رئیس شرکت مایکروسافت میگوید، حمله باج افزار عظیمی که هفته جاری در بسیاری از نقاط جهان شیوع پیدا کرد، باید همچون زنگ بیدارباشی برای دولتها باشد.
در جریان حملات سایبری بیسابقه روز جمعه، بیش از 200 هزار کامپیوتر هدف حمله نوعی باج افزار قرار گرفتند. انگلستان، روسیه، فرانسه و اسپانیا از جمله کشورهایی هستند که از این حملات بیشترین تأثیرات را پذیرفتهاند.
در این نوع حملات کامپیوتر قربانی قفل میشد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین میکرد. گفته میشود، این حملات سایبری موجب اختلال در کار سازمانهای دولتی، کارخانههای خودروسازی، بانکها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستانهای انگلستان مجبور به تعویق و کنسل کردن برنامههای درمانی خود شدهاند.
شرکتهای امنیتی مختلف در سراسر جهان به دنبال یافتن عاملان حملات سایبری اخیر هستند که کاربران بیش از 200 هزار کامپیوتر را در معرض خطر قرار دادهاند و موجب تعطیلی کارخانهها، بیمارستانها و مدارس شدهاند. تصور میشود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره بردهاند که از آژانس امنیت ملی ایالاتمتحده آمریکا (NSA) به سرقت رفته است.
اینترپل، آژانس مبارزه با جرائم اتحادیه اروپا، اعلام کرد، تهدیدهای باج افزاری با بازگشایی مراکز خصوصی و دولتی در اول هفته (دوشنبه روز اول کاری) بهطور قابلتوجهی افزایش مییابد.
اما براد اسمیت، رئیس مایکروسافت و مدیر امور حقوقی این شرکت، روز یکشنبه گفت، این آخرین نمونهای است که نشان میدهد، جمعآوری آسیبپذیریها توسط دولت چرا میتواند، چنین مسئله مهمی باشد
اسمیت که سیستمهای عامل قدیمیتر شرکتش همچون ویندوز XP توسط این باج افزارها آلودهشده است، در پستی در وبسایت مایکروسافت، نوشت: “دولتهای جهان باید این حملات سایبری را بهعنوان یک زنگ بیدارباش تلقی کنند. دولتها باید آسیبهای ناشی از این آسیبپذیریها و سوءاستفادهها را در قبال غیرنظامیان در نظر بگیرند. در واقع این (استفاده از این رخنهها) معادل این است که برخی موشکهای تاماهاوک ارتش آمریکا به سرقت بروند.”
موشکهای تاماهاوک از انواع موشکهای کروز دوربرد مادون سرعت صوت محسوب میشوند که قابلیت استفاده در همه شرایط را دارند. کارشناسان امنیت سایبری میگویند، شیوع ویروس موسوم به واناکرای (WannaCry) آهسته شده است، اما این تنها اندکی از تهدیداتی که ممکن است در روز کاری به همراه داشته باشد را کاسته است. انتظار میرود، هکرها در حملات آینده نسخههای جدیدی از این کرم را مورد استفاده قرار دهند. متخصصان امنیتی میگویند، میزان و خسارات مالی آسیبهای حمله سایبری روز جمعه هنوز نامشخص است.
مارک ودرفرد، مدیر ارشد سایبری سابق وزارت امنیت داخلی آمریکا، گفت: “این (حمله سایبری) همینطور به بزرگ شدن ادامه میدهد، اما از آنجایی که هنوز از قدرت این حملات اطلاعات کافی نداریم، نمیتوان میزان خسارات مالی آن را برآورد کنیم.”
تحقیقات در مورد این حمله هنوز در مراحل اولیه است و یافتن اسناد حملات سایبری بسیار دشوار است. یک مقام ارشد کاخ سفید به رویترز گفت، دونالد ترامپ، رئیس جمهور آمریکا جمعه شب به مشاور امنیت داخلی دولت خود، تام بوسرت دستور برگزاری یک نشست اضطراری را برای بررسی تهدیدات ناشی از این حمله جهانی داده است.
یکی از سخنگویان کاخ سفید هم بهشرط ناشناس ماندن به این خبرگزاری گفت، مقامات امنیتی آمریکا روز شنبه هم جلسه دیگری را در کاخ سفید انجام دادند و FBI و آژانس امنیت ملی مشغول هستند تا به کاهش آسیبها و همچنین شناسایی عاملان این حملات کمک کنند. مقامات آژانس امنیت ملی آمریکا بر این باور که برخی از ابزارهای این سازمان که آوریل فاش شدند، نقش کلیدی در این حملات باج افزار ایفا کردهاند.
این گروه هکری ماه آوریل (اواسط اسفند) مجموعهای از اطلاعات را افشا کرد که به نظر میرسید، حاوی مستندات گستردهای از اطلاعات محرمانه آژانس امنیت ملی آمریکا بودهاند. این اسناد حاوی “اکثر ابزارهای هک سازمان سیا از جمله نرمافزارهای مخرب، ویروسها، تروجان ها، روزنههای امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستمها و اسناد و مدارک مرتبط دیگر” بوده اند.
در این افشاگری، اطلاعاتی در مورد قابلیتهای آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیبپذیریهای سیستمعاملهای آی او اس و اندروید، استراتژیهایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیونهای هوشمند سامسونگ به دستگاههای شنود، افشا شده است.
در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات میتواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد. با توجه به فضای سیاسی قطبی در ایالاتمتحده و کینهتوزیهای اخیر رئیسجمهور دونالد ترامپ، چنین اطلاعاتی میتواند تنشهایی در خارج و داخل برای دولت آمریکا به وجود بیاورد.
به نظر میرسد، کامپیوترهای آلوده تا حد زیادی تاریخ گذشته محسوب میشدهاند، مارین لوزیک، محقق امنیت سایبری در شرکت مشاور امنیتی پی دبلیو سی، گفت، هماکنون بسیاری از شرکتهای تحت تأثیر این حملات در حال استفاده از بهروزرسانیهای نرمافزاری و پچ های امنیتی هستند تا قادر به بازیابی و استفاده از سیستمهای خود باشند.
مایکروسافت ماه گذشته و همچنین روز جمعه، پچ های امنیتی را منتشر کرد تا به قربانیان امکان محافظت در برابر رخنههای احتمالی را بدهد. کدی که برای شیوع این کرم مورد استفاده قرار گرفته موسوم به Eternal Blue ماه مارس توسط گروه هکری به نام Shadow Brokers در اینترنت منتشر شده بود. این گروه اعلام کرد، این مجموعه از ابزارهای هک آژانس امنیت ملی آمریکا به سرقت رفته بود. البته این آژانس به این اظهار نظر واکنشی نشان نداده است.
رئیس پلیس اتحادیه اروپا روز یکشنبه گفت، این حمله سایبری بیش از 200 هزار قربانی در حداقل 150 کشور داشته است و این تعداد در روزهای آتی (خصوصا شروع روزهای کاری) بهطور فزایندهای افزایش خواهد یافت.
راب وین رایت رئیس دفتر پلیس اروپا (یوروپل) به شبکه تلویزیونی ITV بریتانیا گفت: “هماکنون در برابر تهدیدی قرار داریم که بهطور فزایندهای در حال شدت گرفتن است. آمار قربانیان در حال افزایش است و نگران این هستم که این تعداد با شروع روز کاری (صبح دوشنبه) تا چه حدی افزایش خواهند یافت.”
همچنین انتظار میرود، اول هفته در آسیا هم شلوغ باشد، چرا که به نظر نمیرسد، شرکتها و سازمانهای مستقر در این نقطه جهان، هنوز تأثیرات جدی در حملات سایبری دیده پذیرفته باشند.
.
منبع: theguardian
