شارا - شبكه اطلاع رساني روابط عمومي ايران : باج‌گيري بزرگ در فضاي مجازي
یکشنبه، 24 اردیبهشت 1396 - 11:38 کد خبر:29470
يك باج‌افزار كامپيوتري طي سه روز گذشته، سيستم‌هاي بهداشتي و درماني، دانشگاهي و ارتباطي را مورد حمله قرار داده، فعاليت آنان را مختل كرده‌ و معضلات زيادي براي بيماران و دانشجويان ايجاد كرده ‌است.

شبكه اطلاع رساني روابط عمومي ايران (شارا)، يك باج‌افزار كامپيوتري طي سه روز گذشته، سيستم‌هاي بهداشتي و درماني، دانشگاهي و ارتباطي را مورد حمله قرار داده، فعاليت آنان را مختل كرده‌ و معضلات زيادي براي بيماران و دانشجويان ايجاد كرده ‌است. يك شركت مشهور سازنده نرم‌افزار اعلام كرده ‌است كه بيش از 57 هزار مورد آلودگي را در 99 كشور از جمله در روسيه و اوكراين شناسايي كرده ‌است. خبرگزاري‌هاي چيني هم از آلودگي برخي مدارس راهنمايي و دانشگاه‌ها در چين خبر داده‌اند. باج‌افزار يك برنامه كامپيوتري مخفي است كه اطلاعات را قفل و رمزنگاري مي‌كند و براي بازگشايي دوباره آن درخواست پول مي‌كند.

 

يك باج‌افزار كامپيوتري طي 48 ساعت به مهم‌ترين رويداد خبري جهان تبديل شده و نام خود را به‌عنوان بزرگ‌ترين باج‌افزار تاريخ ثبت كرده است. اين باج‌افزار WanaCryptor 2.0 نام دارد و با قفل كردن كامپيوترهاي قربانيان از آنان تقاضاي پول مي‌كند. هرچند نمونه چنين باج‌افزارهايي پيش از اين هم در اينترنت ديده شده بود اما اهميت اين باج‌افزار در حمله سريع به سيستم‌هاي بهداشت و درمان و دانشگاهي يا ارتباطي در بيش از 100 كشور جهان است كه باعث شده هزاران بيمار، دانشجو و... قادر به كار كردن با كامپيوترهاي خود نباشند. تنها در انگلستان اين باج‌افزار باعث از كار افتادن سيستم‌هاي كامپيوتري 16 بيمارستان بزرگ اين كشور شد. برخي از اين بيمارستان‌ها عمل‌هاي غير ضروري و كل قرارهاي ملاقات بيماران خود را لغو كردند، چراكه به دليل آلودگي سيستم‌هاي خود قادر به دسترسي به اطلاعات بيماران نبودند. بر اساس نخستين گزارش‌ها بيش از 45 هزاركامپيوتر در سراسر جهان به اين باج‌افزار آلوده شده‌اند. انگلستان، اسپانيا و روسيه از نخستين كشورهايي بودند كه آلوده شدن كامپيوترهاي خود را به اين سيستم گزارش كرده‌اند.

چندساعت بعد شركت سازنده نرم‌افزار ضد ويروس AVAST گفت بيش از 57 هزار مورد آلودگي را در 99 كشور از جمله در روسيه و اوكراين شناسايي كرده است. خبرگزاري چين نيز از آلودگي برخي مدارس راهنمايي و دانشگاه‌ها در چين خبر داده است. در ويتنام و كره جنوبي نيز موارد متعددي از آلودگي به اين باج‌افزار گزارش شده است. شركت‌هاي مخابراتي تلفونيكا اسپانيا، تلكام پرتغال و تلفونيكاي آرژانتين نيز از آلوده شدن تعداد زيادي از سيستم‌هاي خود خبر داده‌اند. در آمريكا اما اين بدافزار ظاهرا به‌عنوان اسپم شناخته شده و موارد آلودگي قابل توجهي از آن گزارش نشده است. در روسيه نيز مقامات اين كشور از آلودگي بيش از هزار كامپيوتر اين كشور به اين بدافزار خبر داده‌اند از جمله برخي كامپيوترهاي دولتي در وزارت كشور. در همين حال گزارش‌هايي از آلودگي كامپيوتر در بسياري از شركت‌هاي مشهور بين‌المللي نيز منتشر شده از جمله در شركت Fedex، Deutsche Bahn.

