ویروسی که قربانیان آن فرق چندانی با مرده ندارند. حالا این اتفاق ترسناک در فیلمهای تخیلی در دنیای واقعی برای کامپیوترها اتفاق افتاده است. باج افزار واناکرای(WannaCrypt) هر روز قربانیان بیشتری را آلوده میکند و تعداد کشورهای مورد حمله قرار گرفته از 150 نیز گذشته است. ماجرا از اردیبهشت 1396 آغاز شد. در جریان یک حمله هکری عظیم نزدیک به 240هزار رایانه در 99 کشور جهان به یک باجافزار با نام واناکرای در چند ساعت آلوده و تمام اطلاعات آنها رمزگذاری و از دسترس خارج شد. در بین این 240هزار کامپیوتر بسیاری از آنها متعلق به شرکتها و ارگانهای مهمی مانند سازمان خدمات بهداشت ملی بریتانیا، شرکت پستی فدکس و حتی شرکت مخابراتی مگافون روسیه است که باعث شده این ماجرا به یک بحران بزرگ و جهانی تبدیل شود. حال خبر رسیده که پای این باجافزار به ایران نیز کشیده شده و از همین رو اهمیت آن بسیار بیشتر از قبل شده است. این گزارش را دنبال کنید تا حداقل قربانی بعدی این باجافزار شما نباشید.
باجگیرها در فضای مجازی
نحوه عملکرد این نوع بدافزار که با نام Ransomware یا همان باجافزار شناخته میشود به این صورت است که بعد از نفوذ به دستگاه شما و خارج کردن دسترسی به اطلاعات، از شما میخواهد تا مبلغ 300 دلار را به آنها پرداخت کرده تا اطلاعات شما برگردد. البته برای پرداخت این پول زمان زیادی ندارید و در کنار صفحه نمایش شما یک ثانیه شمار قرار دارد که هشدار میدهد تا 48 ساعت آینده مبلغ به 600 دلار افزایش پیدا میکند. همچنین بعد از آن نیز شما کلا شش روز وقت دارید تا پول را پرداخت کرده و اطلاعات خود را پس بگیرید. جالب است که هکرهای طراح این باجافزار به قربانیان غیرانگلیسی زبان خود نیز فکر کرده و 28 زبان مختلف را برای آن در نظر گرفتهاند تا به این نحو مشتریمداری! خود را نیز ثابت کرده باشند، اما اولین سوالی که پیش میآید این است که چرا برای پیدا کردن این هکرها از رد مالی و حسابهای بانکیشان استفاده نمیکنند.
پژمان سعدی، کارشناس شبکه و امنیت در این خصوص میگوید: «وقتی مراودات مالی به میان میآید، کار برای پیدا کردن هکرهای اینترنتی آسانتر میشود، چرا که در هر صورت یک سمت، حساب در یک بانک است و میتوان راحتتر به مجرم رسید. اما سازندگان واناکرای امنترین روش را برای باجگیریشان استفاده کردهاند، زیرا کاربران باید پول مورد نظر را با استفاده از بیتکوین یا همان پول مجازی پرداخت کنند. این روش باعث میشود هیچ رد پایی از هکرها باقی نماند. ساز و کار بیتکوین به گونهای است که برای حفظ امنیت کاربران اطلاعات نقل و انتقالات حساب آنها در اختیار هیچ کسی قرار نگرفته و کاملا به صورت رمزگذاری شده است.»
انگلیس؛ بزرگترین قربانی تا این لحظه
یک هفته برای باجافزار واناکرای یا واناکریپت کافی بود تا 150 کشور را آلوده و بسیاری از کسب و کارها را مختل کند، اما یکی از اصلیترین ضربات در بین کشورها را انگلیس تجربه کرد. این کشور که جزو 99 کشور اول مورد حمله به حساب میآمد، از نقطه بسیار حساس شبکه خدمات درمانی آلوده شد و این مساله باعث از کار افتادن بسیاری از سرویسهای درمانی و اختلال در کار بیمارستانها و سرویسهای امداد شد. تا جایی که کار به مشاجره سیاسی کشیده شد و حزب کارگر بریتانیا، دولت را که از حذب محافظهکار است به کمکاری در حفظ امنیت شبکه خدمات درمانی کشور متهم کرد.
