سه شنبه 21 آذر 1396 | به روز شده: 26 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
یکشنبه 24 اردیبهشت 1396 - 06:30:00 | کد مطلب: 369891 چاپ

۱۰۰ کشور گرفتار بزرگ‌ترین باجگیری سایبری

ارتباطات > ارتباطات و فناوری - «می‌خواهم گریه کنم»؛ این نام مشهور شده برای بدافزار یا به‌صورت دقیق‌تر باج‌افزاری است که در ۲۴ ساعت گذشته در بزرگ‌ترین باجگیری سایبری جهان باعث شده تا کاربران بیش از ۷۵هزار کامپیوتر در ۹۹ کشور جهان واقعا در جلوی نمایشگرهای خود گریه کنند.

شركت‌هاي مهم امنيت سايبري جهان مي‌گويند در اين حمله سايبري كه گسترده‌ترين باجگيري سايبري در تاريخ جهان به‌حساب مي‌آيد حداقل ۷۵ هزار كامپيوتر در كشورهاي مختلف قفل شده و كاربران امكان دسترسي به اطلاعات خود را از دست داده‌اند. اين رقم اما درصورتي كه اقدامي صورت نگيرد و با ناآگاهي كاربران همچنان مي‌تواند افزايش پيدا كند.

براساس گزارش‌هاي منتشر شده باج‌افزاري(ransomware) كه به نام WannaCry يا WannaCrypt مشهور است از ابزار و روش‌هايي كه سازمان امنيت ملي آمريكا آنها را توسعه داده براي عمليات خرابكارانه خود استفاده مي‌كند. هكرها در حمله اخير از همان نقاط ضعف و كدهاي مخربي استفاده كرده‌اند كه سازمان امنيت ملي آمريكا تحت نام ايترنال‌بلو(Eternal Blue) از آن استفاده مي‌كرد. گروهي از هكرها يك‌ماه پيش اعلام كردند كه كدهاي خرابكارانه سازمان امنيت ملي آمريكا را دزديده‌اند و آنها را به‌طور رايگان منتشر كرده‌اند.

از روز جمعه اين باج‌افزار با هدف قرار دادن هزاران كامپيوتر مؤسسات مختلف آنها را قفل كرده و براي باز كردن قفل درخواست پول اينترنتي (بيت‌كوين) كرده است. شركت‌هاي امنيتي ازجمله كسپرسكي و آوست اعلام كرده‌اند كه روسيه بيشترين ضربه را از اين حمله سايبري خورده است. وزارت كشور روسيه آلوده شدن حداقل هزار كامپيوتر اين وزارتخانه را تأييد كرده است. بانك مركزي روسيه اعلام كرده است كه در اين كشور چند بانك هدف قرار گرفته‌اند.

پس از روسيه كشورهاي اوكراين و تايوان بيشترين كامپيوترهاي آلوده را داشته‌اند.اما در كنار اين سه كشور نام كشورهاي بسياري در منطقه ازجمله ايران، اردن، مصر و عربستان در فهرست كشورهاي هدف حمله به چشم مي‌خورد.

  • مختل‌شدن كار بيمارستان‌ها و مراكز مهم

اروپا هم از اين حمله در امان نبوده است. شايد براي بعضي‌ كاربران معمولي قفل‌شدن اطلاعات مسئله‌اي چندان مهم نباشد اما اين باجگيري سايبري باعث شده تا در كشورهاي بسياري مراكز مختلف به تعطيلي كشيده شده يا كارشان مختل شود. علاوه بر چند بانك روسيه كه با مشكلات جدي روبه‌رو شده‌اند در انگليس هم بيمارستان‌ها و مراكز درماني مهم كارشان مختل شده است.

سازمان ملي سلامت انگليس(ان‌اچ‌اس) اعلام كرده حداقل ۱۶ مركز اين سازمان دچار مشكل شده‌اند و بيماران غيراورژانسي به مراكز درماني ديگر انتقال داده شده‌اند. اين مراكز درماني اعلام كرده‌اند به‌خاطر مشكلات كامپيوتري و از كار افتادن تلفن‌ها(تلفن‌هاي بر پايه شبكه كامپيوتري) امكان ارائه خدمات معمول را تا اطلاع ثانوي ندارند. گروه پزشكي بارتس كه مديريت بيمارستان‌هاي اصلي لندن را بر عهده دارد در بيانيه‌اي اعلام كرده كه به‌خاطر اين حمله فعاليت بيمارستان‌ها مختل شده است.

همچنين فعاليت راه‌آهن آلمان هم با اين باجگيري سايبري مختل شده و مقام‌هاي اين سازمان اعلام كرده‌اند در تلاش براي رفع مشكل هستند. شركت خودروسازي رنو در فرانسه يكي ديگر از مؤسسات بزرگي است كه اعلام كرده هدف اين حمله قرار گرفته است. يك سخنگوي اين شركت به خبرگزاري فرانسه گفت آنها مشغول انجام اقدامات لازم براي مقابله با حمله هستند. همچنين شركت بين‌المللي پست فدكس هم با مشكلات مشابهي روبه‌رو شده است. در اسپانيا سازمان‌هاي مهم ازجمله اپراتور تلفن Telefonica مبتلا شده‌اند.

  • WannaCrypt چطور عمل مي‌كند؟

اين باج‌افزار از شيوه رمزگذاري فايل‌هاي روي هاردديسك استفاده مي‌كند و كليد باز كردن اين رمزگذاري هم در اختيار طراحان باج‌افزار است. وقتي كامپيوتري به اين بدافزار مبتلا مي‌شود در روي صفحه پنجره‌اي باز مي‌شود كه به هيچ عنوان امكان بسته شدن آن وجود ندارد. در اين پنجره هكرها اعلام كرده‌اند كه تمامي فايل‌هاي كامپيوتر رمزگذاري(encrypt) شده و براي باز كردن اين رمز كاربر بايد ۳۰۰دلار به وسيله پول اينترنتي يا بيت كوين پرداخت كند.

در اين پنجره همچنين 2تايمر با شمارش معكوس وجود دارد. يكي از تايمرها به‌صورت معكوس زمان 3روز را نشان مي‌دهد. درصورتي كه كاربر طي ۳ روز ۳۰۰ دلار را پرداخت نكند، مبلغ باج دوبرابر مي‌شود. تايمر ديگر زمان ۷روز را به‌صورت معكوس محاسبه مي‌كند كه درصورت پرداخت نشدن باج، كل اطلاعات كامپيوتر توسط بدافزار پاك مي‌شود.

  • چه كساني مبتلا شده‌اند؟

اين بدافزار از باگ موجود در ويندوز سوءاستفاده مي‌كند كه در ‌ماه مارس مايكروسافت بسته امنيتي عليه آن را به‌روزرساني كرد. درواقع قربانيان اصلي اين بدافزار كاربراني هستند كه سيستم عامل ويندوز خود را به هر دليلي به‌روزرساني يا آپديت نكرده‌اند. اين بدافزار مختص كامپيوترها نيست و هر وسيله‌اي كه از نسخه‌هايي از ويندوزهاي آپديت نشده استفاده كند، مي‌تواند هدف حمله قرار بگيرد.

به‌عنوان نمونه گروهي از كاربران تصاوير دستگاه فروش بليت قطار بين شهري را در آلمان منتشر كرده‌اند كه با بدافزار از كار افتاده است. بخش بسياري از قربانيان اين باجگيري سايبري كاربران ويندوزXP بوده‌اند كه مايكروسافت به‌روزرساني آن را متوقف كرده است. اين كاربران درصورت كليك روي لينك‌هاي اينترنتي كه از سوي هكرها درنظر گرفته شده يا دانلود فايل‌هاي فشرده كه از سوي هكرها با ايميل‌هاي ناشناس ارسال مي‌شود، خيلي سريع قرباني اين باج‌افزار مي‌شوند.

  • باج‌افزار؛نام مشهور در سال‌هاي اخير

با ويروس كامپيوتري كه كارش فقط خرابكاري روي كامپيوتر كاربران بود، خيلي‌ها سال‌هاست آشنا هستند. باج‌افزارها اما نوعي بدافزار هستند كه در سال‌هاي اخير تعدادشان هر روز بيشتر شده است. باج‌افزار‌ها گونه‌اي از بدافزارها هستند كه دسترسي به سيستم را محدود مي‌كنند و ايجادكننده آن براي برداشتن محدوديت درخواست باج مي‌كند.

برخي از انواع آنها روي فايل‌هاي هاردديسك رمزگذاري انجام مي‌دهند و برخي ديگر ممكن است به سادگي سيستم را قفل كنند و پيام‌هايي روي نمايشگر نشان دهند كه از كاربر مي‌خواهد مبالغي را واريز كند. كاربر براي بازكردن فايل‌هايش مجبور به پرداخت وجه به‌حساب طراح باج‌افزار مي‌شود. برخي ديگر از باج افزارها رمزگذاري انجام نمي‌دهند، بلكه از روش‌هاي ديگري مثل اختصاص پوسته سيستم عامل به‌خود يا تغيير ركوردهاي مربوط به بوت، استفاده از سيستم را مختل مي‌كنند.