تلاش جهانی برای شکار خالقان باج‌افزار

همشهری آنلاین: همزمان با آغاز عملیات پاکسازی سازمان‌های مختلف در سرتاسر جهان که به بدافزار باج‌خواهی سایبری آلوده شده‌اند،‌ توجه‌ها متوجه افرادی شده که این حملات وسیع را مدیریت کرده‌اند.

براساس گزارش BBC، اين بدافزار از آسيب‌پذيري استفاده كرده كه توسط آژانس امنيت ملي آمريكا ايجاد شده‌است،‌ اما استفاده ابزاري از اين نقص امنيتي و به كارگيري آن به عنوان يك سلاح توسط فرد و يا افرادي كاملا متفاوت انجام گرفته‌است، افرادي كه تا به امروز هويت آنها آشكار نشده‌است.

ميكو هيپونن رئيس شركت امنيني اف-سكيور مي‌گويد بررسي بدافزار هيچ ردپايي از مجرمي را آشكار نكرده‌است. به گفته وي درحال حاضر بيش از 100 گروه مختلف باج‌خواهي سايبري را تحت نظر دارند اما مشخص نيست باج‌افزار WannaCry توسط كداميك مورد استفاده قرار گرفته‌است زيرا نشانه‌ها و ردپاهاي به جا مانده بسيار محدود و گنگ هستند.

اولين نسخه از اين باج‌افزار در 10 فوريه 2017 در يك حمله كوتاه‌مدت باج‌‌خواهي مورد استفاده قرار گرفت، اما هيچ‌فردي به عنوان عامل اين حمله دستگير نشد. نسخه بعدي باج‌افزار كه طي روزهاي گذشته در سرتاسر جهان فاجعه به بار آورده‌است، تفاوتي كوچك نسبت به نسخه اول داشت و مي‌توانست به صورت مستقل منتشر شود.

بررسي كد‌هاي باج‌افزار گاه مي‌تواند اطلاعاتي قابل رديابي از عامل منتشر‌كننده بدافزار در اختيار متخصصان قرار دهد اما در اين مورد خاص هيچ اطلاعاتي به دست نيامده‌است. با اين‌همه گروهي از متخصصان باور دارند از آنجايي كه اين بد‌افزار بيشتر به سيستم‌هايي كه تحت الفباي سيريليك فعالند تمايل دارد، گروهي كاملا جديد هدايت آن را به عهده داشته‌است. از سويي ديگر بيشتر بدافزارهايي كه از روسيه نشات مي‌گيرند تلاش دارند تا از آلوده ساختن كاربران روسي خودداري كنند.

همچنين بررسي‌ها نشان داده كه كدهاي بدافزار توسط سيستم سرهم‌بندي شده كه زمان آن 9 ساعت جلوتر از زمان گرينويچ بوده‌است و اين يعني مكاني در ژاپن،‌ فيليپين، اندونزي يا بخش‌هايي دورافتاده در چين يا روسيه.

موفقيت بالاي اين باج‌افزار در آلوده كردن بيش از 200 هزار رايانه، ثبت نكردن نام دامنه‌اي كه در كد‌هاي باج‌افزار ديده مي‌شود و استفاده از سه آدرس كد‌دار بيتكويني براي پرداخت باج‌ها كه رديابي فرد پرداخت‌كننده و دريافت‌كننده را دشوار ساخته‌است، همگي از نشانه‌هايي هستند كه خبر از جديد بودن فرد يا افراد مسئول اين حمله سايبري مي‌دهند.

با اين‌همه ازآنجايي كه بيت‌كوين به اندازه دلخواه سارقان سايبري ناشناخته نيست، و هر تراكنش مالي در آن ثبت مي‌شود، محققان مي‌توانند از اين اطلاعات براي ايجاد تصويري از مسير جريان پول‌ها استفاده كرده و در نهايت منجر به كشف ردپايي از آنها شود. درحال حاضر بيش از 50 هزار دلار پول باج به آدرس‌هاي بيت‌كويني پرداخت شده‌است.

کد خبر 370215