جولان باجگیران در فضای مجازی

جولان باجگیران در فضای مجازی

<p style="text-align: justify;"><span style="font-size: larger;">گسترش فناوری در جهان هر چند رفاه&thinsp;و آسایش بسیاری برای مردم به ارمغان آورده ولی اگر کاربران به موارد امنیت سایبری توجه کافی نداشته باشند، گاه مشکل آفرین می&zwnj;شود؛ اتفاقی که در تازه&zwnj;ترین نمونه آن، یک باج افزار به کامپیوترهای ویندوزی سراسر جهان حمله کرده و کشورهای بسیاری را درگیر کرده است.<br /> </span></p>

به گزارش مازند اصناف جمعه گذشته همزمان با برگزاری «کنفرانس بیلد 2017»مایکروسافت در سیاتل که حول محور ارائه آپدیت‌های جدید ویندوز 10 و نیز توانمندی این کمپانی در مقابله با حملات سایبری می‌چرخید، خبر شیوع حمله سایبری یک باج افزار به کمپانی‌ها و سازمان‌های دولتی حداقل در 7 کشور جهان و فلج کردن کار آنها بسرعت در فضای مجازی پیچید و البته در این میان بریتانیا بشدت در کانون توجه قرار گرفت چرا که هک شدن 48 مرکز بهداشتی و درمانی وابسته به مرکز ملی خدمات سلامت در این کشور، جان بسیاری از بیماران را به خطر انداخت، عمل‌های جراحی به تعویق افتاد و در برخی بیمارستان‌ها تقریباً هیچ سابقه‌ای از بیماران از جمله حساسیت‌های دارویی، نتایج آزمایش‌ها و... وجود نداشت تا بر اساس آن بتوان به ادامه درمان آنها پرداخت. ایران نیز از این حمله بی‌نصیب نمانده و براساس رصدهای انجام شده توسط مرکز مدیریت امداد، هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، تا لحظه مخابره این خبر، بیش از ۲۰۰ قربانی آلوده به باج افزار در فضای سایبری کشور شناسایی و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم‌های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان‌های کشور در دست انجام است.

بیشترین آسیب در روسیه

 در مدت زمانی کوتاه این حمله هکری به بزرگترین حمله سایبری از نوع باج‌افزارها در جهان لقب گرفت چرا که این باج افزار در کشورهای دیگر جهان نیز گسترش یافت و در همان ساعات اولیه بیش از 74 کشور جهان که عمدتاً در اروپا و آسیا قرار داشتند را مورد حمله قرار داد. به گزارش «تلگراف»، مؤسسه «کسپر اسکی» نیز در همان ساعات اولیه از وقوع 45 هزار حمله به 74 کشور جهان خبر داد و اعلام کرد که روسیه بیشترین تأثیر را از این حملات گرفته است.

بر اساس تازه‌ترین آماری که توسط مؤسسه Avast منتشر شده، باج افزار یاد شده که به نام‌های مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته می‌شود، تاکنون 126 هزار رایانه را در 104 کشور جهان با موفقیت هدف حمله قرار داده است. طبق آخرین گزارش‌ها از تلگراف، روسیه، اوکراین و تایوان به ترتیب بیشترین تعداد کامپیوترهای آلوده شده را دارند و گفته می‌شود که این حمله در روسیه به کامپیوترهای مراکز پلیس و نیز دو اپراتور بزرگ تلفن همراه انجام شده است. این باج افزار از قابلیت‌های بالایی برخوردار است و می‌تواند 23 زبان زنده دنیا را پشتیبانی کند.

 این حملات در کشورهای فیلیپین، قزاقستان، ترکیه، ویتنام، آلمان، اندونزی، ژاپن و اسپانیا نیز دیده شده است. اروپا، امریکا و چین هم بشدت از این باج افزار ضربه خورده‌اند و در پاکستان و ایتالیا نیز کاربران توئیتر از چنین حملاتی خبر داده‌اند. کمپانی خودروسازی رنو در فرانسه نیز هدف این حمله باج افزاری گسترده قرار گرفت و حمله به راه‌آهن ملی آلمان در حمل و نقل مردم در این کشور مشکلاتی ایجاد کرد، در اندونزی هم دو بیمارستان مورد حمله قرار گرفت و در اسپانیا نیز کمپانی‌های ارتباطی همچون Telefónica هدف قرار گرفتند و رنگ صفحه مانیتور کامپیوترهای اپراتورها به رنگ آبی درآمد و عنوان شد که کاربر باید بین 300 تا 600 دلار باج به شکل بیت کوین پرداخت کند تا بتواند دوباره از فایل‌های خود استفاده کند و همچنین اخطار داده شده که اگر این مبلغ تا 15 ماه مه پرداخت نشود، بر این مبلغ افزوده می‌شود و البته چنانچه باز هم کاربر نسبت به این موضوع بی‌تفاوت باشد، کل فایل از بین می‌رود.

