ويروس باج‌افزار سرورهاي کامپيوتر را سرتاسر دنيا هدف قرار داده. متخصصين امنيت سايبري مي‌گويند نرم افزار مخرب به حمله‌ي WannaCry مربوط است که صداها هزار کامپيوتر را بهار امسال آلوده کرد.

يک حمله‌ي باج‌افزار با گرفتن سرورهاي بزرگترين شرکت نفتي روسيه، اخلال در بانک‌هاي اوکرايني، و خاموش کردن کامپيوتر‌هاي شرکت‌هاي چند مليتي و تبليغاتي، در سرتاسر دنيا کامپيوترها رو آلوده‌ي خودش کرد.

متخصصين امنيت شبکه مي‌گويد پشت اين حمله همان نوع ابزار هکي بوده که حمله‌ي باج‌افزار WannaCry صدها هزار کامپيوتر را در ماه مي، پيش از آنکه پژوهشگري بريتانيايي سوييچ خاموش را بنويسد، آلوده کرد. ميکو هيپونِن، افسر امنيت شبکه و پژوهشگر سرپرست شرکت F-Secure مي‌گويد:«گويي دوباره WannaCry تکرار شده. انتظار داشتم در آمريکا وقتي کارکنان ماشين‌هاي ارزشمندشان را روشن مي‌کنند ويروس حمله کند. به آمريکا چنين حمله‌اي مي‌تواند ضربه بزرگي بزند.»

دفتر امنيت داخلي آمريکا گفت که گزارش‌هاي حملات سايبري را در سرتاسر دنيا و در ارتباط با هم مانيتور مي‌کرده. اولين گزارش‌ها حاکي از آن بود که از روسيه و اوکراين شروع شده ولي اثراتش به سرعت به سمت غرب در کامپيوترهاي روماني، هلند، نروژ و بريتانيا پخش شده. طي چند ساعت اين حمله جهاني شد. غول حمل و نقل دانمارک، A.P. Moller-Maersk که یکی از هفت عامل حمل و نقل در چهان است، می‌گوید این حمله به قطع برق را در سیستم‌های کامپیوتری روز سه در سرتاسر جهان از جمله ترمینال لوس آنجلس منجر می‌شود. شرکت دارویی Merck & Co اظهار کرد که شبکه کامپیوترش تحت تاثیر هک جهانی قرار گرفت. سفیر دولت سوییس هم گزارش کرد در هند سیستم‌هایش تحت تاثیر قرار گرفت، هرچند آژانس امنیت سایبری بر آن بود که هنوز گزارشی از این حملات دریافت نکرده.

 

 

وقت‌تان را هدر ندهید

پس از حمله‌ی WannaCry، اُرگان‌ها در سرتاسر دنیا توصیه کردند که امنیت فناوری اطلاعاتشان را بالا ببرند. نیکولای گرِبنیکُف، سخنگوی R&D در امنیت داده‌های شرکت Acronis می‌گوید:«متاسفانه، بنگاههای اقتصادی هنوز آماده نیستند و در حال حاضر ۸۰ درصد شرکت‌ها تحت تاثیر این حملات قرار می‌گیرند.» سه شنبه‌ی حمله‌ی سایبری یکی از قربانیان، شرکت رسانه‌ای اُوکراینی گفت، کامپیوترهایش مسدود شده بودند و ۳۰۰ دلار به ارزش ارز مجازی بیکوین، مجبور به هزینه شد تا به فایل‌هایش دسترسی داشته باشد.

شبکه ۲۴ اوکراین اسکرین شاتی از پیامی که برایش رسیده بود گرفت:«اگر این پیام را می‌بینید، فایل‌های شما دیگر در دسترس نیستند، چراکه رمزگذاری شده‌اند. احتمالاً برای بازیابی فایل‌هایتان گرفتار هستید، ولی وقت‌تان را هدر ندهید. کسی نمی‌تواند فایل‌های شما را بدون سرویس بازیابی رمز برگرداند.» همین پیام در کامپیوترهای دفترهای Maersk در روتردارم و بنگاه‌های اقتصادی در نروژ هم ظاهر شد. دیگر شرکت‌هایی که گزارش چنین حمله‌ای دادند، تولید کننده نفت روسی، Rosneft، کارخانه تولیدات ساخت و ساز فرانسوی Saint Gobain و بزرگترین آژانس تبلیغاتی، WPP – هنوز مشخص نیست که چرا همگی یک ویروس گرفته‌اند. کارمند WPP که نامش را فاش نمی‌کند می‌گوید:«ساختمان جایش ثابت است. همین خوب است، ولی همه چیز خاموش بود!»

 

 

باز هم می‌خوای گریه کنی!

شرکت‌های امنیت سایبری به زحمت توانستند بفهمند چه شده و اثر حملات چه بوده. یافتن هکرهای احتمالی همانم ابزار و روشی را می‌طلبد که در مورد WannaCry پیش رفت و روش‌های جلوگیری از این سواستفاده. متخصصین می‌گویند که آخرین حملات باج‌افزارها جهانی شده که GoldenEye نام دارد و متغیرهایی از باج افزار هم خانواده ای به نام Petya داشته. طبق اظهار نظر بخش امنیت شبکه رومانیایی بیدیفندر، از دو لایه استفاده می‌کند تا پژوهشگران را برای شکستن کُدش گرفتار کرده. این شرکت اظهار کرده، هیچ راهی وجود ندارد که به قربانیان این حمله بتوان کمک کرد و کلیدهای رمزگشایی از کامپیوتر به دست بیایند.

با این حال، لابراتوار روسی کارپرسکای بر آن است که یافته‌های اولیه‌اش نشان می‌دهند که این ویروس یکی از متغیرهای Petya نیست بلکه باج افزاری جدید است که نمونه پیشینی ندارد. حمله‌ی باج افزار WannaCry ماه گذشته آنقدر سریع منتشر شده بود، ولی مارکوس هاچینز که سوییچ خاموش را ابداع کرد، پس از ۲۲ سال آن را متوقف کرد و متخصصین ان را قدمی هرچند کوچک در حل مشکل دانستند. مایکروسافت به تمام شرکتهایی که هدف این حملات بوده‌اند اخطار داده پکیج امنیتی نصب کنند تا در مقابل حملات بعدی ایمن‌تر باشند. اوکراین به طور خاص به شکل بدی مورد حمله قرار گرفت. نخست وزیر، ولادیمیر گرویسمن، این حملات را با بی سابقه می‌داند. وزیر کشور اوکراین می‌گوید که ویروس تحت عنوان ایمیل‌های اخاذی در روسیه و اوکراین نوشته شده‌ تا کارمندان را اغوا کنند. بنابر اظهارات آژانس امنیت ملی، ایمیل‌ها فایل‌های ورد یا پی دی اف را به عنوان پیوست ایمیل آلوده می‌کنند.

رییس فرودگاه بورسپیل در اوکراین، یِوِن دیخن، حمله تاثیرگذار بوده. «در ارتباط با شرایط غیر عادی، برخی پروازها تاخیر احتمالی دارند.» گزارشگر رویترز که سه شنبهبه فرودگاه رفته بود، همه چیز را عادی گزارش کرد. وکیل نخست وزیر اوکراین، پاولو روزنکو گفت، شبکه کامپیوترهای دولت پایین آمدند و بانک مرکزی هم اعلام کرد تعدادی از بانک‌ها و شرکت‌ها از جمله شرکت توزیع نیروی ایالتی، با این جمله دچار اختلال در کار شده‌اند. نتیجه‌ی این حملات سایبری به این بانک‌ها مشکلاتی بوده که خدمات مشتریان و اُپراتورهای حامل بانکی دچارش شده‌اند.

Roseneft یکی از بزرگترین تولید کننده‌های نفت گفت از این حمله دچار مشکلات بسیاری شده. ولی سیستم‌های کمکی تولید نفت از سوییچ سیستم‌های کمکی استفاده کردند. بانک مرکزی روسیه اعلام کرد که سیستم‌های قرضی را ایزوله کردند. یکی از مشتریان این سیستم‌های ایزوله، Home Credit خدمات مشتریان را معلق کرد.


منبع:

Scientific American
WannaCry – WIKI
Bitcoin- WIKI
ایمیل امن نیست

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *