جمعه گذشته همزمان با برگزاری «کنفرانس بیلد 2017»مایکروسافت در سیاتل که حول محور ارائه آپدیتهای جدید ویندوز 10 و نیز توانمندی این کمپانی در مقابله با حملات سایبری میچرخید، خبر شیوع حمله سایبری یک باج افزار به کمپانیها و سازمانهای دولتی حداقل در 7 کشور جهان و فلج کردن کار آنها بسرعت در فضای مجازی پیچید و البته در این میان بریتانیا بشدت در کانون توجه قرار گرفت چرا که هک شدن 48 مرکز بهداشتی و درمانی وابسته به مرکز ملی خدمات سلامت در این کشور، جان بسیاری از بیماران را به خطر انداخت، عملهای جراحی به تعویق افتاد و در برخی بیمارستانها تقریباً هیچ سابقهای از بیماران از جمله حساسیتهای دارویی، نتایج آزمایشها و... وجود نداشت تا بر اساس آن بتوان به ادامه درمان آنها پرداخت. ایران نیز از این حمله بینصیب نمانده و براساس رصدهای انجام شده توسط مرکز مدیریت امداد، هماهنگی عملیات رخدادهای رایانهای (ماهر)، تا لحظه مخابره این خبر، بیش از ۲۰۰ قربانی آلوده به باج افزار در فضای سایبری کشور شناسایی و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیمهای امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استانهای کشور در دست انجام است.
بیشترین آسیب در روسیه
به گزارش اقتصادآنلاین به نقل از ایران ، در مدت زمانی کوتاه این حمله هکری به بزرگترین حمله سایبری از نوع باجافزارها در جهان لقب گرفت چرا که این باج افزار در کشورهای دیگر جهان نیز گسترش یافت و در همان ساعات اولیه بیش از 74 کشور جهان که عمدتاً در اروپا و آسیا قرار داشتند را مورد حمله قرار داد. به گزارش «تلگراف»، مؤسسه «کسپر اسکی» نیز در همان ساعات اولیه از وقوع 45 هزار حمله به 74 کشور جهان خبر داد و اعلام کرد که روسیه بیشترین تأثیر را از این حملات گرفته است.
بر اساس تازهترین آماری که توسط مؤسسه Avast منتشر شده، باج افزار یاد شده که به نامهای مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته میشود، تاکنون 126 هزار رایانه را در 104 کشور جهان با موفقیت هدف حمله قرار داده است. طبق آخرین گزارشها از تلگراف، روسیه، اوکراین و تایوان به ترتیب بیشترین تعداد کامپیوترهای آلوده شده را دارند و گفته میشود که این حمله در روسیه به کامپیوترهای مراکز پلیس و نیز دو اپراتور بزرگ تلفن همراه انجام شده است. این باج افزار از قابلیتهای بالایی برخوردار است و میتواند 23 زبان زنده دنیا را پشتیبانی کند.
این حملات در کشورهای فیلیپین، قزاقستان، ترکیه، ویتنام، آلمان، اندونزی، ژاپن و اسپانیا نیز دیده شده است. اروپا، امریکا و چین هم بشدت از این باج افزار ضربه خوردهاند و در پاکستان و ایتالیا نیز کاربران توئیتر از چنین حملاتی خبر دادهاند. کمپانی خودروسازی رنو در فرانسه نیز هدف این حمله باج افزاری گسترده قرار گرفت و حمله به راهآهن ملی آلمان در حمل و نقل مردم در این کشور مشکلاتی ایجاد کرد، در اندونزی هم دو بیمارستان مورد حمله قرار گرفت و در اسپانیا نیز کمپانیهای ارتباطی همچون Telefónica هدف قرار گرفتند و رنگ صفحه مانیتور کامپیوترهای اپراتورها به رنگ آبی درآمد و عنوان شد که کاربر باید بین 300 تا 600 دلار باج به شکل بیت کوین پرداخت کند تا بتواند دوباره از فایلهای خود استفاده کند و همچنین اخطار داده شده که اگر این مبلغ تا 15 ماه مه پرداخت نشود، بر این مبلغ افزوده میشود و البته چنانچه باز هم کاربر نسبت به این موضوع بیتفاوت باشد، کل فایل از بین میرود.
