حملات باج افزارها در سراسر جهان

این داستان جدید نیست. باج افزار ها چند وقتی هست كه سر تیتر خبر ها شده اند. GoldenEye نسخه ی حدیدی از باج افزار Petya است كه سه شنبه با گزارش حملاتی در كیو جهان را متوجه به حضور خود كرد. از آنجا به شبكه ی برق اوكراین، فرودگاه ها و دفاتر دولتی گسترش پیدا كرد. كاركنان نزدیك پریپیات در چرنوبیل به دلیل از كار افتادن سیستم‌ها مجبور به اندازه گیری دستی میزان تشعشات منطقه شدند. و پس از آن خبر از این باج افزار از نقاط دیگر دنیا نیز شنیده شد.

 

بزرگترین كمپانی نفتی روسیه، Rosneft، هم تحت حمله ی سایبری قرار گرفت. شركت دانماركی Maersk، بزرگترین شركت حمل و نقل دنیا مجبور از كار انداختن چندین سیستمش شد تا از گسترش این باج افزار جلوگیری كند. شركت داروسازی Merck كه یكی از بزرگترین شركت های داروسازی دنیا است نیز تحت حملات گسترده ای قرار گرفت. بخش TNT Express شركت FedEx نیز از این قضیه مستثنا نماند. فهرست قربانیان این باج افزار همانند فهرست قربانیان WannaCry كه در ماه می ۲۰۰,۰۰۰ كامپیوتر را تحت تأثیر قرار داد، بلند و بالا است. GoldenEye فقط در ۴۴ روز به این شهرت رسید. باج افزار ها سال‌ها است كه شناخته شده‌اند امّا به طور معمول فقط یك شبكه مانند یك بیمارستان یا یك شخص را هدف قرار می دادند. امّا پس از اینكه گروه Shadow Brokers در آوریل اكسپلویت های سازمان NSA را منتشر كردند، سلاح بسیار خطرناك تری به دست مجرمین سایبری افتاد.

 

اكسپلویت EternalBlue سازمان NSA كه با استفاده از آسیب‌پذیری در پروتكل SMB ویندوز، قادر بود تا در شبكه ی متصل به قربانی پخش شود، مهمّات باج افزارهای جدیدی مثل WannaCry و GoldenEye شده است. با این اكسپلویت نیازی به نفوذ به تك تك سیستم‌های شبكه نیست و فقط یك سیستم آسیب‌پذیر نیاز است تا تمام شبكه متصل به آن آلوده شود. این دلیل سرعت زیاد پخش شدن باج افزار های جدید است. تصور كنید كه شما در حال ماهیگیری با چوب ماهیگیری هستید و یك دفعه صاحب یك تور ماهیگیری عظیم می شوید. مثل اینكه زمان ماهیگیری برای هكرها فرا رسیده…

 

باج افزار نسخه ی ۲.۰

 

آمیزش ابزار های نفوذ NSA و بدافزار های عادی باعث ایجاد تركیبی خطرناك شده است، به خصوصبخاطر اینكه خرید این بدافزار ها نسبتاً آسان است. GoldenEye یك نوع جدیدی از باج افزار Petya است كه از آوریل در انجمن‌های dark web به عنوان خدمات فروخته می شود: ۸۵٪ سود به خریدار و ۱۵٪ آن به سازندگان می رسد. مایكل دیلی، مدیر ارشد فناوری شركت امنیتی Raytheon Cybersecurity در ایمیلی می گوید:”برای آسیب زدن نیازی به دانش سایبری ندارید. بسته های آماده ی مختلفی در بازار برای این كار موجود هستند، همچنین شما می‌توانید با پرداخت هزینه ای بدون هیچ دانشی از این خدمات استفاده كنید.” بد افزار ها نیز هوشمند تر شده اند. WannaCry برعكس شهرتی كه پیدا كرد، نسبتا ساده بود. یك محقق جوان به تصادف بعد از آزمایش هایی كلید از كار انداختن این بدافزار را كشف كرد. در مقایسه با GoldenEye، به نظر می‌رسد كه WannaCry توسط آماتور ها نوشته شده است. با استفاده از Petya، این حمله ی جدید سایبری نه تنها فایل‌های شمارا رمزنگاری می كند، بلكه كل هارد شما نیز رمزنگاری و سیستم شما ریبوت می‌شود تا متخصصین Forensics و بررسی آثار نتوانند اثرات این باج افزار را در RAM خنثی كنند. مشكل اینجاست كه تعمیر آثار GoldenEye از راه دور قابل انجام نیست.

 

هنوز راه حلی نیست

 

از WannaCry باید به عنوان زنگ خطری یاد می‌شد تا مردم سیستم‌های خود را به روز كرده و به رفتار امنیتی خود اهمّیت بیشتری بدهند، امّا به نظر می‌رسد همه چیز فراموش شد و مردم به روش قبلی زندگی خود ادامه دادند. شركت آنتی ویروسAvast، متوجع این شد كه حدود ۳۸میلیون از سیستم‌های اسكن شده در هفته ی گذشته هنوز پچ های مربوط به آسیب‌پذیری های گذشته را نصب نكرده اند. این خبر بعد از انتشار پچ های ویندوز توسط مایكروسافت كه حتی شامل ویندوز XP می‌شد منتشر شده است. جاكوب كروستك، مدیر تحلیل تهدید لابراتوار آواست میگوید:“با توجه به اینكه همه از آنتی ویروس هایی مثل Avast استفاده نمی كنند، تعداد سیستم‌های آسیب‌پذیر بیشرتر از آمار فعلی است.“ مایكروسافت نیز در این باره چیزی منتشر نكرده است.

 

WannaCry به وضوح نقطه‌ی خطری بود كه باید همه چیز را تغییر می داد، امّا اگر این وضع ادامه پیدا كند GoldenEye هم موجب تغییر به‌خصوصی نخواهد شد. این‌گونه حملات در حال پیشرفت و هوشمند شدن هستند، و پول بیشتری صرف خرید این خدمات و ابزار ها می شود. امّا با این حال مردم باز هم خود را آسیب‌پذیر تر از قبل قرار می دهند. وقت آن است كه به عواقب رفتارهای خطرناك خود فكر كنیم. تا حمله ی سایبری بعد خداحافظ!