باج افزار‌ پتیا به صورت جهانی حمله‌ور شد؛ آماده حمله‎ی چشم طلایی باشید!

اپیدمی حملات سایبری

هزاران کامپیوتر در سراسر دنیا به‌واسطه گسترش سریع باج افزارها قفل‌شده‌اندشرکت‌های بزرگی متحمل خسارت شده‌اند. بیمارستان‌ها برای جلوگیری از گسترش آسیب سیستم‌های خود را خاموش کرده‌اند. درهرصورت طوفان آغازشده است: حمله بزرگ باج افزارها

چشم طلایی (GoldenEye)، یک سویه جدید از باج افزار پتیا است که روز سه شنبهبعد از حمله به کیف، اکراین در حال گسترش سریع در تمام دنیاست. این ویروساز طریق نفوذ در شبکه برق، سیستم‌های فرودگاه و دفاتر دولتی این کشور گسترش یافت. در سایت فاجعه هسته‌ای چرنوبیل کارکنان مجبور شدند به‌صورت دستی بهاندازه‌گیری تشعشعات اقدام کنند. بعدازآن ویروس شروع به جهانی‌شدن کرد.

بزرگ‌ترین شرکت نفتی روسیه، روسنفت، از حمله سایبری باج افزار‌ چشم طلایی رنج می‌برد. Maerskبزرگ‌ترین شرکت حمل و نقال جهان در دانمارک، مجبور به خاموشی سیستم‌های خود شد تا جلوی انتشار ویروس را بگیرد. Merck یکی از بزرگ‌ترین شرکت‌های داروسازی در جهان نیز هک عظیمی را تجربه کرد.

فهرست قربانیان محدود به همین چند شرکت و ارگان دولتی نیست. همان‌طور که در ماه می باج افزار واناکرای توانست بیش از 200 هزار کامپیوتر را در سراسر آلوده کند. چشم طلایی نیز خواهد توانست در 44 روز بحران عظیمی به وجود آورد.

باج افزار ها سال‌های زیادی فعالیت داشتند اما فعالیت آن‌ها محدود به شبکه‌های فردی و کوچک مانند بیمارستان‌ها و یا شبکه‌های شخصی بود. پس‌ازآنکه گروه هکرهای Shadow Brokers در ماه آوریل توانست آژانس امنیت ملی آمریکا را مورد هدف قرار دهد، مجرمان سایبری سلاح خطرناکی به نام Eternalblue به‌دست آوردند.

این ابزار به مجرمان اجازه می‌دهد که از توانایی رایانه‌های شخصی ویندوز در سرعت پخش فایل‌ها در یک شبکه بهره‌برداری کنند. دیگر برای آلوده شدن به باج افزارها نیاز نیست فایل‌های آلوده را دریافت کنید. حتی اگر شما یک کاربرمسئولیت‌پذیر و دارای یک کامپیوتر به‌روزرسانی شده در شبکه باشید، ممکن است شخص دیگری در شبکه اقدام به دریافت فایل‌های مخرب نماید و روی شما هم اثر خواهد گذاشت. به همین دلیل شاهد گسترش حملات با این مقیاس هستیم.

برای هکرهای پشت پرده اما ماجرا به گونه دیگری است. تصور کنید برای مدت‌ها مجبور به استفاده از یک قلاب برای ماهیگیری بوده‌اید و حالا یک تور غول‌پیکرنصیبتان شده است. این تور یک شبکه عظیم است و هکرها را به‌سوی ماهی گیری در دریا سوق می‌دهد.

ترکیبی از ابزار هک منتشرشده از حمله به آژانس امنیت ملی با نرم‌افزارهایمخرب معمول یک ترکیب سمی را ایجاد می‌کند. به ویژه آن‌که شما می‌توانید ایننرم‌افزار سمی را خریداری کنید. چشم طلایی نوعی از باج افزار پتیا است که از ماه آوریل در انجمن‌های وب تاریک فروخته می‌شد. خریداران 85 درصد سود را دریافت می‌کردند درحالی‌که سازندگان 15 درصد را طلب می‌کنند.

بدافزارها به‌مرور زمان هوشمندتر شده‌اند. واناکرای باوجود شهرتش نسبتاً ابتدایی بود. در مقایسه با چشم طلایی به نظر می‌رسد واناکرای توسط یک تازه‌کارنوشته‌شده باشد. در حملات جدید باج افزارها نه تنها تمام فایل‌های مهمرمزگذاری می‌شود بلکه تمام هارد درایو شما از دسترس خارج‌شده و سیستمراه‌اندازی مجدد می‌شود. سپس تمام تاریخچه فعالیت‌ها پاک‌شده و باج افزار پوششی برای خود برای ناشناخته ماندن از دید تحلیلگران ایجاد می‌کند. در این صورت تحلیلگران دسترسی به سرنخی برای پیگیری منشأ و همچنین تحلیل عملکرد ویروس ندارند.

باج افزار‌ واناکرای زنگ خطری بود برای تمام کاربران که به‌روزرسانی‌های منتشرشدهسیستم‌عامل را دریافت کنند. اما به نظر می‌رسد بسیاری افراد آن حملات را نادیده گرفته‌اند. کمپانی اوست (Avast) به‌عنوان یکی از ارائه‌دهندگان آنتی‌ویروس، طی اسکن‌های هفته گذشته خود متوجه شد 38 میلیون کامپیوتر وصله‌های امنیتی منتشرشده توسط مایکروسافت برای رایانه‌های قدیمی‌تر را دریافت نکرده‌اند. این وصله‌ها می‌تواند انتشار ویروس در شبکه را محدود کند.

با توجه به اینکه تمام کامپیوترها از محصولات اوست استفاده نمی‌کنند، بنابراین تعداد رایانه‌های آسیب‌پذیر بسیار بیشتر است. در مورد حملات اخیر هنوز مایکروسافت نظری نداده است.

درمجموع حملات باج افزار‌ واناکرای نقطه نهایی حملات سایبری نبود و در مورد چشم طلایی نیزمطمئناً این‌طور نخواهد بود. روزبه‌روز حملات هوشمندانه‌تر می‌شوند، مجرمان پول بیشتریبه‌دست می‌آورند و ابزار فعالیت‌های مجرمانه در دسترس همه قرار می‌گیرد. در این میان مردم خود را آسیب‌پذیر رها کرده‌اند.

دیدگاه خود را ثبت کنید

دیدگاه خود را وارد کنید
لطفا نام خود را وارد کنید