هذا النوع من البرمجيات لا يهدف للسرقة أو التشفير لطلب الفدية، بل صُمم لغرض وحيد وهو المحو التام والإتلاف الشامل، حيث يهاجم جوهر أنظمة التشغيل ويشل الشبكات لدرجة تجعل الأجهزة غير قابلة للإصلاح، متخفياً أحياناً في هيئة" فيروسات فدية" لتضليل الضحايا عن هدفه التدميري الحقيقي.
تقنيًا، يعمل هذا النوع بوسائل مباشرة لكنها قاسية الأثر، حيث يخترق الأنظمة التشغيلية أو الشبكية ويعمل على الكتابة فوق البيانات واستبدالها ببيانات عشوائية، ويتلاعب بالتخريب في سجل الإقلاع الرئيسي للنظام الـMBR، وإفساد بنية نظام الملفات بحيث لا يعود النظام قادرًا على تشغيل نفسه أو قراءة محتواه، فتخترب البيانات على الأجهزة وحتى على السيرفرات بشكل كامل.
وتعود الجذور البارزة لهذا السلاح إلى ربيع عام 2012، حين استهدف فيروس غامض وزارة النفط الإيرانية وشركة النفط الوطنية، مخلفاً وراءه ملفات ممسوحة تماماً عجز الباحثون حتى عن تحليل كودها الكامل بسبب قدرتها الفائقة على محو أثارها.
ولم تمضِ أشهر قليلة حتى انتقلت هذه العدوى إلى العلن عبر فيروس" شمعون" الذي ضرب شركة أرامكو السعودية في أغسطس 2012، معطلاً نحو 30 ألف جهاز في واحدة من أضخم الضربات التخريبية التي استهدفت القطاع الخاص عالمياً، وهي اللحظة التي اعتبرتها تقارير دولية وجهات أمريكية فاصلة في تاريخ الهجمات التدميرية، قبل أن يعود الفيروس نفسه للظهور بنسخ مطورة في عام 2016 مؤكداً تحوله إلى نمط عملياتي مستدام.
وتعتمد هذه الفيروسات تقنياً على استراتيجية" الأرض المحروقة" رقمياً، عبر الكتابة فوق سجلات الإقلاع الرئيسية MBR وتخريب بنية الملفات الأساسية، وهو ما جسده فيروس" ويسبر غيت" مطلع عام 2022 حين وضع رسالة فدية وهمية دون أي آلية لاستعادة البيانات، وصولاً إلى السلالة الأحدث" باث وايبر" المكتشفة في يونيو 2025، والتي أظهرت نضجاً تقنياً مخيفاً بقدرتها على التمييز بين المسارات المحلية والشبكية وتدمير ملفات النظام الحاكمة بدقة متناهية.
ويمثل عام 2017 المنعطف الأكبر في مسار سلسلة المسح فيروسات التدميرية، حين انطلق هجوم من أوكرانيا عبر برنامج محاسبة ضريبي ليتمدد بسرعة فائقة ويتحول إلى كارثة عالمية عابرة للحدود، تسببت في خسائر بمليارات الدولارات ودفعت شركات عملاقة مثل" ماريسك" و" فيديكس" للإقرار بخسائر تشغيلية ناهزت 600 مليون دولار، فضلاً عن تعطيل إنتاج اللقاحات والأدوية في شركات مثل" ميرك".
ولم يتوقف توظيف هذا السلاح عند حدود التخريب الاقتصادي، بل امتد للأحداث الدولية الكبرى مثل أولمبياد 2018، وصولاً إلى الحرب الروسية الأوكرانية عام 2022 التي شهدت كثافة غير مسبوقة في استخدام سلالات مثل" كادي وايبر" وهجمات" أسيد رين" التي أخرجت عشرات آلاف خوادم الإنترنت عن الخدمة وتسببت في تلف مادي للأجهزة استلزم استبدالها بالكامل.
إن هذا التطور من الهجمات العشوائية إلى التخريب الانتقائي واسع النطاق، جعل" الوايبر" يتصدر قائمة التهديدات الاستراتيجية، حيث تهاجم هذه البرمجيات اليوم أساس الثقة في استمرارية العمل، مما فرض على المؤسسات الكبرى اعتماد استراتيجيات دفاعية صارمة تعتمد على النسخ الاحتياطية المعزولة ومراقبة أدوات الإدارة الخارجية، بعدما بات واضحاً أن فيروساً واحداً قد يبدأ من جهاز بسيط لينتهي به الأمر بهز استقرار سلاسل الإمداد العالمية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك