ويروس باجافزار سرورهاي کامپيوتر را سرتاسر دنيا هدف قرار داده. متخصصين امنيت سايبري ميگويند نرم افزار مخرب به حملهي WannaCry مربوط است که صداها هزار کامپيوتر را بهار امسال آلوده کرد.
يک حملهي باجافزار با گرفتن سرورهاي بزرگترين شرکت نفتي روسيه، اخلال در بانکهاي اوکرايني، و خاموش کردن کامپيوترهاي شرکتهاي چند مليتي و تبليغاتي، در سرتاسر دنيا کامپيوترها رو آلودهي خودش کرد.
متخصصين امنيت شبکه ميگويد پشت اين حمله همان نوع ابزار هکي بوده که حملهي باجافزار WannaCry صدها هزار کامپيوتر را در ماه مي، پيش از آنکه پژوهشگري بريتانيايي سوييچ خاموش را بنويسد، آلوده کرد. ميکو هيپونِن، افسر امنيت شبکه و پژوهشگر سرپرست شرکت F-Secure ميگويد:«گويي دوباره WannaCry تکرار شده. انتظار داشتم در آمريکا وقتي کارکنان ماشينهاي ارزشمندشان را روشن ميکنند ويروس حمله کند. به آمريکا چنين حملهاي ميتواند ضربه بزرگي بزند.»
دفتر امنيت داخلي آمريکا گفت که گزارشهاي حملات سايبري را در سرتاسر دنيا و در ارتباط با هم مانيتور ميکرده. اولين گزارشها حاکي از آن بود که از روسيه و اوکراين شروع شده ولي اثراتش به سرعت به سمت غرب در کامپيوترهاي روماني، هلند، نروژ و بريتانيا پخش شده. طي چند ساعت اين حمله جهاني شد. غول حمل و نقل دانمارک، A.P. Moller-Maersk که یکی از هفت عامل حمل و نقل در چهان است، میگوید این حمله به قطع برق را در سیستمهای کامپیوتری روز سه در سرتاسر جهان از جمله ترمینال لوس آنجلس منجر میشود. شرکت دارویی Merck & Co اظهار کرد که شبکه کامپیوترش تحت تاثیر هک جهانی قرار گرفت. سفیر دولت سوییس هم گزارش کرد در هند سیستمهایش تحت تاثیر قرار گرفت، هرچند آژانس امنیت سایبری بر آن بود که هنوز گزارشی از این حملات دریافت نکرده.
وقتتان را هدر ندهید
پس از حملهی WannaCry، اُرگانها در سرتاسر دنیا توصیه کردند که امنیت فناوری اطلاعاتشان را بالا ببرند. نیکولای گرِبنیکُف، سخنگوی R&D در امنیت دادههای شرکت Acronis میگوید:«متاسفانه، بنگاههای اقتصادی هنوز آماده نیستند و در حال حاضر ۸۰ درصد شرکتها تحت تاثیر این حملات قرار میگیرند.» سه شنبهی حملهی سایبری یکی از قربانیان، شرکت رسانهای اُوکراینی گفت، کامپیوترهایش مسدود شده بودند و ۳۰۰ دلار به ارزش ارز مجازی بیکوین، مجبور به هزینه شد تا به فایلهایش دسترسی داشته باشد.
شبکه ۲۴ اوکراین اسکرین شاتی از پیامی که برایش رسیده بود گرفت:«اگر این پیام را میبینید، فایلهای شما دیگر در دسترس نیستند، چراکه رمزگذاری شدهاند. احتمالاً برای بازیابی فایلهایتان گرفتار هستید، ولی وقتتان را هدر ندهید. کسی نمیتواند فایلهای شما را بدون سرویس بازیابی رمز برگرداند.» همین پیام در کامپیوترهای دفترهای Maersk در روتردارم و بنگاههای اقتصادی در نروژ هم ظاهر شد. دیگر شرکتهایی که گزارش چنین حملهای دادند، تولید کننده نفت روسی، Rosneft، کارخانه تولیدات ساخت و ساز فرانسوی Saint Gobain و بزرگترین آژانس تبلیغاتی، WPP – هنوز مشخص نیست که چرا همگی یک ویروس گرفتهاند. کارمند WPP که نامش را فاش نمیکند میگوید:«ساختمان جایش ثابت است. همین خوب است، ولی همه چیز خاموش بود!»
