بقلم جاك ستوبس و بافل بوليتيوك | كييفضبطت الشرطة الاوكرانية اليوم الثلاثاء خوادم شركة برمجيات محاسبية يشتبه فى انها نشرت فيروسا ضارا يعطل انظمة الكمبيوتر فى الشركات الكبرى فى انحاء العالم الاسبوع الماضى، وفقا لما ذكره مسؤول كبير بالشرطة.
وقال سيرهي ديميديوك رئيس شرطة الإنترنت في أوكرانيا لرويترز أن خوادم برنامج M.E.Doc - وهو برنامج المحاسبة الأكثر شهرة في أوكرانيا - تم ضبطها كجزء من التحقيق في الهجوم.
على الرغم من أنهم لا يزالون يحاولون تحديد من كان وراء هجوم الأسبوع الماضي، قال مسؤولون في المخابرات الأوكرانية وشركات الأمن أن بعض الإصابات الأولية انتشرت من خلال تحديث الخبيثة الصادرة عن M.E.Doc، اتهم أصحاب الشركة تنفي.
ولم يتسن على الفور التعليق على المالكين.
خدمة بريميوم، التي تقول أنها تاجر رسمي لبرامج M.E.Doc، وكتبت على صفحة الفيسبوك M.E.Doc في الفيسبوك قائلا الرجال ملثمين كانوا يبحثون مكاتب M.E.Doc وأن خوادم شركة البرمجيات والخدمات انخفضت.
تعذر الوصول إلى خدمة متميزة لمزيد من التعليقات.
وقالت المتحدثة باسم الشرطة السيبرانية يوليا كفيتكو ان التحقيقات ما زالت مستمرة فى مكاتب وزارة العدل، واضافت انه سيتم اجراء المزيد من التعليقات يوم الاربعاء.
جاء تحرك الشرطة بعد ان كشف محققو الامن السيبرانى عن المزيد من الأدلة يوم الثلاثاء بان الهجوم كان قد خطط له قبل شهور من قبل قراصنة ذوي مهارات عالية قالوا انهم ادرجوا ضعف فى برنامج M.E.Doc.
اتخذت أوكرانيا أيضا خطوات يوم الثلاثاء لتمديد المهلة الضريبية للدولة قبل شهر واحد لمساعدة الشركات التي ضربها هجوم البرمجيات الخبيثة.
وقال الباحثون في شركة البرمجيات الأمنية السلوفاكية إسيت أنهم وجدوا "مستتر" مكتوبة في بعض تحديثات برامج M.E.Doc، من المرجح مع الوصول إلى شفرة المصدر للشركة، مما سمح للقراصنة بالدخول إلى أنظمة الشركات غير المكتشفة.
"رائع جدا و"
"لقد حددنا مستتر خفي ومكر جدا الذي تم حقنه من قبل المهاجمين في واحدة من الوحدات المشروعة M.E.Doc"، وقال الباحث إسيت كبار البرمجيات الخبيثة انطون شيريبانوف في مذكرة فنية. "يبدو من المستبعد جدا أن المهاجمين يمكن القيام بذلك دون الوصول إلى التعليمات البرمجية المصدر M.E.Doc."
وقال "لقد كانت هذه العملية عملية جيدة التخطيط بشكل جيد".
وقال إسيت أن ثلاثة تحديثات على الأقل M.E.Doc صدرت مع "الضعف مستتر"، وأرسلت الأولى للعملاء في 14 أبريل، قبل أكثر من شهرين من الهجوم.
قالت إسيت أن المتسللين كانوا على الأرجح يستطيعون الوصول إلى كود مصدر M.E.Doc منذ بداية العام، وكان الإعداد المفصل قبل الهجوم شاهدا على الطبيعة المتقدمة لعملهم.
وقال أوليغ ديريفيانكو، رئيس مجلس إدارة شركة الأمن السيبرانية الأوكرانية إيسب، إن التحديث الذي أصدرته شركة إم إيه دوك في أبريل سلمت فيروسا إلى عملاء الشركة الذين طلبوا من أجهزة الكمبيوتر تنزيل 350 ميغا بايت من البيانات من مصدر غير معروف على الإنترنت.
ثم قام الفيروس بتصدير 35 ميغا بايت من بيانات الشركة إلى المتسللين، وفقا لما ذكره رويترز في مقابلة مع مكتبه في كييف.
"مع هذا 35 ميغا بايت يمكنك إكسفيلترات أي شيء - رسائل البريد الإلكتروني من جميع البنوك وحسابات المستخدمين وكلمات السر، أي شيء."
لا يعرف إلا خارج دوائر المحاسبة الأوكرانية، M.E.Doc يستخدم من قبل حوالي 80 في المئة من الشركات في أوكرانيا. ويتيح البرنامج لزبائنه البالغ عددهم 400 ألف عميل إرسال المستندات المالية والتعاون فيما بين الإدارات الداخلية، فضلا عن إيداعهم في خدمة الضرائب الحكومية الأوكرانية.
اعلنت الحكومة الاوكرانية اليوم الثلاثاء انها ستقدم مشروع قانون الى البرلمان لتمديد المهلة الضريبية للبلاد حتى 15 تموز / يوليو وتلغي غرامات الشركات التي فوتت في 13 حزيران / يونيو الماضي بسبب الهجوم.
وقال رئيس الوزراء فولوديمير جروسمان فى اجتماع لمجلس الوزراء "لقد فشلنا البرنامج فيما يتعلق بالهجوم السيبرانى، مما يعنى ان الشركات لم تتمكن من تقديم تقارير الحسابات فى الوقت المحدد."
ومن ناحية اخرى، ذكرت اجهزة الامن الاوكرانية انها ناقشت الدفاع السيبرانى مع مسئولى الناتو، وتلقت معدات من التحالف لتحارب الهجمات السيبرانية المستقبلية بشكل افضل. وأوكرانيا ليست في الناتو ولكنها تسعى إلى إقامة علاقات أوثق.
واتهم مسؤولو المخابرات الأوكرانية يوم السبت أجهزة الأمن الروسية بانها وراء الهجوم، وربط باحثو الأمن السيبراني ذلك بمجموعة روسية مشتبه بها هاجمت شبكة الكهرباء الأوكرانية في ديسمبر 2016.
ورفض متحدث باسم الكرملين الاتهامات الموجهة الى روسيا بانها "اتهامات شاملة لا اساس لها".
وقال ديريفيانكو نشاط القراصنة في أبريل وأفاد الوصول إلى شفرة المصدر M.E.Doc أظهرت شبكات الكمبيوتر في أوكرانيا قد تعرضت للخطر وأن المتسللين لا تزال تعمل داخلها.
واضاف "انها تخبرنا بالتأكيد بالقدرات المتقدمة للخصوم". واضاف "لا اعتقد ان هناك حاجة الى اي دليل اضافي لاعطاء اعتداء على الدولة القومية".
(تقارير إضافية من ناتاليا زينيتس؛ كتابة جاك ستابس؛ تحرير من قبل غاريث جونز وماثياس وليامز)