موج دوم باج‌خواهی جهان را درنوردید

موج دوم باج‌خواهی جهان را درنوردید

به گزارش مجله علم و فناوری صلح

دانش > فناوری‌ - همشهری آنلاین:
هکرها چند هفته پس از حمله وسیع باج‌خواهی سایبری که سرتاسر جهان را تحت تاثیر خود قرار داد، روز 27 ژوئن 2017 حمله باج‌خواهی دیگری علیه شرکت‌ها و آژانس‌های سرتاسر جهان آغاز کردند و به صورت ویژه کسب‌و‌کارهای اوکراینی را هدف گرفته‌اند.

براساس گزارش CNN، شرکت‌های بزرگ بین‌المللی نظیر شرکت تبلیغاتی WPP در بریتانیا، غول نفت و گاز روسیه روزنف و شرکت حمل و نقل دانمارکی مائرسک در حساب‌های توئیتری خود خبر داده‌اند که قربانی حمله سایبری باج‌خواهی شده‌اند. شرکت داروسازی آمریکایی Merck نیز خبری مشابه را منتشر ساخته‌است.

شرکت Mondelez که مالکیت بسیاری از اسنک‌های مشهور جهانی مانند بیسکوئیت‌های اورئو را در اختیار دارد گزارش کرده که این هجوم سایبری عملیاتی جهانی بوده‌است. شرکت حقوقی DLA نیز اعلام کرد سیستم‌های خود را در واکنش به رویداد سایبری جهانی از دسترس خارج کرده‌است.

منبع و منشا این حمله هنوز مشخص نشده‌است، اما شباهت زیادی به باج‌خواهی سایبری گسترده‌ای دارد که در ماه می در سرتاسر جهان اجرا شد، اما تفاوت‌هایی نیز میان این دو حمله وجود دارد. در هردو حمله از قربانیان درخواست شده‌است که در ازای دسترسی دوباره به فایل‌هایشان مبلغی پول را توسط پول مجازی بیت‌کوین پرداخت کنند و هردو حمله از جریان توزیع یکسانی در شبکه‌ها برخوردارند.

شرکت امنیت سایبری Group IB در مسکو روز سه‌شنبه 27 ژوئن 2017 تخمین زد که درحدود 80 درصد از شرکت‌ها در روسیه و اوکراین به قربانی این حمله جدید شده‌اند. به گفته این شرکت، باج‌افزار جدید رایانه را آلوده ساخته و قفل می‌کند و سپس درازای آزاد‌سازی فایل‌ها درخواست 300 دلار در قالب بیت‌کوین می‌کند.

بسیاری از شرکت‌ها از جمله شرکت سایمنتک براین باورند باج‌افزار جدید نسلی از باج‌افزاری مشهور به نام پتیا است. اما یافته‌های اولیه شرکت کسپرسکی نشان از آن دارد که این حمله توسط باج‌افزاری کاملا جدید به نام ExPetr صورت گرفته‌است. محققان همچنین معتقدند این باج‌افزار از نقص امنیتی در ویندوز به  نام EternalBlue برای توزیع در میان شرکت‌ها استفاده کرده‌است. باج‌افزار WannaCry نیز از همین نقص امنیتی برای نفوذ به رایانه‌ها بهره برده‌بود، نقصی که در راستای ایجاد ابزارهای هک توسط سازمان امنیت ملی آمریکا ایجاد شده‌است.

مایکروسافت می‌گوید این حملات باج‌خواهی از تکنیک‌های مختلفی برای پخش شدن در میان سیستم‌ها استفاده کرده‌اند، و این شرکت هنوز درحال بررسی شرایط ایجاد شده‌است. وزارت امنیت داخلی آمریکا و پلیس اروپا نیز درحال بررسی این حملات سایبری هستند.

به نظر می‌رسد شرکت‌ها و آژانس‌های دولتی در اوکراین اصلی‌ترین قربانیان این حمله هستند. بانک مرکزی اوکراین به شرکت‌های مالی در سرتاسر کشور هشدار داده‌است که ویروسی ناشناخته این بخش را مورد هجوم خود قرار داده‌است، و مشکلاتی را برای بانک‌ها و خدمات مخصوص مشتریان ایجاد کرده‌است.

براساس گزارش شرکت Cisco Talos باج‌افزار ابتدا بخشی از نرم‌افزار حسابداری اوکراین به نام MeDoc را به خود آلوده کرده‌است و سپس فایلی آلوده را برای مشتریان بانک‌ها فرستاده‌است و این کار را با بهره گرفتن از نقص امنیتی نرم‌افزاری در سیستم‌ها و شبکه‌های دیگر توسعه داده‌است. مقامات اوکراینی نقش فایل MeDoc را در این حمله تایید کرده‌اند.

به گفته کرگ ویلیامز مدیر ارشد فنی شرکت Cisco Talos این حمله جدید بسیار پیشرفته‌تر از WannaCry است. خدمات پست و مترو نیز در اوکراین قربانی این حمله شده‌اند و ابعاد این خرابکاری تا رایانه‌های اعضای کابینه دولت اوکراین نیز گسترده شده‌است.

نیروگاه اتمی چرنوبیل از دیگر قربانیان این حمله سایبری بوده‌است. به گفته آژانی فدرال اوکراین، وب‌سایت این نیروگاه در ارتباط با حمله اخیر از دسترس خارج شده‌است و سیستم‌های ویندوز در این نیروگاه از شبکه قطع شده‌اند و نظارت بر آلودگی تشعشعات رادیواکتیو در این منطقه صنعتی به صورت دستی آغاز شده‌است.

به قربانیان باج‌خواهی سایبری توصیه شده‌است که برای بازگرداندن فایل‌های خود باجی پرداخت نکنند زیرا این‌کار باعث تشویق مهاجمان می‌شود. بهترین راه برای مهار این حملات به‌روز‌رسانی سیستم‌های عامل و تهیه نسخه پشتیبان از فایل‌ها و اطلاعات است.

بازنشر مطالب و اخبار گروه خبری

پایگاه تحلیلی خبری صلح

اگر خبر یا گزارشی دارید از بخش خبریار صلح برای ما ارسال نمایید.



قوانین خبریار صلح

1. در صورت تمایل اعلام نمایید تا اخبار و گزارش ها با نام خود شما منتشر گردد.
2. شما می توانید از بخش خبریار صلح، اخبار و گزارش های خود را ارسال نمایید.
3. شما می توانید اخبار و گزارش ها را به ایمیل solhkhabar@yahoo.com ارسال نمایید.
4. لطفا در ارسال اخبار و تصاویر و گزارش های خود قوانین و مقرارت را رعایت فرمایید.
5. از ارسال مطالب خلاف عفت عمومی اکیدا خودداری فرمایید.
6. از ارسال کاریکاتورهای توهین آمیز یا تصاویر موهن اکیدا خودداری فرمایید.
7. رعایت کپی رایت در مطالب ارسالی الزامی است.
8. در صورت مشاهده تخلف پس از تذکر ، حساب کاربر خاطی بلافاصله حذف می گردد.

گروه وبگردی و خبریار صلح