کره شمالی متهم اصلی حمله باج افزاری جهان

 حال پس از تحقیقات متعدد، محققان شرکت گوگل عنوان کرده‌اند که موفق شده‌اند رد پای کره شمالی را در این حمله هکری گسترده و جهانی بیابند.

گروه«لازاروس» مسئول احتمالی حمله ها

به گزارش اقتصادآنلاین به نقل از ایران ، محققان در کمپانی گوگل متوجه شباهتی بین باج افزار wannacrypt با حملات سایبری پیشین منتسب به کره شمالی شده‌اند به همین دلیل هم به بررسی احتمال دست داشتن پیونگ یانگ در این حمله سایبری پرداخته‌اند. به اعتقاد این گروه حمله باج افزاری اخیر مشابهت‌های فراوانی با عملکرد یک گروه هکری با نام «لازاروس» دارد که پیش از این در ماجرای هک بانک مرکزی بنگلادش و نیز سرور‌های شرکت سونی پیکچرز و فیلم «مصاحبه» در سال 2014 رد پایشان دیده شده بود.

 احتمال دخالت این گروه هکری آنجا بیشتر قوت می‌گیرد که کمپانی‌های امنیتی سمانتک و کاسپراسکای نیز از مشابهت برخی کدهای باج افزار wannacrypt با کدهای برنامه‌های این گروه هکری حکایت دارد. در بیانیه شرکت کسپراسکی نیز آمده است: با اینکه احتمال می‌دهیم این حمله از سوی کره شمالی رخ داده باشد ولی همچنان باید به تحقیقات بیشتر روی نسخه‌های قدیمی‌تر این ویروس بپردازیم تا شاید بتوان پرده از این راز سر به مهر برداشت و از ادامه تخریب این باج افزار جلوگیری کرد، البته این گروه هکری در سال 2014 پس از حمله به سونی پیکچرز از سوی اف بی‌آی نیز متهم شده بودند ولی موضوع اینجاست که پیونگ یانگ هرگز این ادعا را نپذیرفته است.

دزدان دریایی کارائیب در دام باج افزار

باج افزار wannacrypt علاوه بر حمله‌های هکری مختلف به سازمان‌ها، بیمارستان‌ها، شرکت‌های حمل و نقل و.. در تازه‌ترین حمله خود به صنعت فیلمسازی نیز علاقه نشان داده و در حالی که کمتر از 10 روز به اکران رسمی فیلم سینمایی پرطرفدار دزدان دریایی کارائیب 5 باقی مانده، شنیده‌ها حاکی است که این فیلم نیز از دستبرد هکرها و حمله باج‌افزار wannacrypt در امان نمانده است. این فیلم که با بودجه‌ای 320 میلیون دلاری ساخته شده و نقش آفرینی «جانی دپ» در آن، مخاطبان بسیاری را با خود همراه کرده قرار است در 26 ماه مه(5 خرداد)اکران شود. فیلم‌های دنباله دار «دزدان دریایی کارائیب» که از سال 2003 تاکنون 4 فیلم از این مجموعه اکران شده در سطح جهان، درآمدی 7/3میلیارد دلاری داشته است. در پنجمین فیلم این مجموعه با نام «مردان مرده قصه نمی‌گویند» بسیاری از شخصیت‌های اولیه فیلم به دنیای دزدان دریایی کارائیب بازگشته‌اند و البته چند بازیگر جدید نیز در آن نقش آفرینی می‌کنند.هکرها مدعی شده‌اند یک نسخه از این فیلم را در اختیار دارند و در صورتی که کمپانی دیسنی مبلغ مشخص شده را پرداخت نکند ابتدا5 دقیقه ابتدایی فیلم و سپس 20 دقیقه بعدی را منتشر می‌کنند و در صورت ادامه بی‌توجهی کمپانی والت دیسنی، کل این فیلم را به صورت آنلاین پخش خواهند کرد هرچند این گروه، زمان انتشار بخش‌هایی از این فیلم سینمایی پرهزینه را اعلام نکرده‌اند.

