به گفته محققان امنیتی، حمله باج افزاری که دیروز آغاز شد و حداقل به2000سازمان در سراسر جهان آسیب رسانده، به نظر میرسد، به عمد برای تخریب سیستمهای اطلاعاتی طراحی شده است. این حمله سایبری روز گذشته در اوکراین شروع شد و بلافاصله با آلوده کردن نرمافزار حسابداری در این کشور به شرکتهایی در روسیه، سراسر اروپا و همچنین ایالاتمتحده آمریکا سرایت کرد. این باج افزار از قربانیان خود تقاضای مبلغ 300 دلار (از طریق ارز مجازی بیتکوین) برای بازگرداندن فایلها و تنظیمات کاربران میکرد.
به گفته محقق امنیتی به نام “grugq”، تکنیکهای نفوذ پیشرفته این بدافزار در مقایسه با ساختار پرداخت ساده آن، تضاد قابلتوجهی دارد.. این محقق گفت، این باج افزار، قطعا برای کسب درآمد طراحی نشده است، بلکه شیوع سریع و خسارتهای وارده آن نشان میدهد، در واقع از ظاهر باج افزار برای اقدامات خرابکارانه خود استفاده کرده است.
نیکلاس ویور، محققی از دانشگاه کالیفرنیا برکلی به وبسایت krebsonsecurity، گفت: “میخواهم با اعتماد نسبی بگویم که این حمله تعمدی، مخرب و خرابکارانه بوده است که تحت عنوان یک باج افزار انجامگرفته است.”
این باج افزار جدید، اصطلاحا NotPetya نامگذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. به گفته محققان امنیتی آزمایشگاه کسپرسکی: “باج افزار جدید، تاکنون مشاهده نشده بود.”
این باج افزار از قربانیان خود، تقاضای 300 دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایلها و قفل کامپیوتر میکرد. آدرسی که برای پرداخت پول روی صفحهنمایش قربانیان ظاهر میشد، دارای 60 کاراکتر و حساس به حروف کوچک بود که نیاز به تائید ایمیل داشت، ایمیلی که به میزبانی سرویس ایمیل Posteo، پست الکترونیک آلمان انجام میگرفت. Posteo سریعا این حساب کاربری را از دسترس خارج کرد. به این ترتیب، حتی اگر از قربانیان باج افزار، مبلغ موردنظر هکرها را بپردازند، قادر به بازگشایی کامپیوتر خود نخواهند بود.
محققان امنیتی میگویند، برخلاف زیرساختهای پرداخت، تکنیکهای استفاده شده در این بدافزار به خوبی کد نویسی شدهاند و در طراحی آن از روشهای مختلفی برای حصول اطمینان از حداکثر آسیب به شبکه ها بهره بردهاند. باج افزار NotPetya از ابزارهای هک موسوم به Eternal Blue استفاده میکند که ماه مارس توسط گروه هکری Shadow Brokers در اینترنت منتشرشده بود. این گروه ادعا میکرد، این اطلاعات حاوی “اکثر ابزارهای هک این سازمان از جمله نرمافزارهای مخرب، ویروسها، تروجان ها، روزنههای امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستمها و اسناد و مدارک مرتبط دیگر” متعلق به سازمان امنیت ملی آمریکا بودهاند.
در این افشاگری، اطلاعاتی در مورد قابلیتهای آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیبپذیریهای سیستمعاملهای آی او اس و اندروید، استراتژیهایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیونهای هوشمند سامسونگ به دستگاههای شنود، افشا شده بود.
در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات میتواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد.اما NotPetya برخلاف باج افزار حملات واناکرای (WannaCry) که ماه گذشته حملات جهانی را انجام داد، حاوی کدهایی نیست که قادر به ترک شبکه پس از شیوع باشد.
در جریان حملات سایبری بیسابقه ماه گذشته، بیش از ۳۰۰ هزار کامپیوتر در سراسر جهان هدف حمله قرار گرفتند. روسیه، تایوان، اوکراین و هند از جمله کشورهایی بودند که از این حملات بیشترین تأثیرات را پذیرفتهاند. در این نوع حملات کامپیوتر قربانی قفل میشد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین میکرد. گفته میشود، این حملات سایبری موجب اختلال در کار سازمانهای دولتی، کارخانههای خودروسازی، بانکها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستانهای انگلستان مجبور به تعویق و کنسل کردن برنامههای درمانی خود شدهاند.
به گفته شرکت کسپرسکی، 60 درصد حملات در داخل اوکراین انجام گرفتهاند، جایی که یک نرمافزار حسابداری موجب شیوع آلودگی شده است. به نظر میرسد، حداقل یکی از سازمانهای بزرگی که تحت تأثیر این باج افزار قرارگرفته، شرکت دانمارکی مرسک است که بزرگترین شرکت حملونقل کانتینر جهان محسوب میشود.
مقامات اوکراین میگویند، روسیه در این حملات نقش داشته است، درواقع استدلال اوکراینیها این است که حملات باج افزار در آستانه برگزاری روز ملی اوکراین (روز قانون اساسی) انجام گرفته است. 28 ژوئن، روزی است که جدا شدن اوکراین از اتحاد جماهیر شوروی در این کشور جشن گرفته میشود. روسیه در سال 2015، شبهجزیره کریمه اوکراین را ضمیمه خاک روسیه کرد و جداییطلبان طرفداران روسیه از آن زمان همچنان در حال مبارزه با دولت اوکراین در نواحی شرقی کشور هستند.
کیف پیش از این هم، روسیه را به دست داشتن در چندین حمله سایبری علیه این کشور متهم کرده بود، اما مقامات کرملین این اتهامات را رد کردهاند. در حملات باج افزار NotPetya، شرکتهای روسیه از جمله، شرکت نفت، روسِنفت هم تحت تأثیر قرار گرفته است. مارک مک آردل، محقق امنیتی از شرکت امنیتی سایبری، eSentire، میگوید، پیدا کردن عاملان این حملات بسیار دشوار است. او میگوید: “پیدا کردن شواهد غیرقابلانکاری از دست داشتن یک مهاجم در این حملات، غیرممکن است، بنابراین تمامی این ادعاها، تنها بر اساس فرضیات هستند.”
دیمیتری پسکوف، سخنگوی کرملین هم گفت: “این حمله بازهم نشان داد، برای رفع چنین تهدیداتی نیاز به همکاریهایی در سطح جهانی است.”
.
منبع: theguardian