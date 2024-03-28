بدأ تحول كبير في كيفية عمل التأمين الإلكتروني بهجوم استهدف شركة الأدوية العملاقة Merck. أم أنها بدأت في مكان آخر؟

في يونيو 2017، أصابت حادثة NotPetya حوالي 40,000 جهاز كمبيوتر من نوع Merck، مما أدى إلى تدمير البيانات وإجبارها على عملية استرداد استمرت لأشهر. وقد أثر الهجوم على آلاف الشركات متعددة الجنسيات، بما في ذلك Mondelz وMaersk. وبالمجمل، تسبب برنامج ضار في أضرار تقارب 10 مليار دولار أمريكي.

استغل البرنامج الضار NotPetya ثغرتين في نظام التشغيل Windows؛ ألا وهما: EternalBlue، وهو مفتاح هيكلي رقمي سُرِّب من وكالة الأمن القومي (NSA)، إضافة إلى Mimikatz، وهو أداة استغلال تستخلص كلمات مرور المستخدمين من أجهزة الحاسوب التي تعمل بنظام Windows.

صُممت البرامج الضارة لتصيب دون إجراء من المستخدم، وتنتشر بالحركة داخل الشبكات وتنتشر بسرعة كبيرة، وأحياناً تقضي على الشبكات في أقل من دقيقة. وبمجرد تنفيذها، تستبدل سجل التمهيد الرئيسي، مما يؤدي إلى منعه من التشغيل.

وطالبت مذكرة فدية بالدفع مقابل فك التشفير. لكن لم تكن هناك آلية أو خطة للقيام بذلك. وكان الغرض منه هو إقناع الضحايا بأنهم أصيبوا ببرامج الفدية الضارة. في الواقع، وجدت NotPetya فقط لتدمير البيانات دون مسار للاسترداد.