نگاهی به قربانیان گسترده‌ترین حمله باج‌گیرانه برخط در جهان
عطیه نوری: روز جمعه باج‌افزاری به نام «واناکرای» جهان را در شوک فرو برد. تبعات این حمله در روزهای آتی به مرور منتشر شد و همچنان ادامه دارد.
  • ۱۳۹۶-۰۲-۲۶ - ۱۶:۳۳
  • 00
نگاهی به قربانیان گسترده‌ترین حمله باج‌گیرانه برخط در جهان
تهران و اصفهان بیشترین آلودگی را در ایران داشتند
تهران و اصفهان بیشترین آلودگی را در ایران داشتند

«واناکرای» ابزاری برای اجرای حملات باج‌افزاری است که تاکنون بزرگ‌ترین حمله باج‌افزاری سال و گسترده‌ترین حمله باج‌گیرانه برخط تاریخ را به نام خود ثبت کرده است. سازمان ملی بهداشت و چندین بیمارستان در انگلیس، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چندین بانک در سراسر دنیا، چندین شرکت خودروسازی ازجمله رنو و نیسان و همچنین بخشی از سیستم وزارتخانه‌های روسیه ازجمله قربانیان این حمله هستند.
طبق تازه‌ترین آمار، در این حمله هکری بیش از 300هزار رایانه در 150 کشور جهان آلوده شده‌اند. این باج‌افزار برای نفوذ به کامپیوترها بعد از راهیابی به سیستم، درایو دیسک سخت آنها را رمزگذاری می‌کند و با استفاده از آسیب‌پذیری بلوک پیام سرور (SMB) به صورت تصادفی به رایانه‌های متصل به اینترنت و رایانه‌هایی که روی شبکه محلی هستند، راه می‌یابد. بلوک پیام سرور یک سامانه پرونده مشترک اینترنتی است که کاربران سیستم‌عامل‌ها با استفاده از آن فایل‌هایشان را بدون نیاز به نصب نرم‌افزار به اشتراک می‌گذارند. «واناکرای» کامپیوترهای آلوده را از طریق رمزگذاری قفل و از کاربر آن 300 دلار برای قفل‌گشایی طلب کرده است. همچنین پیغام تهدیدآمیزی ضمیمه این باج‌افزار می‌شود که اخطار می‌دهد در صورت برآورده نشدن مطالبات اطلاعات کامپیوتر آلوده برای همیشه از بین می‌رود.
در ایران نیز طبق آخرین آمار سازمان ارتباطات و فناوری اطلاعات بیش از دوهزار کامپیوتر به این باج‌افزار آلوده شدند که بیشترین آلودگی به ترتیب متوجه اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده است. طبق آمار روابط‌عمومی سازمان فناوری اطلاعات ایران، شهرهای تهران و اصفهان بیشترین آلودگی را در این حمله متحمل شدند. به‌روزرسانی سیستم‌عامل ویندوز، پشتیبان‌گیری از اطلاعات مهم و حیاتی سیستم‌ها، به‌روزرسانی آنتی‌ویروس‌ها و اطلاع‌رسانی به کاربران جهت عدم اجرای فایل‌های پیوست ایمیل‌های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم‌عامل ویندوز درصورت عدم به‌روزرسانی یا نصب وصله‌ها، بستن پورت‌های 445 و 139 از طریق فایروال سیستم‌عامل ویندوز و خودداری از بازکردن ایمیل‌های مشکوک و ناشناس، ازجمله راهکارهای فنی ارائه شده برای مقابله با این باج‌افزار است.

 کره شمالی
به گزارش «bbcworld»، رد پای کره شمالی پشت این حمله باج‌افزاری بزرگ است. تا به حال چیزی درباره گروه هکری «لازاروس» (Lazarus Group) شنیده‌اید؟ گروهی که مسئولیت حملات هکری نقض سیستم‌ها و سرقت داده‌های سونی در سال 2014 را برعهده داشتند و رد پای آنها در سال 2016 در سرقت اینترنتی گسترده از بانک بنگلادش دیده می‌شود. این گروه فعالیت خود را از سال 2009 شدت بخشیدند و مسئول حملات گسترده‌ای در آمریکا، مکزیک، برزیل، ترکیه، روسیه، عربستان سعودی، هندوستان، بنگلادش، چین، اندونزی، مالزی، ویتنام و تایوان هستند. بررسی‌ها نشان می‌دهد این گروه با اتکا به ارتباطی سازمانی فعالیت می‌کند و فرضیه‌هایی برای ارتباط آن با کره شمالی وجود دارد. براساس این بررسی‌ها برخی از کدهای باج‌افزار «واناکرای»  با کدهای برنامه‌های گروه‌ هکری «لازاروس» یکی است. اکنون کارشناسان امنیتی پرونده هکری «واناکرای» معتقدند ارتباطی میان این باج‌افزار و گروه «لازاروس» وجود دارد.

 هند
هند یکی از کشورهایی است که در سیستم کامپیوتری خود با اختلال مواجه شده است. در حالی که سازمان امنیت رایانه هند چند روز بعد از وقوع حمله باج‌افزار «واناکرای» هشدار قرمزی به کامپیوترهای شرکت‌های دولتی، خصوصی و شخصی در هند صادر کرد، طبق گزارش «economictimes»، دستگاه‌های خودپرداز قدیمی هند با موفقیت از خطر «واناکرای» در امان ماندند. بانک‌های هند و دستگاه‌های خودپرداز در این بانک‌ها نسبت به بانک‌های جهانی از سیستم‌های ساده‌تری برخوردار هستند. از آنجایی که این خودپردازها یا بسیار کند کار می‌کنند یا خاموش هستند تحت تاثیر باج‌افزار «واناکرای» قرار نگرفتند. به این ترتیب بانک‌های اصلی هند و بانک مرکزی این کشور هیچ مشکلی را در سیستم‌های کامپیوتری خود گزارش نکردند. سازمان امنیت رایانه هند در پیامی اضطراری از افرادی که کامپیوترهای آنها آلوده شده است خواست که مبلغی بابت قفل‌گشایی نپردازند. کارشناسان امنیتی معتقدند در روزهای آینده شمار سیستم‌های آلوده به این باج‌افزار افزایش پیدا می‌کند و افرادی که با این مشکل مواجه می‌شوند پیش از پرداخت پول به تبهکاران اینترنتی باید مشکل پیش‌آمده را گزارش دهند.

 فرانسه و انگلیس
کارشناسان معتقدند هدف از انتشار این باج‌افزار اختلال در کامپیوترهای شرکت‌های ماشین‌سازی، بیمارستان‌ها، فروشگاه‌ها و مدارس عنوان شده است. نخستین شرکت‌های خودروسازی که هدف حملات «واناکرای» قرار گرفتند کارخانه‌های خودروسازی رنو در فرانسه و نیسان در انگلیس بودند.
شدت این حمله به رنو در فرانسه به حدی جدی بود که این شرکت ناچار به توقف خط تولید خود در تعدادی از کارخانه‌های مستقرش در اروپا شد. کارخانه‌های «ساندوویل» در نرماندی فرانسه که متعلق به شرکت رنو است و کارخانه نیسان در ساندرلند انگلستان بیشترین آسیب‌ها را از این حمله متحمل شدند.

مطالب پیشنهادی
نظرات کاربران
تعداد نظرات کاربران : ۰