هزاران کامپیوتر در سراسر دنیا بهواسطه گسترش سریع باج افزارها قفلشدهاند. شرکتهای بزرگی متحمل خسارت شدهاند. بیمارستانها برای جلوگیری از گسترش آسیب سیستمهای خود را خاموش کردهاند. درهرصورت طوفان آغازشده است: حمله بزرگ باج افزارها
چشم طلایی (GoldenEye)، یک سویه جدید از باج افزار پتیا است که روز سه شنبهبعد از حمله به کیف، اکراین در حال گسترش سریع در تمام دنیاست. این ویروساز طریق نفوذ در شبکه برق، سیستمهای فرودگاه و دفاتر دولتی این کشور گسترش یافت. در سایت فاجعه هستهای چرنوبیل کارکنان مجبور شدند بهصورت دستی بهاندازهگیری تشعشعات اقدام کنند. بعدازآن ویروس شروع به جهانیشدن کرد.
بزرگترین شرکت نفتی روسیه، روسنفت، از حمله سایبری باج افزار چشم طلایی رنج میبرد. Maerskبزرگترین شرکت حمل و نقال جهان در دانمارک، مجبور به خاموشی سیستمهای خود شد تا جلوی انتشار ویروس را بگیرد. Merck یکی از بزرگترین شرکتهای داروسازی در جهان نیز هک عظیمی را تجربه کرد.
فهرست قربانیان محدود به همین چند شرکت و ارگان دولتی نیست. همانطور که در ماه می باج افزار واناکرای توانست بیش از 200 هزار کامپیوتر را در سراسر آلوده کند. چشم طلایی نیز خواهد توانست در 44 روز بحران عظیمی به وجود آورد.
باج افزار ها سالهای زیادی فعالیت داشتند اما فعالیت آنها محدود به شبکههای فردی و کوچک مانند بیمارستانها و یا شبکههای شخصی بود. پسازآنکه گروه هکرهای Shadow Brokers در ماه آوریل توانست آژانس امنیت ملی آمریکا را مورد هدف قرار دهد، مجرمان سایبری سلاح خطرناکی به نام Eternalblue بهدست آوردند.
این ابزار به مجرمان اجازه میدهد که از توانایی رایانههای شخصی ویندوز در سرعت پخش فایلها در یک شبکه بهرهبرداری کنند. دیگر برای آلوده شدن به باج افزارها نیاز نیست فایلهای آلوده را دریافت کنید. حتی اگر شما یک کاربرمسئولیتپذیر و دارای یک کامپیوتر بهروزرسانی شده در شبکه باشید، ممکن است شخص دیگری در شبکه اقدام به دریافت فایلهای مخرب نماید و روی شما هم اثر خواهد گذاشت. به همین دلیل شاهد گسترش حملات با این مقیاس هستیم.
برای هکرهای پشت پرده اما ماجرا به گونه دیگری است. تصور کنید برای مدتها مجبور به استفاده از یک قلاب برای ماهیگیری بودهاید و حالا یک تور غولپیکرنصیبتان شده است. این تور یک شبکه عظیم است و هکرها را بهسوی ماهی گیری در دریا سوق میدهد.
ترکیبی از ابزار هک منتشرشده از حمله به آژانس امنیت ملی با نرمافزارهایمخرب معمول یک ترکیب سمی را ایجاد میکند. به ویژه آنکه شما میتوانید ایننرمافزار سمی را خریداری کنید. چشم طلایی نوعی از باج افزار پتیا است که از ماه آوریل در انجمنهای وب تاریک فروخته میشد. خریداران 85 درصد سود را دریافت میکردند درحالیکه سازندگان 15 درصد را طلب میکنند.
بدافزارها بهمرور زمان هوشمندتر شدهاند. واناکرای باوجود شهرتش نسبتاً ابتدایی بود. در مقایسه با چشم طلایی به نظر میرسد واناکرای توسط یک تازهکارنوشتهشده باشد. در حملات جدید باج افزارها نه تنها تمام فایلهای مهمرمزگذاری میشود بلکه تمام هارد درایو شما از دسترس خارجشده و سیستمراهاندازی مجدد میشود. سپس تمام تاریخچه فعالیتها پاکشده و باج افزار پوششی برای خود برای ناشناخته ماندن از دید تحلیلگران ایجاد میکند. در این صورت تحلیلگران دسترسی به سرنخی برای پیگیری منشأ و همچنین تحلیل عملکرد ویروس ندارند.
باج افزار واناکرای زنگ خطری بود برای تمام کاربران که بهروزرسانیهای منتشرشدهسیستمعامل را دریافت کنند. اما به نظر میرسد بسیاری افراد آن حملات را نادیده گرفتهاند. کمپانی اوست (Avast) بهعنوان یکی از ارائهدهندگان آنتیویروس، طی اسکنهای هفته گذشته خود متوجه شد 38 میلیون کامپیوتر وصلههای امنیتی منتشرشده توسط مایکروسافت برای رایانههای قدیمیتر را دریافت نکردهاند. این وصلهها میتواند انتشار ویروس در شبکه را محدود کند.
با توجه به اینکه تمام کامپیوترها از محصولات اوست استفاده نمیکنند، بنابراین تعداد رایانههای آسیبپذیر بسیار بیشتر است. در مورد حملات اخیر هنوز مایکروسافت نظری نداده است.
درمجموع حملات باج افزار واناکرای نقطه نهایی حملات سایبری نبود و در مورد چشم طلایی نیزمطمئناً اینطور نخواهد بود. روزبهروز حملات هوشمندانهتر میشوند، مجرمان پول بیشتریبهدست میآورند و ابزار فعالیتهای مجرمانه در دسترس همه قرار میگیرد. در این میان مردم خود را آسیبپذیر رها کردهاند.
سلام من هم میخواهم هکر شوم آماتور
چطور یک سایت اینترنتی سازمان ملل متحد را هک کنم علیرضا