این داستان جدید نیست. باج افزار ها چند وقتی هست كه سر تیتر خبر ها شده اند. GoldenEye نسخه ی حدیدی از باج افزار Petya است كه سه شنبه با گزارش حملاتی در كیو جهان را متوجه به حضور خود كرد. از آنجا به شبكه ی برق اوكراین، فرودگاه ها و دفاتر دولتی گسترش پیدا كرد. كاركنان نزدیك پریپیات در چرنوبیل به دلیل از كار افتادن سیستمها مجبور به اندازه گیری دستی میزان تشعشات منطقه شدند. و پس از آن خبر از این باج افزار از نقاط دیگر دنیا نیز شنیده شد.
بزرگترین كمپانی نفتی روسیه، Rosneft، هم تحت حمله ی سایبری قرار گرفت. شركت دانماركی Maersk، بزرگترین شركت حمل و نقل دنیا مجبور از كار انداختن چندین سیستمش شد تا از گسترش این باج افزار جلوگیری كند. شركت داروسازی Merck كه یكی از بزرگترین شركت های داروسازی دنیا است نیز تحت حملات گسترده ای قرار گرفت. بخش TNT Express شركت FedEx نیز از این قضیه مستثنا نماند. فهرست قربانیان این باج افزار همانند فهرست قربانیان WannaCry كه در ماه می ۲۰۰,۰۰۰ كامپیوتر را تحت تأثیر قرار داد، بلند و بالا است. GoldenEye فقط در ۴۴ روز به این شهرت رسید. باج افزار ها سالها است كه شناخته شدهاند امّا به طور معمول فقط یك شبكه مانند یك بیمارستان یا یك شخص را هدف قرار می دادند. امّا پس از اینكه گروه Shadow Brokers در آوریل اكسپلویت های سازمان NSA را منتشر كردند، سلاح بسیار خطرناك تری به دست مجرمین سایبری افتاد.
اكسپلویت EternalBlue سازمان NSA كه با استفاده از آسیبپذیری در پروتكل SMB ویندوز، قادر بود تا در شبكه ی متصل به قربانی پخش شود، مهمّات باج افزارهای جدیدی مثل WannaCry و GoldenEye شده است. با این اكسپلویت نیازی به نفوذ به تك تك سیستمهای شبكه نیست و فقط یك سیستم آسیبپذیر نیاز است تا تمام شبكه متصل به آن آلوده شود. این دلیل سرعت زیاد پخش شدن باج افزار های جدید است. تصور كنید كه شما در حال ماهیگیری با چوب ماهیگیری هستید و یك دفعه صاحب یك تور ماهیگیری عظیم می شوید. مثل اینكه زمان ماهیگیری برای هكرها فرا رسیده…
باج افزار نسخه ی ۲.۰
آمیزش ابزار های نفوذ NSA و بدافزار های عادی باعث ایجاد تركیبی خطرناك شده است، به خصوصبخاطر اینكه خرید این بدافزار ها نسبتاً آسان است. GoldenEye یك نوع جدیدی از باج افزار Petya است كه از آوریل در انجمنهای dark web به عنوان خدمات فروخته می شود: ۸۵٪ سود به خریدار و ۱۵٪ آن به سازندگان می رسد. مایكل دیلی، مدیر ارشد فناوری شركت امنیتی Raytheon Cybersecurity در ایمیلی می گوید:”برای آسیب زدن نیازی به دانش سایبری ندارید. بسته های آماده ی مختلفی در بازار برای این كار موجود هستند، همچنین شما میتوانید با پرداخت هزینه ای بدون هیچ دانشی از این خدمات استفاده كنید.” بد افزار ها نیز هوشمند تر شده اند. WannaCry برعكس شهرتی كه پیدا كرد، نسبتا ساده بود. یك محقق جوان به تصادف بعد از آزمایش هایی كلید از كار انداختن این بدافزار را كشف كرد. در مقایسه با GoldenEye، به نظر میرسد كه WannaCry توسط آماتور ها نوشته شده است. با استفاده از Petya، این حمله ی جدید سایبری نه تنها فایلهای شمارا رمزنگاری می كند، بلكه كل هارد شما نیز رمزنگاری و سیستم شما ریبوت میشود تا متخصصین Forensics و بررسی آثار نتوانند اثرات این باج افزار را در RAM خنثی كنند. مشكل اینجاست كه تعمیر آثار GoldenEye از راه دور قابل انجام نیست.
هنوز راه حلی نیست
از WannaCry باید به عنوان زنگ خطری یاد میشد تا مردم سیستمهای خود را به روز كرده و به رفتار امنیتی خود اهمّیت بیشتری بدهند، امّا به نظر میرسد همه چیز فراموش شد و مردم به روش قبلی زندگی خود ادامه دادند. شركت آنتی ویروسAvast، متوجع این شد كه حدود ۳۸میلیون از سیستمهای اسكن شده در هفته ی گذشته هنوز پچ های مربوط به آسیبپذیری های گذشته را نصب نكرده اند. این خبر بعد از انتشار پچ های ویندوز توسط مایكروسافت كه حتی شامل ویندوز XP میشد منتشر شده است. جاكوب كروستك، مدیر تحلیل تهدید لابراتوار آواست میگوید:“با توجه به اینكه همه از آنتی ویروس هایی مثل Avast استفاده نمی كنند، تعداد سیستمهای آسیبپذیر بیشرتر از آمار فعلی است.“ مایكروسافت نیز در این باره چیزی منتشر نكرده است.
WannaCry به وضوح نقطهی خطری بود كه باید همه چیز را تغییر می داد، امّا اگر این وضع ادامه پیدا كند GoldenEye هم موجب تغییر بهخصوصی نخواهد شد. اینگونه حملات در حال پیشرفت و هوشمند شدن هستند، و پول بیشتری صرف خرید این خدمات و ابزار ها می شود. امّا با این حال مردم باز هم خود را آسیبپذیر تر از قبل قرار می دهند. وقت آن است كه به عواقب رفتارهای خطرناك خود فكر كنیم. تا حمله ی سایبری بعد خداحافظ!