 

باج افزار چيست

باج‌افزار يك برنامه كامپيوتري مخفي است كه در صورت آلوده كردن سيستم قرباني تمامي اطلاعات آن را قفل و رمزنگاري مي‌كند و سپس با گذاشتن يك پيغام در صفحه نمايش از او مي‌خواهد با واريز مبلغي كد يا پسورد بازشدن قفل اطلاعات را دريافت كند. دسترسي به اطلاعات روي كامپيوتر در صورت آلوده شدن به اين باج‌افزارها به هيچ شكلي ممكن نيست و تنها راه حذف سيستم عامل و استفاده از فايل پشتيبان براي بازگرداندن اطلاعات است. در مورد WanaCrypto اين بدافزار براي بازگشايي دوباره كامپيوتر 300 دلار پول را به‌صورت پول مجازي بيت‌كوين از قرباني درخواست مي‌كند و در غير اين‌صورت هشدار پاك شدن اطلاعات را به كاربر مي‌دهد. برخي از كساني كه اين مبلغ را به هكرها پرداخت كرده‌اند از بازگشايي دوباره آن خبر داده‌اند اما برخي ديگر هم گفته‌اند به رغم پرداخت قادر به ديدن اطلاعات كامپيوتر خود نشده‌اند.

بر اساس گزارش يك مركز تحقيقاتي باج‌افزار WanaCrypto يكي از نرم‌افزارهاي توسعه داده شده توسط آژانس امنيت ملي آمريكا (NSA) به نام EternalBlue است كه ظاهرا اين نهاد براي شكستن سيستم‌هاي امنيتي ويندوز از آن استفاده مي‌كرده و يك ماه قبل يك گروه هكري آن را افشا كرد و در اختيار عموم قرار داد. ادوارد اسنودن كارمند سابق NSA و افشاگر اطلاعات امنيتي آمريكا در حوزه تكنولوژي كه هم‌اكنون در روسيه زندگي مي‌كند با انتشار بيانيه‌اي مقصر اصلي اين موضوع را آژانس امنيت ملي آمريكا قلمداد كرده و خواستار آن شده اين آژانس مسووليت اين موضوع را برعهده بگيرد.

شركت مايكروسافت يك ماه قبل از آن يك به‌روزرساني را براي ويندوز منتشر كرده بود كه در صورت نصب روي دستگاه اجازه آلوده شدن دستگاه به اين باج‌افزار را نمي‌داد. تمامي دستگاه‌هايي كه طي دو روز اخير به اين ويروس آلوده شده‌اند از جمله دستگاه‌هاي هستند كه اين به‌روزرساني را نصب نكرده‌اند يا از سيستم‌عامل قديمي ايكس پي استفاده مي‌كرده‌‌اند كه مدت‌هاست ديگر از سوي مايكروسافت از نظر امنيتي پشتيباني نمي‌شود. با اين حال كه مايكروسافت اين تهديد امنيتي صرفا شامل حال سيستم عامل آن مي‌شود نيز روز گذشته اطلاعيه‌اي صادر كرد و گفت به‌روزرساني جديد و كمك به مشتريان خود را براي مقابله با اين تهديد در دستور كار قرار داده است. اما چرا عمده تمركز اين باج‌افزار روي سيستم‌هاي بهداشت و درمان بوده است؟ به نظر مي‌رسد قديمي ‌بودن سيستم‌ها و استفاده از سيستم‌عامل‌هايي چون ايكس‌پي از يكسو و حياتي و ارزشمند بودن اطلاعات بيماران از سوي ديگر باعث توجه هكرها به تخريب بيشتر در اين بخش شده است.

