المُتسبّب الأول في الهجمات للكثير من العوامل أهمّها رغبتها في دفع المُستخدمين للتحديث من ويندوز "إكس بي" إلى نسخ أحدث، وهو ما يسمح لها بالاستفادة الماديّة بشكل كبير.

 

بدأت هجمات مشابهة لـ"أريد البكاء" عن طريق البريد الإلكتروني ومرفقاته، حيث استلم البعض رسالة بعنوان "أنا أُحبّك" مع ملف نصّي خبيث مُرفق، وهو ملف ما أن يفتحه المُستخدم حتى تتم إصابة الجهاز وتقوم البرمجية بحذف بياناته والعبث بإعداداته

في حين ترى مجموعة أُخرى أن مايكروسوفت لعبت دور المُنقذ بعد إغلاق الثغرة. لكنها تمتلك كذلك الإحصائيات التي تُخبرها أن نسبة كبيرة جدًا من الأجهزة ما زالت تعمل بأنظمة أقدم من ويندوز 10، وتحديدًا "إكس بي"، وهو أمر لا ترغب به لأنه لا يعطيها التحكّم الكامل الذي ترغب به، ولهذا السبب تقبع في قفص الاتّهام ويُمكن إدانتها بنفس دليل براءتها.

 

لو كانت قضيّة مايكروسوفت تقف عند تلك الاتّهامات لكانت محلولة وبسيطة. لكن وبسبب وجود إدانات سابقة ضدّها تتغيّر اللعبة قليلًا، فهي وفي عام 2000 اتُّهمت بقضيّة مُشابهة، والأغرب من ذلك أن الفترة الزمنية كانت ذاتها، شهر (مايو/أيار) من عام 2000.

 

في تلك الفترة بدأت هجمات خبيثة تحمل اسم "أنا أُحبّك"(2) (ILoveYou)، وهي دودة برمجية أصابت كذلك مئات الحواسب حول العالم وكلّفت الشركات مبلغًا يصل إلى 15 مليار دولار أمريكي للتعافي منها(3).

 

بدأت تلك الهجمات عن طريق البريد الإلكتروني ومرفقاته، حيث استلم البعض رسالة بعنوان "أنا أُحبّك" مع ملف نصّي خبيث مُرفق، وهو ملف ما أن يفتحه المُستخدم حتى تتم إصابة الجهاز وتقوم البرمجية بحذف بياناته والعبث بإعداداته، دون نسيان إعادة إرسال نفس الرسالة من جديد لجميع الموجودين في قائمة الأسماء الخاصّة بالمستخدم لترتفع بذلك نسبة الأجهزة المُصابة بسرعة كبيرة جدًا(3).

 

 

أصابع الاتّهام وُجّهت أيضًا لمايكروسوفت التي فشلت وقتها في إجبار المُستخدمين على استخدام ويندوز "إم إي" (ME)، ولهذا السبب رأت في استغلال الثغرات الأمنية خير وسيلة لإخافة الشركات الكُبرى وحثّها على شراء أحدث نسخ ويندوز لضمان نسبة حماية أعلى.

 

لم تكن هناك أدلّة حقيقية ضد الشركة، خصوصًا بعد أن اكتُشف أن مصدر تلك الدودة الخبيثة كان من الفلبّين عن طريق رسالة تم تبادلها بين شخصين. لكن الدوافع كانت موجودة على الرغم من عدم كفايتها، لتبقى مايكروسوفت شبه مُدانة منذ ذلك الوقت.

 

ومع تكرار نفس الحادثة، يرى البعض أن مايكروسوفت تعمّدت استغلال الثغرة لدفع المُستخدمين والشركات لتثبيت وشراء ويندوز 10، فهو الإصدار الوحيد الذي لم يتضرّر بهجمات "أريد البكاء".

 

دلائل البراءة

يُمكن لمايكروسوفت أن تتمسّك بدليل براءتها المُباشر المُتمثّل في التحديث الذي صدر للعموم دون تأخير للجميع، فهي ومن الناحية القانونية قامت بما عليها، وليست مسؤولة عن تقصير المستخدم في تثبيت التحديثات.

 

أي جهة تقول إن مايكروسوفت تُريد الحصول على مبلغ مالي لقاء ما حصل، كان من الأجدر بها أن تُحدّث فور صدور التحديث لعدم إيصال الشركة لمُبتغاها، ودفعها بذلك للقيام بممارسات مكشوفة أكثر لفضح وجود تلك الرغبة من عدمها.

