کارشناسان امنیت سایبری در تلاش برای مهار کردن حمله باجافزاری بزرگی هستند که تاکنون نزدیک به 100 کشور را درگیر خود کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حمله سایبری گستردهای که از روز جمعه ۱۲ می (۲۲ اردیبهشت) شروع شد و به حدود ۱۰۰ کشور جهان گسترش یافت به اختلال کامپیوترها و از دسترس خارج شدن فایلها انجامید که از موارد شاخص آن اختلال در سرویس ملی بهداشت بریتانیا (NHS) بود.
به نقل از نیویورکتایمز، کارشناسان امنیت کامپیوتری هماکنون در این کشورها در تلاش برای مهار کردن این حمله هستند که بهوسیله بدافزاری که باجافزار نامیده میشود، ایجاد شدهاست. این باجافزارها دادههای موجود در کامپیوترها را با رمزگذاری از دست کاربران خارج میکند و برای بازگرداندن آنها پول طلب میکند.
بنابر این گزارش، گسترش این حمله سایبری در ایالاتمتحده کمتر از اروپا و آسیا بودهاست و ظاهراً بلاگر جوان بریتانیایی با نام توییتری MalwareTechBlog@ بهطور اتفاقی در این زمینه نقش داشتهاست. هککنندهها که هنوز هویتشان مشخص نیست، شیوهای را برای از کار انداختن این بدافزار در مواردی که خودشان بخواهند حمله را متوقف کنند، تعبیه کردهبودند. این شیوه شامل کدی در باجافزار میشد که درصورتیکه این ویروس درخواست آنلاینی برای ورود به وبسایت ایجادشده بهوسیله خود هککنندهها بفرستد، مانع از انتشار آن میشد.
این جوان بریتانیایی نام دامنه این بهاصطلاح سوئیچ مرگ را یافت. هنگامی این سایت فعال شد در کمال تعجب او، گسترش حمله متوقف شد. البته به گفته او این توقف موقتی است، زیرا مهاجمان میتوانند بدافزاری با یک نام دامنه متفاوت بسازند.
هککنندهها ظاهرا از یک نقطهضعف در سیستمعامل ویندوز مایکروسافت استفادهکردند که سازمان امنیت ملی آمریکا آن را یافتهبود. این خطا و ابزاری که میتواند از این خطا با یک بدافزار به نام WanaCryptor 2.0 بهرهببرد در ماه آوریل بهوسیله گروهی هکر به نام Shadow Borders روی اینترنت علنی شد.
در اینجا مروری میکنیم بر چیزهای که تابهحال درباره این حمله میدانیم:
- کامپیوترهای آلوده پیامی را نشانمیدهند که خواستار باجی ۳۰۰ دلاری بهازای هر کامپیوتر است که باید بهصورت پول مجازی به یک آدرس «کیف پول بیتکوین» فرستادهشود.
شما فقط سهروز وقت دارید تا باج را بپردازید. پساز این مدت میزان باج دوبرابر میشود و اگر پس از هفت روز باج را نپردازید، دیگر هرگز نمیتوانید فایلهایتان را بازیابی کنید. کارشناسان میگویند مهاجمان ممکن است بتوانند پیش از پایان یافتن مهلت دادهشده بیش از یک میلیارد دلار از افراد در سراسر جهان به جیب بزنند.
- در میان شرکتها و سازمانهای دولتی دچار این حمله میتوان به شرکت آمریکایی انتقال محموله فدکس، سرویس ملی بهداشت بریتانیا و وزارت کشور روسیه اشاره کرد.
- در آسیا، گزارشهای فراوانی از حملهها به دانشگاهها داده شدهاست، بهطوریکه دانشجویان با رمزگذاری شدن پایاننامهها و مقالات نهاییشان در آستانه فارغالتحصیلی و ناتوانی در دسترسی به آنها روبرو شدهاند.
- درمجموع بیش از ۴۵۰۰۰ حمله در حدود ۱۰۰ کشور ثبت شدهاست. بهگفته شرکت روسی امنیت سایبری کسپرسکی، روسیه بیشترین حملات را متحمل شدهاست و در ردههای بعدی اوکراین، هند و تایوان قرار دارند.
- شرکت مایکروسافت پس از حمله یک پچ یا وصله امنیتی جدید برای نرمافزار ویندوز منتشر کردهاست.
- دستکم ۴۵ بیمارستان و تأسیسات درمانی دیگر در بریتانیا تحتتأثیر حملات قرارگرفتهاند بهطوریکه پزشکان نمیتوانند به پروندههای بیماران دستیابند و بخشهای اورژانس بیماران را به مراکز درمانی دیگر ارجاع دادهاند. البته ترزا می، نخستوزیر بریتانیا، میگوید شاهدی در دست نیست که دادههای بیماران دزدیده شدهباشد.
- روز شنبه مقامات بریتانیایی اعلام کردند که ۴۸ بنیاد از ۲۴۸ بنیاد بهداشت عمومی در این کشور یعنی حدود ۲۰ درصد نظام بهداشتی این کشور تحتتأثیر این حمله سایبری قرار گرفتهاند.
- شرکتهای اروپایی مانند دویچ باهن، غول حملونقل در آلمان، تلفونیکا، یک شرکت مخابراتی در اسپانیا و شرکت خودروسازی رنو در فرانسه اعلامکردهاند که برخی از سیستمهایشان تحت تأثیر قرار گرفتهاست، هرچند اشکال عمدهای در شبکههای حملونقل و مخابراتی در این منطقه اروپا گزارش نشدهاست.
- وزارت کشور روسیه در بیانیهای تأیید کرد که هزار کامپیوترش مورد تهاجم قرار گفتهاند.
- شرکت امنیت اینترنتی چینی کیهو ۳۶۰ درباره این ویروس هشدار داد و گفت بسیاری از شبکهها موردحمله قرارگرفتهاند و برخی از کامپیوترها در چین برای «نقبزدن بیتکوین» در چین استفادهمیشوند در میان ماشینهای آلودهشده هستند.
- سخنگوی شرکت فدکس گفت که این شرکت مانند بسیاری از شرکتهای دیگر به علت این بدافزار دچار اختلال در برخی از سیستمهای بر اساس ویندوزش شدهاست و با حداکثر سرعت ممکن در حال انجام اقداماتی برای حل این مشکل است.
- گزارشهایی که سال گذشته منتشر شد نشان داد که برخی از بیمارستانهای دولتی بریتانیا تقریباً هیچ پولی صرف دفاع سایبری نکردهاند و از نرمافزارهای منسوخشده مثلاً ویندوز XP که دیگر بهوسیله مایکروسافت پشتیبانی امنیتی نمیشوند، روی سیستمهایشان استفاده میکنند.
درست یک روز پیش از این حمله، دکتر کریشنا چینتاپالی، متخصص نورولوژی در بیمارستان ملی نورولوژی و جراحی اعصاب در لندن مقالهای در ژورنال پزشکی بریتانیا منتشر کرد که در آن هشدار دادهبود بیمارستانهای نظام بهداشتی بریتانیا باید آماده مواجهه با حوادثی دقیقاً از همین نوع باشند. او نوشت: «بیمارستانها بهاحتمال قریببهیقین امسال درنتیجه حمله باجافزارها از کار خواهند افتاد.»