اما چه فرد یا گروهی پشت این حمله سایبری قرار دارد؟ روزنامه «تلگراف» در مقالهای تحلیلی، یک گروه هکری روسی با نام Shadow Brokers را تا حدی مسئول این حمله سایبری باج افزاری شناخته است چرا که چند ماه پیش ابزار سایبری آژانس امنیت ملی امریکا را که برای نفوذ به رایانهها و سرقت اطلاعات کامپیوترهای ویندوزی بهمنظور مقابله با تروریستها از آن استفاده میکرد به سرقت برد و سپس آن را روی اینترنت قرار داد حالا هم فرد یا گروهی با طراحی مشابه همان نرم افزار، اما به شیوهای دیگر در حال انجام این حملههای هکری هستند.
آسیبپذیری یا بیتوجهی؟
با به میان آمدن ماجرای این حمله سایبری، نگاه بسیاری به آسیبپذیری ویندوز رفت و اینکه مایکروسافت در ماه مارس نرم افزارهای رایگان را برای حفاظت از کامپیوترها ارائه کرده اما سؤال اینجاست که با وجود این، پس چرا بسیاری از کامپیوترها حتی در کشورهای بسیار پیشرفته تا این حد آسیب پذیر بوده اند؟ جواب در بیتوجهی و غفلت از آپدیت کردن نسخههای ویندوز است چرا که در هر یک از نسخههایی که ارائه میشود حفرههای امنیتی که توسط کارشناسان شناسایی میشود، وصله شده و از بین میرود و اگر این آپدیت صورت نگیرد همچنان رایانه و سایر وسایل الکترونیکی که با سیستم عامل ویندوز کار میکنند آسیب پذیر میمانند. 90 درصد از مراکز بیمارستانی بریتانیا که مورد حمله قرار گرفتهاند هنوز از ویندوز ایکس پی استفاده میکردهاند که عمری 16 ساله دارد و مایکروسافت بارها اعلام کرده بود کامپیوترهایی که از نرم افزارهای قبل از سال 2007 استفاده میکنند از آسیبپذیری بسیار بالایی برخوردارند. در حالی که سیستمهای مجهز به نرم افزارهای آپدیت شده، کمتر با چنین مشکلی مواجه شدهاند. محققان مؤسسه کسپر اسکی معتقدند این موضوع در اثر بیتوجهی به آپدیت کردن یا استفاده از ویندوز ایکس پی اتفاق افتاده است؛ ویندوزی که بارها توسط مایکروسافت اعلام شده بود دیگر از آن حمایت نمیشود. به همین دلیل با جدی شدن تهدید باج افزار WannaCry مایکروسافت تصمیم گرفت تصمیم خود در مورد بازنشسته کردن ویندوز ایکس پی را تغییر و وصلهای برای مقابله با باج افزار مذکور در دسترس کاربران قرار دهد تا شاید بتواند به نوعی با این بدافزار مقابله کند.
کد آژانس امنیت ملی امریکا دردست هکرها
اما باجافزار WannaCry چگونه کار میکند؟ این باج افزار برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی امریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بهروزرسانی مربوطه را دریافت نکردهاند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند. باتوجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به، بهروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند. بر اساس گزارش پلیس فتا، ایمیلها یکی از اصلیترین روشهای این انتشار باج افزار به شمار میروند بنابراین کاربران باید مراقب ایمیلهای ناخواسته باشند بویژه ایمیلهایی که ضمیمه آنها فایلهای مایکروسافتی هستند، بنابراین مطمئن شوید که ایمیلها را از منبع مطمئن دریافت کردهاید و برای باز کردن فایلهای ضمیمه، ماکرو را فعال نکنید. در ضمن این باج افزار از آسیبپذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستمها نموده است. سیستم آلوده نیز سیستمهای متصل به شبکه را آلوده کرده و این فرآیند ادامه مییابد بنابراین اگر به روزرسانی سیستم عاملها جدی گرفته شود به نوعی جلوی انتشار این بدافزار گرفته میشود.