باز هم میخوای گریه کنی!
شرکتهای امنیت سایبری به زحمت توانستند بفهمند چه شده و اثر حملات چه بوده. یافتن هکرهای احتمالی همانم ابزار و روشی را میطلبد که در مورد WannaCry پیش رفت و روشهای جلوگیری از این سواستفاده. متخصصین میگویند که آخرین حملات باجافزارها جهانی شده که GoldenEye نام دارد و متغیرهایی از باج افزار هم خانواده ای به نام Petya داشته. طبق اظهار نظر بخش امنیت شبکه رومانیایی بیدیفندر، از دو لایه استفاده میکند تا پژوهشگران را برای شکستن کُدش گرفتار کرده. این شرکت اظهار کرده، هیچ راهی وجود ندارد که به قربانیان این حمله بتوان کمک کرد و کلیدهای رمزگشایی از کامپیوتر به دست بیایند.
با این حال، لابراتوار روسی کارپرسکای بر آن است که یافتههای اولیهاش نشان میدهند که این ویروس یکی از متغیرهای Petya نیست بلکه باج افزاری جدید است که نمونه پیشینی ندارد. حملهی باج افزار WannaCry ماه گذشته آنقدر سریع منتشر شده بود، ولی مارکوس هاچینز که سوییچ خاموش را ابداع کرد، پس از ۲۲ سال آن را متوقف کرد و متخصصین ان را قدمی هرچند کوچک در حل مشکل دانستند. مایکروسافت به تمام شرکتهایی که هدف این حملات بودهاند اخطار داده پکیج امنیتی نصب کنند تا در مقابل حملات بعدی ایمنتر باشند. اوکراین به طور خاص به شکل بدی مورد حمله قرار گرفت. نخست وزیر، ولادیمیر گرویسمن، این حملات را با بی سابقه میداند. وزیر کشور اوکراین میگوید که ویروس تحت عنوان ایمیلهای اخاذی در روسیه و اوکراین نوشته شده تا کارمندان را اغوا کنند. بنابر اظهارات آژانس امنیت ملی، ایمیلها فایلهای ورد یا پی دی اف را به عنوان پیوست ایمیل آلوده میکنند.
رییس فرودگاه بورسپیل در اوکراین، یِوِن دیخن، حمله تاثیرگذار بوده. «در ارتباط با شرایط غیر عادی، برخی پروازها تاخیر احتمالی دارند.» گزارشگر رویترز که سه شنبهبه فرودگاه رفته بود، همه چیز را عادی گزارش کرد. وکیل نخست وزیر اوکراین، پاولو روزنکو گفت، شبکه کامپیوترهای دولت پایین آمدند و بانک مرکزی هم اعلام کرد تعدادی از بانکها و شرکتها از جمله شرکت توزیع نیروی ایالتی، با این جمله دچار اختلال در کار شدهاند. نتیجهی این حملات سایبری به این بانکها مشکلاتی بوده که خدمات مشتریان و اُپراتورهای حامل بانکی دچارش شدهاند.
Roseneft یکی از بزرگترین تولید کنندههای نفت گفت از این حمله دچار مشکلات بسیاری شده. ولی سیستمهای کمکی تولید نفت از سوییچ سیستمهای کمکی استفاده کردند. بانک مرکزی روسیه اعلام کرد که سیستمهای قرضی را ایزوله کردند. یکی از مشتریان این سیستمهای ایزوله، Home Credit خدمات مشتریان را معلق کرد.
منبع:
Scientific American
WannaCry – WIKI
Bitcoin- WIKI
ایمیل امن نیست
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.