حمله سایبری به 100 کشور جهان
گروه جهان|
نهادها و موسسههای حدود 100کشور جهان هدف دهها هزار حمله سایبری با انگیزه باجگیری قرار گرفتهاند. این حمله یکی از بزرگترین حملات باجافزاری است که جهان مجازی تاکنون به خود دیده است. بر اثر این حمله، کنترل بسیاری از سیستمهای رایانهیی دراختیار هکرها قرار گرفته و به قربانیان گفته شده که در صورت نپرداختن باج (پول اینترنتی بیتکوین)، اطلاعات افشا خواهد شد. در این حمله هکرها سیستمهاى عامل ویندوز رایانههای هدف را قفل کردهاند.
گاردین نوشته، باجافزار جدید که «واناکرای» نام دارد به ایمیلهایی با مضمون پیشنهادهای شغلی یا هشدارهای دروغین امنیتی پیوست شده و بهطور گسترده در فضای مجازی پخش شده است. شرکت امنیتی «آواست» اعلام کرده تاکنون 57هزار مورد قربانی این ویروس شده و سازمانها و شرکتهاى مختلفى در بریتانیا، ایالاتمتحده، اوکراین، تایوان و روسیه از حملات وسیع اینترنتى خبر دادهاند.
در فرانسه هم شرکت خودروسازی رنو ازجمله موسسات بزرگی است که اعلام کرده هدف این حمله قرار گرفته است. یک سخنگوی این شرکت به خبرگزاری فرانسه گفته مشغول انجام اقدامات لازم برای مقابله با حمله هستند. در بریتانیا هم دستکم ١۵بیمارستان هدف حمله اینترنتى قرار گرفتهاند. در ایالاتمتحده شرکت پست فدکس هدف قرار گرفته است. این بدافزار بزرگترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا را نیز هدف قرار داده است.
وزارت کشور روسیه با تایید خبر حمله سایبری اعلام کرده بخشی از دستگاههای رایانه این وزارتخانه و بانک مرکزی روسیه هدف حملات ویروسی قرار گرفته است و اقدامهای لازم برای دفع و جلوگیری از تکرار آن انجام شده است. شرکت مخابراتی بزرگ مگافون روسیه نیز هدف این ویروس قرار گرفته
است.
همچنین شرکت راهآهن دولتی دویچهبان آلمان تایید کرده سیستمهایش با این ویروس آلوده شدند. نشریه بیلد آلمان نوشته که در نمایشگرهای اطلاعات مسافران در چندین ایستگاه راهآهن آلمان از جمله در فرانکفورت و نیوشتات پیامهای آلودگی ناشی از این ویروس نمایش داده شده است. دفتر فدرال امنیت اطلاعات آلمان نیز در هشداری اعلام کرد که این ویروس در شبکههایش پخش شده است.
در کشورهای آسیایی هنوز این حملات به شکل گسترده گزارش نشده اما خبرگزاری شینهوای چین گفته که حملاتی در دبیرستانها و دانشگاههای این کشور صورت گرفته اما تعداد آنها را اعلام نکرده است. هنوز مشخص نیست که آیا اهداف سیاسی در پس این حملات وجود دارد یا خیر، اما بهطور معمول باجافزارها بهدلیل درخواستهای مالی در دسته هکرهای غیرسیاسی قرار میگیرند.
ایالاتمتحده نسبت به خطر این بدافزار اینترنتى هشدار داده و از قربانیان این حمله خواسته از پرداخت باج خودداری کنند.
دکتر مایکل سولمیر، کارشناس امنیت در دانشگاه هاروارد و از مقامهای پیشین وزارت دفاع امریکا، در این باره گفته است: «به نظر میرسد بیشتر رایانههایی که هدف قرار گرفتهاند از نسخههای قدیمی ویندوز استفاده میکردند، نسخههایی که دیگر بهروز نمیشدند.»
سولمیر گفته احتمالا دلیل اینکه رایانههای بیشتری در روسیه هک شدهاند همین باشد که آنها بیشتر از نسخههای قدیمی استفاده میکردهاند. مایکروسافت اعلام کرده از اینکه کاربران نرمافزارهایش قربانی این حمله شدهاند، متاسف است. این شرکت اعلام کرده کاربران با بهروز رسانیهای جدیدی که دراختیارشان قرار گرفته، میتوانند در برابر رخنهها از خود محافظت کنند.
برخی کارشناسان امنیت سایبری معتقدند هکرها در حمله اخیر از همان نقاط ضعف و کدهای مخربی استفاده کردهاند که سازمان امنیت ملی امریکا تحت نام ایترنالبلو از آن استفاده میکرد. گروهی از هکرها یک ماه پیش اعلام کردند که کدهای مخرب سازمان امنیت ملی امریکا را دزدیدهاند. آنها میخواستند کدهای مخرب را به حراج بگذارند، اما سرانجام آنها را بهطور رایگان منتشر کردند.
عاملان حمله چه کسانی هستند؟
در بریتانیا نظام خدمات درمانی ضربه شدیدی خورده است. گفته شده، سازمان خدمات بهداشت ملی بریتانیا (اناچاس)، فعالیتهای این سازمان از جمله 15بیمارستان وابسته به آن، دچار بههم ریختگی و مشکل شدید شده است. کارکنان تصاویری از صفحه نمایش خود همرسانی کردهاند که در آنها باجافزار دسترسی به اطلاعات را قفل کرده و برای باز کردن قفل درخواست ۳۰۰ تا ۶۰۰ دلار باج دارد که باید با بیتکوین پرداخته شود.
امبر راد وزیر کشور بریتانیا، گفته هنوز برای دولت روشن نیست که چه کسانی عامل این حمله وسیع بودهاند. امبر راد به بیبیسی گفته است: «هنوز قادر نیستیم بگوییم چه کسی پشت حمله روز جمعه بوده و تحقیقات در این مورد ادامه دارد.»
دفتر ترزا می نخستوزیر بریتانیا نیز اعلام کرده در جریان این وضعیت قرار گرفته و مقامهای امنیت سایبری همچنین به جرمی هانت وزیر بهداشت بریتانیا نیز درباره آخرین وضعیت گزارش دادند. ترزا می گفته که این حمله سایبری به بیمارستانهای بریتانیا بخشی از یک حمله گستردهتر بینالمللی بوده است. براساس گزارش ویکیلیکس، این بدافزار از سوی آژانس امنیت ملی امریکا (اناسای) به عنوان یک سلاح سایبری مورد استفاده قرار میگرفته و اخیرا توسط گروهی ناشناخته به سرقت رفته است. این گروه با نام «شدو بروکرز» یک ماه پیش مدعی شده بود که آژانس امنیت ملی امریکا را هک کرده و یکی از بدافزارهایی را که این نهاد امنیتی تولید کرده، منتشر کرده است. اسنودن سال 2013 از محل کار خود در مرکزی متعلق به اداره امنیت ملی امریکا در هاوایی به هنگکنگ گریخت و هزاران مدرک طبقهبندی شده جاسوسی و امنیتی این کشور را دراختیار روزنامهنگاران قرار داد که به رسوایی بزرگ برای واشنگتن منجر شد و خود نیز تحت پیگرد قرار گرفت. وی پس از ابطال گذرنامهاش از سوی امریکا به روسیه رفت و با کسب پناهندگی موقت در این کشور زندگی میکند.