.....
تکنامه - حملهٔ سایبری بین‌المللی؛ شروع از بیمارستان‌های بریتانیا و گسترش به ۹۹ کشور!

حملهٔ سایبری بین‌المللی؛ شروع از بیمارستان‌های بریتانیا و گسترش به ۹۹ کشور!

یکی از بزرگترین حملات سایبری که متاسفانه می‌تواند بر سلامت و جان بیماران نیز اثرگذار باشد از روز جمعه در بیمارستان‌های بریتانیا آغاز شد. حالا اما این حملات به ۹۹ کشور در سراسر جهان و بیش از ۵۷٫۰۰۰ حمله در سراسر جهان افزایش پیدا کرده است.

روش کار این باج‌افزار به این صورت است که اطلاعات سیستم را رمزگذاری می‌کند و سپس در قبال رمزگشایی از آن مبلغی پول معادل ۳۰۰ دلار از طریق بیت‌کوین از شما دریافت می‌کند. چنانچه این مبلغ را نپردازید پس از این که شمارشگر به اتمام برسد، تمام اطلاعات شما برای همیشه حذف می‌شود. قابل تصور است که این اتفاق برای یک بیمارستان و درمانگاه در کشورهای پیشرفته تا چه اندازه خطرناک و اثرات جانبی آن بر روی زندگی بیماران و افراد در لیست انتظار عمل و دیگر عملیات پزشکی غیر قابل انکار است. تا جایی که در موارد معدودی، بیمارستان‌های بریتانیا مجبور به پرداخت این پول شدند تا بتوانند به روند عادی کاری خود برگردند.

اما همان طور که گفتیم این فقط آغاز ماجرا بود. پس از آن شرکت‌های ارتباطاتی در اسپانیا، وزارت کشور روسیه، سرویس‌های آمبولانس در اسکاتلند، کمپانی جهانی FedEx و مواردی در کشورهای ترکیه، برزیل، ویتنام، فیلیپین، ژاپن و در مجموع ۹۹ کشور دیگر نیز آلوده شده‌اند!

تکنامه - حملهٔ سایبری بین‌المللی؛ شروع از بیمارستان‌های بریتانیا و گسترش به ۹۹ کشور!

اما این باج‌افزار چطور کار می‌کند؟

هنوز منشا مشخص و نحوهٔ گسترش (WanaCrypt0r 2.0 (WannaCry معلوم نیست. اما معمولا این باج‌افزارها با ارسال ایمیلی آلوده به کاربر کار خود را شروع می‌کنند و پس از کلیک شدن بر روی یک لینک و یا دریافت یک فایل زیپ، به سرعت تمام فایل‌های سیستم رمزگذاری شده و پیام درخواست پول ظاهر می‌شود.

ریشهٔ این ماجرا بر می‌گردد به حفرهٔ امنیتی EternalBlue که در سیستم عامل ویندوز وجود داشت و NSA یعنی آژانس امنیت ملی آمریکا از آن با خبر بود، اما این مشکل را برای مصارف خود مخفی نگاه داشت. سپس گروهی از هکرها با نفوذ به سرورهای NSA، از این حفره مطلع شدند و سعی کردند که آن را در یک حراج به فروش برسانند. از آنجا که قیمت خوبی ارائه نشد، آنها کل این اطلاعات را به صورت رایگان بر روی اینترنت منتشر کردند. مایکروسافت هم یک پچ برای حل مشکل ارائه کرد که گویا سیستم‌های آلوده شده، از به روز رسانی امنیتی مایکروسافت مطلع و یا ویندوزهایشان را به روز نکرده بودند.

تکنامه - حملهٔ سایبری بین‌المللی؛ شروع از بیمارستان‌های بریتانیا و گسترش به ۹۹ کشور!

مشخص نیست که این حمله از سوی چه کس یا کسانی و با چه اهداف دیگری به جز دریافت پول انجام شده است و این که چه تعداد سیستم به طور دقیق در چه کشورهایی آلوده شده و آسیب دیده‌اند. همچنین نمی‌دانیم که آیا پس از آلوده شدن راه حلی برای بر طرف کردن مشکل وجود دارد یا خیر. اگر اطلاعات جدیدی در این باره منتشر شد، همین پست تکنامه را به روز خواهیم کرد.

به روز رسانی ۲۴ اردیبهشت: این باج‌افزار حالا به حدود ۱۵۵ کشور شیوع پیدا کرده است. بنا به خبر منتشر شده در سایت «مرکز ماهر»، باج‌افزار واناکریپت یا واناکرای حالا ۲۰۰ سیستم داخل ایران که در حوزهٔ سلامت و پزشکی هستند را نیز آلوده کرده است. اعلام شده است که تنها راه حل برای کاربران ویندوزهای قدیمی و به روز نشده، این است که هر چه زودتر با استفاده از Windows Update، سیستم خود را ایمن کنند.

گاردین + نیویورک‌تایمز + بلاگ اَوَست

دیدگاه شما چیست؟

avatar
wpDiscuz
تکنامه