اما چه فرد یا گروهی پشت این حمله سایبری قرار دارد؟ روزنامه «تلگراف» در مقاله‌ای تحلیلی، یک گروه هکری روسی با نام Shadow Brokers را تا حدی مسئول این حمله سایبری باج افزاری شناخته  است چرا که چند ماه پیش ابزار سایبری آژانس امنیت ملی امریکا را که برای نفوذ به رایانه‌ها و سرقت اطلاعات کامپیوترهای ویندوزی به‌منظور مقابله با تروریست‌ها از آن استفاده می‌کرد به سرقت برد و سپس آن را روی اینترنت قرار داد حالا هم فرد یا گروهی با طراحی مشابه همان نرم افزار، اما به شیوه‌ای دیگر در حال انجام این حمله‌های هکری هستند.

آسیب‌پذیری یا بی‌توجهی؟

با به میان آمدن ماجرای این حمله سایبری، نگاه بسیاری به آسیب‌پذیری ویندوز رفت و اینکه مایکروسافت در ماه مارس نرم افزارهای رایگان را برای حفاظت از کامپیوترها ارائه کرده اما سؤال اینجاست که با وجود این، پس چرا بسیاری از کامپیوترها حتی در کشورهای بسیار پیشرفته تا این حد آسیب پذیر بوده اند؟ جواب در بی‌توجهی و غفلت از آپدیت کردن نسخه‌های ویندوز است چرا که در هر یک از نسخه‌هایی که ارائه می‌شود حفره‌های امنیتی که توسط کارشناسان شناسایی می‌شود، وصله شده و از بین می‌رود و اگر این آپدیت صورت نگیرد همچنان رایانه و سایر وسایل الکترونیکی که با سیستم عامل ویندوز کار می‌کنند آسیب پذیر می‌مانند. 90 درصد از مراکز بیمارستانی بریتانیا که مورد حمله قرار گرفته‌اند هنوز از ویندوز ایکس پی استفاده می‌کرده‌اند که عمری 16 ساله دارد و مایکروسافت بارها اعلام کرده بود کامپیوترهایی که از نرم افزارهای قبل از سال 2007 استفاده می‌کنند از آسیب‌پذیری بسیار بالایی برخوردارند.

 در حالی که سیستم‌های مجهز به نرم افزارهای آپدیت شده، کمتر با چنین مشکلی مواجه شده‌اند. محققان مؤسسه کسپر اسکی معتقدند این موضوع در اثر بی‌توجهی به آپدیت کردن یا استفاده از ویندوز ایکس پی اتفاق افتاده است؛ ویندوزی که بارها توسط مایکروسافت اعلام شده بود دیگر از آن حمایت نمی‌شود. به همین دلیل با جدی شدن تهدید باج افزار WannaCry مایکروسافت تصمیم گرفت تصمیم خود در مورد بازنشسته کردن ویندوز ایکس پی را تغییر  و وصله‌ای برای مقابله با باج افزار مذکور در دسترس کاربران قرار دهد تا شاید بتواند به نوعی با این بدافزار مقابله کند.

کد آژانس امنیت ملی امریکا دردست هکرها

اما باج‌افزار WannaCry چگونه کار می‌کند؟ این باج افزار برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی امریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که به‌روزرسانی مربوطه را دریافت نکرده‌اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند. باتوجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به، به‌روزرسانی سیستم‌های عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.

بر اساس گزارش پلیس فتا، ایمیل‌ها یکی از اصلی‌ترین روش‌های این انتشار باج افزار به شمار می‌روند بنابراین کاربران باید مراقب ایمیل‌های ناخواسته باشند بویژه ایمیل‌هایی که ضمیمه آنها فایل‌های مایکروسافتی هستند، بنابراین مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید. در ضمن این باج افزار از آسیب‌پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد بنابراین اگر به روزرسانی سیستم عامل‌ها جدی گرفته شود به نوعی جلوی انتشار این بدافزار گرفته می‌شود.

/ایران


ارسال دیدگاه