«باب ایگر» مدیر ارشد اجرایی شرکت والت دیزنی نیز به طور رسمی به این موضوع اشاره نکرده ولی در ملاقاتش با مسئولان اف بی‌آی، خواستار آن شده است که مشخص شود این فیلم چگونه به سرقت رفته است.به نقل از هالیوود ریپورتر، وی همچنین در یک جلسه بدون اشاره به نام فیلم و مبلغ درخواست شده به صورت بیت کوین توسط هکرها، تأکید کرد که مبلغ درخواست شده بسیار بالاست ولی وی هرگز این مبلغ را پرداخت نخواهد کرد. گفتنی است این نخستین حمله باج افزاری به دنیا و صنعت فیلمسازی نیست و چند هفته قبل نیز نتفلیکس در حمله هکری کاملاً جداگانه توسط گروه هکری The Dark Overlord تهدید شده بود که در صورت پرداخت نکردن مبلغ مشخص شده، بخش‌هایی از فصل جدید سریال «Orange Is The New Black» که قرار بود 9ژوئن(19 خرداد) به نمایش درآید به صورت آنلاین پخش خواهد شد و البته این اتفاق هم افتاد چرا که نتفلیکس حاضر نشد مبلغ باج را پرداخت کند.

انتقاد مایکروسافت از آژانس امنیت امریکا

بسیاری با توجه به تبعات حمله باج افزار wannacrypt به کامپیوترها در سطح جهان، از عملکرد مایکروسافت در از بین بردن حفره‌های امنیتی انتقاد کردند که به تبع آن، این کمپانی واکنش نشان داد.مایکروسافت با اشاره به تلاش‌هایش برای ارائه آپدیت‌های جدید ویندوز 10 از نهادهای امنیتی امریکا انتقاد کرد. وی با انتقاد از آژانس امنیت ملی امریکا (NSA) این نهاد را متهم کرد که از نقاط آسیب‌پذیر سیستم عامل ویندوز به نفع خود استفاده کرده است. براد اسمیت بر این نظر است که این نقاط آسیب‌پذیر سیستم عامل ویندوز پس از حمله سایبری به این آژانس به دست تبهکاران اینترنتی افتاد و توانستند از آن برای حمله بی‌سابقه سایبری اخیر خود استفاده کنند. به اعتقاد وی، در ساخت این باج افزار از حفره‌ای امنیتی بهره گرفته شده که سیستم عامل ویندوز از آن استفاده می‌کند. گفته می‌شود آژانس امنیت ملی امریکا از مدت‌ها قبل این حفره را می‌شناخته و در سکوت خبری از آن برای نفوذ به کامپیوترها و شبکه‌های رایانه‌ای استفاده می‌کرده است. حال تبهکاران اینترنتی به این حفره دست یافته‌اند.مدیر اجرایی شرکت مایکروسافت از دولت‌ها خواست در آینده اطلاعات خود را درباره نقاط آسیب‌پذیر سیستم‌های عامل با شرکت‌های تولیدکننده در میان گذارند و از این راه به امنیت فضای شبکه‌های رایانه‌ای کمک کنند.

«هکتور مونسگور»دبیر مؤسسه امنیتیRhino Security Labs نیز که قبلاً یک هکر رایانه‌ای بود ولی سپس به استخدام اف‌بی‌آی در آمد به سایت deadline.com گفته است که سخت‌ترین کار اف بی‌آی مقابله با هکرهای باج افزاری است چون تقریباً برای این سازمان غیرممکن است که بتواند به برخی از این هکرهای توانمند دسترسی پیدا کند چون به هر حال آنها از تکنیک‌هایی که این سازمان برای ردیابی هکرها استفاده می‌کند آگاه هستند، به‌عنوان مثال یک هکر مصری با استفاده از نرم افزار روسی حمله هکری خود را انجام می‌دهد و با اینکه به نظر می‌رسد این حمله از روسیه آغاز شده در پایان می‌فهمیم که در واقع این حملات از مصر صورت گرفته است. وی ادامه داد مطمئناً کمپانی‌هایی مانند دیسنی، نتفلیکس، دیسکاوری تیم‌های امنیتی خوبی دارند ولی بااین وجود در دام هکرها گرفتار شدند حال با چشم باز باید دید که چه بلایی بر سر کمپانی‌ها و تولیدکنندگانی می‌آید که بودجه کافی برای تأمین امنیت سایبری خود را در اختیار ندارند وبه همین دلیل به آسانی در دام هکرها می‌افتند و مورد حمله‌های باج افزارها قرار می‌گیرند.