شیوع باج افزار دیگری در اروپا: محققان امنیتی می‌گویند، این حمله جدید برای تخریب سیستم‌های اطلاعاتی طراحی شده‌ است!

به گفته محققان امنیتی، حمله باج افزاری که دیروز آغاز شد و حداقل به2000سازمان در سراسر جهان آسیب رسانده، به نظر می‌رسد، به عمد برای تخریب سیستم‌های اطلاعاتی طراحی شده است. این حمله سایبری روز گذشته در اوکراین شروع شد و بلافاصله با آلوده کردن نرم‌افزار حسابداری در این کشور به شرکت‌هایی در روسیه، سراسر اروپا و همچنین ایالات‌متحده آمریکا سرایت کرد. این باج افزار از قربانیان خود تقاضای مبلغ 300 دلار (از طریق ارز مجازی بیتکوین) برای بازگرداندن فایل‌ها و تنظیمات کاربران می‌کرد.

به گفته محقق امنیتی  به نام “grugq”، تکنیک‌های نفوذ پیشرفته این بدافزار در مقایسه با ساختار پرداخت ساده آن، تضاد قابل‌توجهی دارد.. این محقق گفت، این باج افزار، قطعا برای کسب درآمد طراحی نشده است، بلکه شیوع سریع و خسارت‌های وارده آن نشان می‌دهد، در واقع از ظاهر باج افزار برای اقدامات خرابکارانه خود استفاده کرده است.

نیکلاس ویور، محققی از دانشگاه کالیفرنیا برکلی به وب‌سایت krebsonsecurity، گفت: “می‌خواهم با اعتماد نسبی بگویم که این حمله تعمدی، مخرب و خرابکارانه بوده است که تحت عنوان یک باج افزار انجام‌گرفته است.”

این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. به گفته محققان امنیتی آزمایشگاه کسپرسکی: “باج افزار جدید، تاکنون مشاهده نشده بود.”

این باج افزار از قربانیان خود، تقاضای 300 دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه‌نمایش قربانیان ظاهر می‌شد، دارای 60 کاراکتر و حساس به حروف کوچک بود که نیاز به تائید ایمیل داشت، ایمیلی که به میزبانی سرویس ایمیل Posteo، پست الکترونیک آلمان انجام می‌گرفت. Posteo سریعا این حساب کاربری را از دسترس خارج کرد. به این ترتیب، حتی اگر از قربانیان باج افزار، مبلغ موردنظر هکرها را بپردازند، قادر به بازگشایی کامپیوتر خود نخواهند بود.

محققان امنیتی می‌گویند، برخلاف زیرساخت‌های پرداخت، تکنیک‌های استفاده شده در این بدافزار به خوبی کد نویسی شده‌اند و در طراحی آن از روش‌های مختلفی برای حصول اطمینان از حداکثر آسیب به شبکه ها بهره برده‌اند. باج افزار NotPetya از ابزارهای هک موسوم به Eternal Blue استفاده می‌کند که ماه مارس توسط گروه هکری Shadow Brokers در اینترنت منتشرشده بود. این گروه ادعا می‌کرد، این اطلاعات حاوی “اکثر ابزارهای هک این سازمان از جمله نرم‌افزارهای مخرب، ویروس‌ها، تروجان ها، روزنه‌های امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستم‌ها و اسناد و مدارک مرتبط دیگر” متعلق به سازمان امنیت ملی آمریکا بوده‌اند.

در این افشاگری، اطلاعاتی در مورد قابلیت‌های آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیب‌پذیری‌های سیستم‌عامل‌های آی او اس و اندروید، استراتژی‌هایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیون‌های هوشمند سامسونگ به دستگاه‌های شنود، افشا شده بود.

در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات می‌تواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد.اما NotPetya برخلاف باج افزار حملات واناکرای (WannaCry) که ماه گذشته حملات جهانی را انجام داد،  حاوی کدهایی نیست که قادر به ترک شبکه پس از شیوع باشد.

در جریان حملات سایبری بی‌سابقه ماه گذشته، بیش از ۳۰۰ هزار کامپیوتر در سراسر جهان هدف حمله قرار گرفتند. روسیه، تایوان، اوکراین و هند از جمله کشورهایی بودند که از این حملات بیشترین تأثیرات را پذیرفته‌اند. در این نوع حملات کامپیوتر قربانی قفل می‌شد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین می‌کرد. گفته می‌شود، این حملات سایبری موجب اختلال در کار سازمان‌های دولتی، کارخانه‌های خودروسازی، بانک‌ها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستان‌های انگلستان مجبور به تعویق و کنسل کردن برنامه‌های درمانی خود شده‌اند.

به گفته شرکت کسپرسکی، 60 درصد حملات در داخل اوکراین انجام گرفته‌اند، جایی که یک نرم‌افزار حسابداری موجب شیوع آلودگی شده است. به نظر می‌رسد، حداقل یکی از سازمان‌های بزرگی که تحت تأثیر این باج افزار قرارگرفته، شرکت دانمارکی مرسک است که بزرگ‌ترین شرکت حمل‌ونقل کانتینر جهان محسوب می‌شود.

مقامات اوکراین می‌گویند، روسیه در این حملات نقش داشته است، درواقع استدلال اوکراینی‌ها این است که حملات باج افزار در آستانه برگزاری روز ملی اوکراین (روز قانون اساسی) انجام گرفته است. 28 ژوئن، روزی است  که جدا شدن اوکراین از اتحاد جماهیر شوروی در این کشور جشن گرفته می‌شود. روسیه در سال 2015، شبه‌جزیره کریمه اوکراین را ضمیمه خاک روسیه کرد و جدایی‌طلبان طرفداران روسیه از آن زمان همچنان در حال مبارزه با دولت اوکراین در نواحی شرقی کشور هستند.

کیف پیش از این هم، روسیه را به دست داشتن در چندین حمله سایبری علیه این کشور متهم کرده بود، اما مقامات کرملین این اتهامات را رد کرده‌اند. در حملات باج افزار NotPetya، شرکت‌های روسیه از جمله، شرکت نفت، روسِنفت هم تحت تأثیر قرار گرفته است.  مارک مک آردل، محقق امنیتی از شرکت امنیتی سایبری، eSentire، می‌گوید، پیدا کردن عاملان این حملات بسیار دشوار است. او می‌گوید: “پیدا کردن شواهد غیرقابل‌انکاری از دست داشتن یک مهاجم در این حملات، غیرممکن است، بنابراین تمامی این ادعاها، تنها بر اساس فرضیات هستند.”

دیمیتری پسکوف، سخنگوی کرملین هم گفت: “این حمله بازهم نشان داد، برای رفع چنین تهدیداتی نیاز به همکاری‌هایی در سطح جهانی است.”

.

منبع: theguardian