مجلة مال واعمال

هل كذبت مايكروسوفت وأخفت تحديثات لم تقدمها ضد فيروس الفدية؟

-

-479445

رغم أن مايكروسوفت وبخت وكالة الأمن القومي الأمريكية وكل الدول التي تكدس لنفسها الثغرات الخفية لاستغلالها بدلا من الكشف عنها لإصلاحها، إلا أن إن الشركة ذاتها أخفت أو احتفظت لنفسها بتحديثات لإصلاح ثغرة Eternalblue في نظام ويندوز إكس بي منذ شهر فبراير ولم تقدمها إلا هذا الأسبوع أي بعد وقوع هجمات عالمية شرسة على أنظمة ويندوز إكس بي التي أوقفت تقديم الدعم له منذ وقت طويل. إذ تبين من تحديثات ويندوز إكس بي أنها أعدت في شهر فبراير وقدمتها الشركة لزبان يدفعون ثمنا لها.

ومع ذلك فحين زعم رئيس مايكروسوفت براد سميث يوم الجمعة إن الشركة ستقوم بخطوة غير مسبوقة وهي أنها ستقدم تحديث أمني لزبائنها لحماية منصات ويندوز بما فيها ويندوز إكس بي وويندوز 8 وويندوز سرفر 2003، لم يكشف أن هذه التحديثات كانت موجودة أصلا وحجبتها الشركة منذ شهر فبراير، إلا أنها طرحتها مجانا هذا الأسبوع فقط.

ويتضح التسلسل الزمني للأحداث كما يوردها موقع ريجستر البريطاني، إذ أن مايكروسوفت علمت في شهر يناير مطلع العام الجاري أنه تمت سرقة سلاح اختراق ثغرة اتينال بلو- Eternalblue – لدى وكالة الأمن القومي الأمريكية قادر على اختراق كل الكمبيوترات العاملة بأنظمة ويندوز عدا ويندوز 10، من خلال ثغرة خدمة الشبكات SMB، وأن “السلاح” سيتسرب على الإنترنت ليكون متاحا للجميع.

وبعد أكثر من شهر أي في مارس أطلقت مايكروسوفت تحديثات لإصلاح الثغرة في أنظمة ويندوز أي قبيل تسرب عدة الأختراق التي تكتنزها وكالة الأمن القومي الأمريكية، وبالفعل تم أبريل تسريب عدة الاختراق من قبل مجموعة باسم شادور بروكرز Shadow Brokers، لتصبح بيد كل من يرغب بإيقاع الأذى والتخريب على الإنترنت وكأنها سلاح فتاك ملقم بانتظار معتوه ليضغط على الزناد.

وهو الأمر الكارثي الذي حصل هذا الأسبوع حين تعطلت يوم الجمعة في دول عديدة أنظمة الكمبيوتر مثل مستشفيات بريطانيا ومصانع في فرنسا وقطارات في ألمانيا وروسيا وأجهزة الدفع الآلي في الصين ولم تتكشف حتى اليوم حجم الخسائر التي تكبدها الآلاف حول العالم.

ومساء الجمعة أي بعد وقوع أولى الهجمات أطلقت مايكروسوفت تحديثات طوارئ لإصدارات ويندوز التي لا تقدم لها الدعم الفني ولم تتم حمايتها في تحديثات الشركة التي اطلقت في شهر مارس، اي تحديثات ويندوز إكس بي وسيرفر 2003 وويندوز 8 أر تية -Windows 8 RT. وحتى ذلك الوقت كانت كل هذه الكمبيوترات حول العالم تتعرض للاختراق فيروس WannaCrypt الذي يصيبها تلقائيا إذ ينتشر بينها دون الحاجة لإرسال ملف ملوث أو رابط إنترنت.

ونال الترحيب إجراء مايكروسوفت  بطرحها لتحديثاته لويندوز إكس بي الذي أوقفت تقديم الدعم له منذ 2014، إلا أنه تبين من البيانات الداخلية لهذه التحديثات أنها تعود لتاريخ 11 و13 و17 فبراير، أي نفس الأسبوع الذي أعدت فيها تحديثات كل إصدارت ويندوز التي تقدم لها الدعم، وبعبارة أخرى فإن مايكروسوفت كانت قادرة على تقديم الحماية لكل أنظمة ويندوز القديمة لكنها لم تصدرها إلا بعد وقوع الهجمات بفيروس الفدية واناكراي.

يلمح الموقع البريطاني أن مايكروسوفت تبدو وكأنها تعاقب المشافي البريطانية بعد أن ألغت عقود الدعم الفني معها حيث كانت مايكروسوفت تقدم الدعم الفني لقاء 200 دولار لكل كمبيوتر لسنة ولقاء 400 دولار للدعم الفني من مايكروسوفت لسنتين و800 دولار للسنة الثالثة بموجب العقد.

 كما أن مايكروسوفت لن تقتل البطة التي تبيض ذهبا بحسب الموقع، أي انها لن تقدم التحديثات مجانا لتجبر الزبائن على شراء أنظمة تشغيل حديثة أو التوقيع على عقود الدعم الفني بحسب الموقع الذي أشار أنه يبدو أن مايكروسوفت لا تأبه لأخطاء وعيوب وثغرات في برامجها نظرا لأن هذه هي مصدر ربح لها حتى بعد عقود طويلة من الزمن لأنها تتقاعس في إصلاح تلك الأخطاء. ويتساءل الموقع كيف يكون توبيخ مايكروسوفت لوكالة الأمن القومي على اكتناز أدوات اختراق الثغرات فيما تكتنز مايكروسوفت سرا أيضا تحديثات حيوية ولا تقدمها إلا لمن يدفع النقود. ولم ترد مايكرسوفت على استفسارات الموقع بل اكتفت بالإشارة إلى ما نشره رئيس الشركة حول فيروس الفدية.