شهد الربع الثاني من عام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات “يوم الصفر” واثنتين من الهجمات الأخرى غير المسبوقة وهما "وانا كراي" و"أكس بتر".واكتشف باحثو شركة كاسبر
شهد الربع الثاني من عام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات “يوم الصفر” واثنتين من الهجمات الأخرى غير المسبوقة وهما "وانا كراي" و"أكس بتر".واكتشف باحثو شركة كاسبرسكي لاب اتجاهاً جديداً مثيراً للقلق يتمثل في أن المزيد من مجرمي الإنترنت يحولون انتباههم من شن الهجمات ضد المستخدمين الأفراد إلى شن هجمات الفدية الخبيثة الموجّهة ضد الشركات .
وأفادت الشركة المتخصصة في مكافحة الهجمات الإلكترونية بأنه تم رصد ما لا يقل عن ثماني عصابات إلكترونية مشاركة في تطوير ونشر شيفرة برمجية الفدية الخبيثة، مشيرة إلى أن الهجمات ضربت بدايةً المؤسسات المالية في جميع أنحاء العالم .
كما صادف خبراء الشركة حالات بلغت قيمة المبالغ المطالب دفعها كفدية من قبل مجرمي الإنترنت إلى أكثر من نصف مليون دولار. وتشير تحليلات الشركة لآخر الهجمات باحتمال تسرّب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كلياً، وهو وضع غير عادي بالنسبة إلى مهاجمين يمتلكون مصادر غنية لشن الهجمات، وقد اشتمل تقرير كاسبرسكي لاب ربع السنوي الأخير بشأن استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى .
وشهدت المدة من شهر نيسان وحتى حزيران 2017 تطورات لافتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنكليزية والكورية والصينية .
وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريباً حول العالم، مما أدّى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات غير التجارية من خلال تعرضها لأضرار تبعية ناشئة عن هذه الحرب الإلكترونية.
كما أصبحت هجمات “وانا كراي” و”أكس بتر” التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثاراً تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة. وتشمل أبرز نتائج الربع الثاني للعام 2017 أن ثلاثة أنواع من هجمات “يوم الصفر” استخدمت على الأجهزة العاملة بنظام ويندوز في الفضاء الإلكتروني من قبل عصابتي “سوفاسي” و”تورلا” التي يتحدث أفرادها اللغة الروسية .
وقامت عصابة “سوفاسي” باستخدام هجمات “يوم الصفر” ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية . وقد تم رصد أفراد العصابة أيضاً وهم يحاولون استخدام البعض من الأدوات التجريبية، والتي كان من أكثرها وضوحاً تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية .