به نظر میرسد، حملات سایبری اخیر ابعاد جدیدی به خود گرفته است. گروه هکری که ادعا میکند، ابزارهای هک حمله باج افزار اخیر را افشا کرده، تهدید به افشای ابزارهای هک بیشتری طی ماههای آینده کرده است.
در جریان حملات سایبری بیسابقه چند روز گذشته، بیش از 300 هزار کامپیوتر در سراسر جهان هدف حمله نوعی باج افزار قرار گرفتند. روسیه، تایوان، اوکراین و هند از جمله کشورهایی هستند که از این حملات بیشترین تأثیرات را پذیرفتهاند.
در این نوع حملات کامپیوتر قربانی قفل میشد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین میکرد. گفته میشود، این حملات سایبری موجب اختلال در کار سازمانهای دولتی، کارخانههای خودروسازی، بانکها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستانهای انگلستان مجبور به تعویق و کنسل کردن برنامههای درمانی خود شدهاند.
اکنون شرکتهای امنیتی مختلف در سراسر جهان به دنبال یافتن عاملان حملات سایبری اخیر هستند. تصور میشود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره بردهاند که از آژانس امنیت ملی ایالاتمتحده آمریکا (NSA) به سرقت رفته است.
در واقع به گفته محققان امنیتی کدی که برای شیوع این کرم مورد استفاده قرار گرفته موسوم به Eternal Blue است که ماه مارس توسط گروه هکری Shadow Brokers در اینترنت منتشر شده بود. این گروه ادعا میکند، این اطلاعات حاوی “اکثر ابزارهای هک این سازمان از جمله نرمافزارهای مخرب، ویروسها، تروجانها، روزنههای امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستمها و اسناد و مدارک مرتبط دیگر” بودهاند.
در این افشاگری، اطلاعاتی در مورد قابلیتهای آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیبپذیریهای سیستمعاملهای آی او اس و اندروید، استراتژیهایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیونهای هوشمند سامسونگ به دستگاههای شنود، افشا شده بود.
در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات میتواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد. با توجه به فضای سیاسی قطبی در ایالاتمتحده و کینهتوزیهای اخیر رئیسجمهور دونالد ترامپ، چنین اطلاعاتی میتواند تنشهایی در خارج و داخل برای دولت آمریکا به وجود بیاورد.
گفته میشود، از شدت این حملات سایبری گسترده کاسته شده و تنها چند نمونه جداگانه از آن گزارش شده است. به گفته سخنگوی دانشگاه مونترال در کانادا، 8300 کامپیوتر از 120 دانشگاه فرانسوی زبان تحت تأثیر این حملات قرار گرفتهاند.
گزارش جدیدی از قربانیان این حملات در آمریکا گزارش نشده است. یک مقام آمریکایی، اعلام کرد، از روز جمعه کمتر از 10 سازمان دولتی حملاتی را به وزارت امنیت داخلی گزارش کردهاند. این حملات بیشترین قربانیان در روسیه، تایوان، اوکراین و هند را تحت تأثیر قرار داده است.
اما هویت و انگیزه این حملات سایبری هنوز به درستی مشخص نیست. گروه Shadow Brokers روز سهشنبه تهدید کرد، ابزارهای هک بیشتری را افشا خواهد کرد. این گروه در وبسایت خود نوشت، از ماه ژوئن، هر ماه ابزارهای هک جدیدی را افشا خواهد کرد. این گروه در این پست ادعا کرده، اطلاعاتی که ماه آینده افشا میشود، عبارتاند از؛ ابزارهایی که به تخلیه اطلاعات بانکهایی که از شبکه انتقال پول بینالمللی سوئیفت (swift) بهره میبرند، کمک میکند و همچنین اطلاعات مسروقه از آژانس امنیت ملی آمریکا از برنامههای هستهای و موشکی کشورهای روسیه، چین، کره شمالی و ایران را داده است.
مایکروسافت هم روز شنبه اعلام کرد، از تهدیدات Shadow Brokers آگاه بوده است و تیمهای امنیتی این شرکت، بهمنظور کمک به ارزیابی و انجام اقدامات مناسب در مقابل تهدیدات بالقوه این حملات به دولت کمک خواهد کرد.
براد اسمیت، رئیس مایکروسافت و مدیر امور حقوقی این شرکت، در اظهارتی تند، دولت آمریکا را به دلیل سهلانگاری سرزنش کرد، او گفت، این آخرین نمونهای است که نشان میدهد، جمعآوری آسیبپذیریها توسط دولت چرا میتواند، چنین مسئله مهمی باشد
اسمیت که سیستمهای عامل قدیمیتر شرکتش همچون ویندوز XP توسط این باج افزارها آلوده شده است، در پستی در وبسایت مایکروسافت، نوشت: “دولتهای جهان باید این حملات سایبری را بهعنوان یک زنگ بیدارباش تلقی کنند. دولتها باید آسیبهای ناشی از این آسیبپذیریها و سوءاستفادهها را در قبال غیرنظامیان در نظر بگیرند. در واقع این (استفاده از این رخنهها) معادل این است که برخی موشکهای تاماهاوک ارتش آمریکا به سرقت بروند.”
محققان امنیتی میگویند، مدارکی به دست آوردهاند که نشان میدهد، کره شمالی در حملات واناکرای (WannaCry) دست داشته است. محققان امنیتی کره جنوبی میگویند، یافتههای آنها مشابه یافتههای سیمانتک و کسپرسکی است که روز دوشنبه اعلام کرده بودند، برخی از کدهای نسخههای قبلی باج افزار واناکرای در کدهای مورد استفاده توسط گروه لازاروس هم دیده شدهاند.
گروه هکری لازاروس پیش از این حملات سایبری به بانک مرکزی سئول در کره جنوبی و همچنین شرکت سونی انجام داده بود، با وجودی که هویت قطعی این گروه مشخص نشده است؛ اما کسپرسکی و بسیاری از شرکتهای امنیتی کره شمالی را عامل این حملات میدانند.
سیمون چوی، محقق امنیتی که با همکاری لابراتوار HAUR کره جنوبی تحقیقات وسیعی را برای افشای قابلیتهای هک کره شمالی انجام داده و همچنین مشاور پلیس کره جنوبی و سرویس اطلاعت ملی این کشور است، میگوید: “کدهای مورد استفاده در این حملات شبیه به کدهای نفوذی کره شمالی است.”
سیمانتک و کسپرسکی اعلام کردهاند، هنوز برای اینکه کره شمالی را در این حملات دخیل بدانند، بسیار زود است. شرکت امنیتی FireEye هم میگوید، این شرکت در حال انجام تحقیقات است، اما هنوز نمیتواند، کره شمالی را عامل قطعی این حملات سایبری بداند.
به گفته جان میلر محققی از FireEye: “شباهتهایی که بین نرمافزارهای مخرب مرتبط با این گروه (لازاروس) و واناکرای دیده میشود، بهقدری منحصر به فرد نیست تا یک گروه را عامل این حملات بدانیم.”
مقامات امنیتی ایالات متحده و اتحادیه اروپا هم به شرط ناشناس ماندن به رویترز گفتند، هنوز برای شناسایی عامل این حملات بسیار زود است، اما مظنون بودن کره شمالی را رد نکردند. به نظر میرسد، گروه هکری لازاروس، بیش از گروه عامل واناکرای به دنبال سود مالی بودهاند، این گروه پیش از این عامل سرقت 81 میلیون دلار آمریکا از بانک مرکزی بنگلادش بوده است.
ایالات متحده همچنین این گروه را عامل حمله سایبری سال 2014 به سونی پیکچرز می داند. کره شمالی دست داشتن در حملات سایبری به بانکها و سونی پیکچرز را رد کرده است. اما اکنون، مقامات کره شمالی اظهارنظر تازهای در مورد حملات اخیر نکردهاند. همچنین رسانههای دولتی این کشور هم در این مورد سکوت کردهاند.
.
منبع: itnews