 

واكنش‌ها و راه‌هاي مقابله

اين باج‌افزار عموما از طريق ايميل و فايل آلوده با پسوند ورد يا PDF منتشر مي‌شود و به‌صورت ايميل به كامپيوتر كاربر وارد مي‌شود. همچنين ديدن برخي سايت‌ها باعث آلودگي سيستم عامل ويندوز به آن مي‌شود. مهم‌ترين توصيه كارشناسان براي مقابله با اين باج‌افزار پيشگيري است. در صورتي كه كامپيوتر شما سيستم عامل قديمي ايكس‌پي دارد بهتر است هرچه سريع‌تر سيستم عامل خود را به سيستم عامل جديدتري ارتقا بدهيد همچنين استفاده از سيستم‌عامل‌هاي قفل شكسته كه قابليت به‌روزرساني از سايت مايكروسافت را ندارند هم باعث در معرض خطر قرار گرفتن كامپيوتر مي‌شود. كارشناسان همچنين به كاربران توصيه مي‌كنند همواره از اطلاعات خود به اشكال مختلف پشتيبان بگيرند. اما براي كامپيوترهايي كه به اين باج‌افزار آلوده شده‌اند راه‌حل‌هاي زيادي وجود ندارد يا حذف ويندوز و پاك كردن سيستم و نصب دوباره آن‌كه عملا باعث حذف اطلاعات مي‌شود يا پرداخت مبلغ مورد درخواست هكرها به آنها كه البته در اين زمينه هم اطمينان چنداني از عملكرد مناسب باج‌افزار پس از پرداخت پول وجود ندارد.

اما از نظر مقابله بين‌المللي با اين باج‌افزار هم اقداماتي در سراسر جهان صورت گرفته است سرعت انتشار اين باج‌افزار روز گذشته و پس آنكه يك گروه تحقيقات امنيت كامپيوتري (كه نام خود را فاش نكرده) دامنه اينترنتي را كه اين باج‌افزار از آن براي اتصال به سرور خود استفاده مي‌كرد در اختيار گرفت، سرعت انتشار كاهش يافت. همچنين بسياري از آنتي ويروس‌ها نيز با شناسايي اين باج‌افزار عملا از انتشار سريع آن جلوگيري كرده‌اند. اين حمله گسترده زماني صورت مي‌گيرد كه يك هفته قبل در فرانسه و در جريان انتخابات رياست جمهوري هم يك حمله اينترنتي به اطلاعات كمپين امانوئل ماكرون (نامزد وقت و رئيس‌جمهور فعلي فرانسه) سروصداي زيادي به پا كرد. بسياري در آن زمان روس‌ها را به دست داشتن در اين حمله متهم كردند. در انگلستان آژانس جنايت ملي (NCA) مسوول پيدا كردن مسببان و هكرهاي پشت اين باج‌افزار شده است.

 

هشدار پلس فتا

هرچند در ايران هنوز گزارشي از آلودگي به اين باج‌افزار منتشر نشده اما به دليل استفاده از سيستم‌هاي قفل شكسته و همچنين سيستم‌عامل‌هاي قديمي زياد كشور ما هم در خطر آلودگي قرار دارد. معاون حقوقي و امور بين‌الملل پليس فتا در اين زمينه گفت: اين حمله كه از عصر جمعه در دنيا به‌صورت وسيع آغاز شده و هدفي جز باجگيري ندارد، بسياري از كشورها را درگير كرده است. اين حمله از نوع باج‌افزار است و قصد افراد حمله‌كننده باجگيري از طريق اطلاعات كاربران است. وي ادامه داد: حمله روز گذشته يك حمله بين‌المللي و همه‌جانبه بوده و تنها يك كشور مورد هدف هكرها نبوده است. اينكه گفته شود در اين حمله تنها يك كشور مورد هدف بوده، موضوع صحيحي نيست. معاون حقوقي و امور بين‌الملل پليس فتا با اعلام اينكه بارها به دستگاه‌ها و مراكز حساس در مورد بدافزارهاي باجگير توصيه‌هاي ايمني ارائه شده است، تاكيد كرد: از مسوولان «آي‌تي» سازمان‌ها مي‌خواهيم تا امنيت دستگاه‌هاي خود را با به‌روزرساني كردن در برابر اين حمله‌ها ايمن كنند.

 

منبع: روزنامه دنياي اقتصاد - شماره 4044