أعدت شبكة "إيه بي سي نيوز" الإخبارية الأمريكية تقريرا مطولا عن هجمات فيروس الفدية أو "الرانسوم وير" المسمى "بيتيا"؛ لافتة في بداية تقريرها إلى أن "هجوم الكتروني هائل شن ضد الشركات العالمية والحكومات المختلفة، ويعمل على شل أجهزة الكومبيوتر واشتراط دفع مبالغ مالية كفدية مقابل إعادة الأجهزة للعمل". وأدى هجوم إلكتروني ضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا وبنوك وشركات متعددة الجنسيات في أوكرانيا بعد إصابتها بفيروس مماثل لفيروس الفدية الخبيث "واناكراي"، الذي أصاب أكثر من 300 ألف جهاز كومبيوتر حول العالم الشهر الماضي. وقالت الشبكة الأمريكية "وفقا للباحثين الأمريكيين بمجال الأمن الإلكتروني، استخدم منفذو الهجوم رسائل معينة لخداع مستخدمي الكمبيوتر، كي يقوم هؤلاء بتحميل برامج ألكترونية ضارة والتي تتسبب في إغلاق أجهزتهم، حتى يدفعوا مبلغ 300 دولار في وقت معين أو تضيع ملفاتهم". ما هو الرانسوم وير؟ ولفتت الشبكة إلى أن "الرانسوم وير، هو نوع من الفيروسات التي تحجب إمكانيّة الوصول إلى الكمبيوتر ومعلوماته، ويطلب الأموال مقابل فكّ التشفير"، أما عن كيفية عمل الفيروس فذكرت "عندما يصاب جهاز كمبيوتر، يشفّر الفيروس البيانات والملفات المهمة، ثم يطلب فدية، وتكون في أغلب الأحوال من عملة (بيتكوين) الإلكترونيّة، مقابل مفتاحٍ لفكّ تشفير الملفات. وإذا لم يملك المستخدمون نسخة من ملفاتهم، عليهم إما الدفع أو مواجهة خسارة الملفات جميعاً". كيف يعمل فيروس بيتيا؟ وقالت "يسيطر (بيتيا) على أجهزة الكمبيوتر ويطلب 300 دولار من عملة (بيتكوين)، وينتشر الفيروس بسرعة في مؤسسة ما، ما دام أحد أجهزة الكمبيوتر قد أصيب، باستخدام نقطة حساسة في نسخة ال(ويندوز)". وأشارت إلى أن "العديد من الباحثين حددوا الفيروس باعتباره مشتق من فيروسات (بيتيا) التي تستغل أنظمة تشغيل (ويندوز) كحاضن لها"، لكن معمل كاسبرسكاي -التي قالت مصادر في الكونغرس انه تحت حراسة مكتب التحقيقات الفيدرالي- عارض هذا التقييم، و قال إن الفيروس هو "رانسوم وير" جديد . وذكرت أنه مثل هجوم Wannacry الذي جرى في شهر مايو، يبدو ان فيروس اليوم ايضا يستخدم أدوات القرصنة إترنبلو و دوبلبولزار التي وضعتها وكالة الأمن القومي الأمريكية وتسربت للجمهور من قبل مجموعة للقرصنة المعلوماتية تسمي "The Shadow Brokers" ونقلت عن جون بامبينيك - الخبير بالأمن المعلوماتي- قوله إن "العديد من الباحثين يشهدون على ان عمليات الاستغلال التي تقوم بها وكالة الامن القومي الأمريكية تستخدم لنشر هذا الامر "، مضيفا ان" بعض الدفاعات الامنية غير الفعالة سمحت بذلك "، كما نقلت عن اميت سيربير - باحث في شركة سايربسون للأمن المعلوماتي- قوله إنه "اكتشف وسيلة لوقف البرمجيات الخبيثة باستخدام اسم الملف الأصلي للفيروس"، لكنه أكد في نفس الوقت أن هذا الحل مؤقت. ونقلت عن باحثين أخرين قولهم إن "عشرات الألاف من الأجهزة بمنظمات وشركات كبيرة في أنحاء العالم، تأثرت بذلك الهجوم، و أكثر الدول المتأثرة من ذلك الهجوم هي روسياوأوكرانيا، ووفقا لرواية شرطة الأمن الإلكتروني الأوكرانية يعتقد أن هذا الفيروس بدأ من هناك -أوكرانيا- عبر آلية لتحديث برامج المحاسبة التي تحتاج الشركات العاملة مع الحكومة الأوكرانية إلى استخدامها". ووصف انطون جيراشينكو -مستشار وزارة الداخلية الاوكرانية- على صفحته بموقع فيسبوك، الهجوم الالكتروني بأنه "الاسوأ فى تاريخ البلاد"، وسارع العديد من المسؤولون الأوكرانيين إلى توجيه أصابع الاتهام إلى روسيا وتحميلها المسؤولية عن الهجوم، رغم عدم وجود أدلة حتى الآن على أن موسكو كانت وراء الأمر. وذكرت الشبكة الأمريكية إن "الباحثين لا يعتقدون في وقوف دولة بعينها وراء الهجوم، وأنها قد تكون نتيجة لنشاط فردي بحت"، ناقلة عن إريك راسموسن -خبير بشركة كرول للأمن المعلوماتي- قوله "أعتقد أن ما حدث هنا ما هو إلا أن مجرم إلكتروني اراد ملء محفظته بالنقود، وربما كانت المفاجأة فقط من مدى فعاليته"، مضيفا "هذا الهجوم ليس له هدف محدد، لذلك فمن المرجح أن ذلك الفيروس ذهب مع الريح و هو مجرد أداة جيدة للقيام بضرر ما".