 

تصديقًا للادّعاءات، يُمكن للشركة تفنيد الأقاويل التي تتحدث عن رغبتها في إجبار الجميع على تثبيت ويندوز 10 لأن الترقية ما تزال مجانيّة لنسبة كبيرة جدًا من المُستخدمين

رويترز
 

وإضافة إلى ذلك، وتصديقًا للادّعاءات، يُمكن للشركة تفنيد الأقاويل التي تتحدث عن رغبتها في إجبار الجميع على تثبيت ويندوز 10 لأن الترقية ما تزال مجانيّة لنسبة كبيرة جدًا من المُستخدمين(4). كما أن تثبيت نسخة مُقرصنة أمر مُمكن، وبالتالي لا يُمكن اعتبار الأمر المادّي دافع حقيقي لإقدامها على مثل هذا الأمر الذي أضرّ بسمعتها بشكل كبير.

 

وتقف في صف الشركة أيضًا جهود فرق الأمن الرقمي في الدول المُتضرّرة على غرار المملكة المُتحدة التي ذكرت أن جماعة "لازاروس" (Lazarus) تقف خلف هذا الهجوم، وهو فريق شهير للاختراقات في كوريا الشمالية يستخدم نفس أساليب وأنماط الاختراق التي وجدت في سجّلات الأجهزة المُتضرّرة من "أريد البكاء"(5).

 

يُمكن بالتالي سحب أصابع الاتّهام من وجه مايكروسوفت باتجاه كوريا الشمالية، خصوصًا أن الاختراقات في الوقت الحالي تحصل لأسباب سياسية بالدرجة الأولى، ولنا في قضيّة انتشار الأخبار الكاذبة على فيسبوك خلال الانتخابات الأميركية خير دليل على ذلك.

 

وإضافة لما سبق، فإن الشركة تُعاني من مشاكل أمنية سمحت لبعض المُخترقين بالدخول إلى خوادمها وسرقة ما يصل إلى 32 تيرابايت من الشيفرات المصدرية لنظام ويندوز 10. هذا يعني أن آلية عمل بعض الوحدات الداخلية في نظام ويندوز 10 أصبحت متوفرة للجميع بعد سنوات من إغلاق الشيفرة المصدرية لنظام ويندوز(6).

 

لو كانت مايكروسوفت تقف بالفعل خلف تلك الهجمات فهي تُقايض سُمعتها في هذه الحالة لقاء النقود، أي أنها تُركّز على الربح المادّي بعيدًا عن أي شيء آخر

مواقع التواصل
 

ووصلت أيدي المُخترقين لبعض إصدارات نظام ويندوز 10 المُعدة للتطوير داخل الشركة فقط. وهذا أمر بدوره يفتح المجال أمام المُخترقين لاستكشاف نواة ويندوز والعبث فيها. أما الأمر المُميّز في هذه الحكاية فهو هو حدوثها في شهر (مارس/آذار)، أي قبل شهرين من حدوث الهجمات، وهذا أمر في صالح مايكروسوفت التي بإمكانها التذرّع به في أي لحظة.

 

يُمكن تجميع أدلّة الاتّهام والسير خلفها. كما يُمكن تجميع أدلّة البراءة والسير خلفها كذلك لأن لا شيء يُمكن إثباته في ظل عدم وجود دليل واحد يُرجّح كفّة طريق على الآخر.

 

 لو كانت مايكروسوفت تقف بالفعل خلف تلك الهجمات فهي تُقايض سُمعتها في هذه الحالة لقاء النقود، أي أنها تُركّز على الربح المادّي بعيدًا عن أي شيء آخر. وقد تكون قضيّة أجهزة "نوت 7" وانفجار بطاريّتها دافع قوي لأن سامسونغ لم تخسر سمُعتها كثيرًا، بل حافظت على ولاء مُستخدميها وكسبت ود شرائح جديدة كذلك بعدما دفعت عجلة الابتكار في غالاكسي إس 8 وإس 8+.

 

وانطلاقًا من ذلك، قد ترى مايكروسوفت أن مثل هذا الضرر مقدور عليه خصوصًا أن التحديث القادم لنظام ويندوز يُقدّم الكثير من التحسينات من ضمنها واجهات جديدة كُليًّا، ونظام مُتطوّر للتخزين السحابي.

أكثر 20 مدينة جذبا للزوار عالميا خلال العام 2016

تقارير متصدرة


آخر الأخبار