أكد خبير أمن المعلومات "الدكتور عبدالرزاق بن عبدالعزيز المرجان"، عضو الأكاديمية الأمريكية للطب الشرعي- الأدلة الرقمية؛ أن وكالة الأمن القومي الأمريكية وضعت العالم في مأزق عندما تم الاستيلاء على وثائقها السرية من قبل وسطاء الظل، مبينًا أن وثائقها تحتوي على الثغرة التي تم استغلالها في هجوم فيروس "الفدية" الذي يجتاح العالم حاليًا. وأوضح لـ"سبق" أن الهجوم الإلكتروني "الفدية" كان استثنائيًّا لشموليته، واستهدافه لنظام التشغيل "ويندوز" غير المحدث حول العالم؛ كأمريكا والمملكة المتحدة وروسيا واليابان وتايوان. وأبان أن برنامج الفدية بنسخته الحديثة يقوم بالدخول إلى الجهاز، والانتقال إلى آخر غير محدث، ومن ثم البحث عن الملفات والصور وتشفيرها، ثم طلب الفدية، وإذا لم يتم التسديد يتم حذف البيانات؛ أي يقوم بمنع المستخدم من الوصول إلى جهاز الكمبيوتر والبيانات، ويطلب رقمًا سريًّا لفك الشفرة؛ لذلك هو موجه لمهاجمة خاصية توفر المعلومات. وأشار "المرجان" إلى أنه تم اكتشافه في صباح 12 مايو 2017م، حسبما ذكر موقع "سيرت" الأمريكي، لافتًا إلى أن الموقع ذكر أيضًا أن التقرير الأوليّ أوضح أن القراصنة لا يستطيعون التسلل لخوادم الشركات عن طريق بروتوكول "اس ام بي" فقط كما هو معروف، بل يستطيعون أيضًا التسلل للجهاز عن طريق بروتوكول الدخول للجهاز عن بعد. وأوضح أن انتشار الفيروس يرجع لعدة عوامل من أهمها: إهمال وكالة الأمن القومي الأمريكية في حفظ مستندات في غاية الأهمية تؤثر على العالم، وضعف الانتباه والتركيز في جمع وتحليل المعلومات المهمة بما يسمى "دو دلقينيس" لدى الجهات المعنية؛ حيث إن الثغرة الأمنية في بروتوكول "اس ام بي" سربت منذ أشهر عندما تم الاستيلاء على الوثائق السرية من الوكالة، وتأخر المسؤولين عن تحديث الأنظمة التي تدعمها مايكروسوفت؛ كويندوز فيستا، و7، وويندوز سيرفر 8؛ لإغلاق الثغرة الأمنية رغم الإعلان عنها في منتصف مارس 2017م. وأضاف أن انتشاره يرجع كذلك إلى عدم توفر تحديثات للأنظمة التي توقفت شركة مايكروسوفت عن دعمها؛ كويندوز "XP" قبل الحادث، ومواجهة بعض القطاعات لصعوبة تحديث وترقية بعض أنظمة التشغيل التي أوقفت شركة مايكروسوفت دعمها؛ لأنها قد تؤثر على عمل بعض التطبيقات الخاصة؛ مما تحتاج لتواصل مع منتجي هذه البرامج؛ مما يترتب عليه تأخير في الترقية والتحديث، وأخيرًا ضعف برامج التدريب المقدمة للمستخدمين؛ حيث كان المستخدمون ضحايا للتصيد الإلكتروني والرسائل الممزوجة ببرنامج الخبيث WannaCrypt.  ولفت خبير أمن المعلومات إلى أن برنامج الفدية يهدف لجمع المال بمقدار 300 دولار أمريكي من كل ضحية؛ وهو ما يعادل ".1781" بيتكوين "كما ذكرت CERT الأمريكية"؛ وهي العملة الإلكترونية المتداولة التي تصعب مراقبتها وتتبعها.  وذكر أن القراصنة استخدموا عدة وسائل في هجوم الفدية هي: التصيد الإلكتروني عبر البريد لإرسال البريد والمرفق الذي يحتوي على برنامج الفدية، والهندسة الاجتماعية لتحايل وإقناع المستخدم بتحميل المرفق الممزوج بالبرنامج الخبيث، والثغرة الأمنية "SMB" غير المحدثة في نظام التشغيل للانتشار، والبحث في الشبكة المحلية عن الأنظمة غير المحدثة عن طريق الدودة الإلكترونية "Worm" لاستهدافها، كما ذكرت مايكروسوفت، والتحقق من تسجيل: www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com في النطاقات على الإنترنت. إذا كان مسجلًا يتوقف البرنامج كما ذكرت مايكروسوفت، وأخيرًا التشفير لمنع المستخدم من الوصول إلى الجهاز والملفات والصور وإرغامه على دفع الدية. وقال لـ"سبق": إنهم نجحوا في الوصول إلى 200 ألف جهاز وتشفيره، مضيفًا: "لو افترضنا أن الجميع دفع -وهذا لم يحصل- لَجَنَوا أرباحًا في حدود 60 مليون دولار في يومين، ولكن هناك شركات وأفراد دفعوا فدية". أما الإستراتيجية المتبع اتخاذها في مثل ذلك الهجوم، فأوضح أنها تنقسم إلى ٣ إستراتيجيات: حماية غير المصابين من المنظمات والأفراد، ومساعدة الضحايا من الهجوم لاستعادة خدماتهم وعدم الدفع، والتحقيق لتتبع مصدر الهجوم ومعرفة من يقف وراءه؛ وهي الأصعب والأعقد. وأوضح أنه على المؤسسات والشركات أن تستثمر في تعليم موظفيها ليكونوا جدرانَ حماية ومراقبة سلوكيات الشبكات. وعلى الجميع اتباع تحذيرات ونصائح مركز الأمن الإلكتروني، وعدم المساهمة في نشر الشائعات عن الجهات المتضررة أو التشهير في الشركات، وعلى المؤسسات الحكومية أن تكون شفافة وتعلن عن الحادث إذا لم يكن هناك ما يضر بالمصلحة العامة كفيروس "شمعون" الذي كان وراءه هجوم سياسي ومدعوم من إيران حسب المعطيات. وأشار إلى أنه: "على الجهات المعنية أن تتبنى الاستثمار في جمع وتحليل المعلومات المهمة بما يسمى: due diligence، خاصة ونحن نعيش في العالم الافتراضي، ويحتوي على كنز من المعلومات".