البته بریتانیا تنها کشور اروپایی ضرر دیده نبود و شرکت خودروسازی رنو در کشور فرانسه نیز یکی دیگر از بزرگترین قربانیان حملات بود. بحران واناکرای چنان در آمریکا و اروپا دامنگیر شد که به طور میانگین بودجه در نظر گرفته شده شرکتهای بزرگ برای مسائل امنیتی به دو برابر رسید، اما بیشتر کشورهای آسیایی با یک خوششانسی جالب روبهرو بودند. بیشتر ادارات و شرکتها در زمان اولین حمله در روز جمعه تعطیل بودند و در روزهای شنبه و یکشنبه فرصت داشتند شبکههای کامپیوتری خود را ترمیم و امن کنند.
رد پای همیشگی آمریکا
این طور که مشخص است تمام کشورهای دنیا با این بدافزار دست و پنجه نرم میکنند و هیچ نقطه مشخصی به عنوان منبع اصلی واناکرای مشخص نشده است، اما با این وجود دو مساله باعث میشود انگشت اتهام به سمت ایالات متحده بچرخد. مساله اول به محل گسترش این بدافزار یعنی سیستم عامل ویندوز برمیگردد و تاکنون هیچ گزارشی در مورد آلودگی دیگر سیستمهای عامل منتشر نشده است.
پژمان سعیدی، کارشناس امنیت میگوید: «این اولینبار نیست که یک سیستمعامل از حفرههای امنیتیش ضربه میخورد و امنیت کاربرانش را به خطر میاندازد، اما شرکت آمریکایی مایکروسافت در این زمینه دچار یک سهلانگاری شده و این حرفه مربوط به لایههای امنیتی اولیه سیستم عامل است که از زمان ویندوز اکسپیشناسایی نشده بود و این سیستمعامل را ضربهپذیر کرده است.»
از طرف دیگر اظهار نظر جنجالی ادوارد اسنودن پای NSA یا همان آژانس امنیت ملی ایالات متحده آمریکا را هم به پرونده باز میکند. این کارمند سابق آژانس اعتقاد دارد هکرها برای نفوذ به دستگاهها از همان روشی استفاده کردهاند که پیش از این NSA برای نفوذ به کار میبرد و اگر این آژانس این نقص امنیتی را به اطلاعات شرکتهای امنیتی داده بود، این حمله باجافزاری امکان داشت رخ ندهد.
حسن نیت خندهدار هکرها
با وجود این که باجافزار واناکرای تا همین حالا نیز خرابیهای زیادی را به بارآورده است، اما باز هم اگر طراحان این بدافزار کمی حواسشان را جمع میکردند، ممکن بود شرایط از این هم بدتر شود. ماجرا از این قرار است که در همان ساعت اولیه حمله، یک «کلید قطع اضطراری» در کدهای بدافزارکشف شد که باعث میشد واناکرای نتواند به تکثیر خود ادامه دهد.
سعیدی میگوید: «این کلید قطع اضطراری، یک اشتباه ساده کدنویسی است که به نظر میرسد به صورت اتفاقی در میان کدهای هکرهای سازنده واناکرای باقی مانده و باعث شده تا سرویسهای امنیتی بتوانند حداقل سرعت انتشار آن را کم کنند. البته این حسن نیت خندهدار قطعا به صورت سهوی صورت گرفته از کد کلید قطع از زمان تست باجافزار باقی مانده است، اما با این وجود میتوان پیشبینی کرد که موج دیگری از حملات بخصوص در کشورهای اروپایی صورت بگیرد.»
وقتی کار به ایران میرسد
با گسترش شیوع واناکرای در کشورهای آسیایی سرانجام رایانههای ایرانی نیز طعم تلخ این باجافزار را چشیدند تا ایران هم به فهرست کشورهای آلوده شده اضافه شود. طبق گزارشی که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) منتشر کرده، این بدافزار در ایران نیز رصد شده است.
سعیدی میگوید: «این اولین بار نیست که پای یک ویروس به ایران هم باز میشود و در سالهای اخیر حملات سایبری بزرگ و کوچک جزوی از فضای مجازی ایران شده است. پس منطقی است که شرکتها و ادارات تمرکز بیشتری روی امنیت سرویسهای خود داشته باشند. البته توفیق اجباری برای کاربران ایرانی این است که امکان پرداخت پول از طریق بیتکوین را ندارد و همین باعث میشود به چنین کاری تن ندهند. اما مساله این است که حتی در صورت پرداخت و آزادسازی اطلاعات باز هم امکان حمله دوباره و فریز شدن اطلاعات وجود دارد.»
فرار از دادن پول زور
در این بخش میتوانید توصیههای پژمان سعیدی برای جلوگیری از آلوده شدن به این باجافزار را مطالعه و به آن عمل کنید.
اطلاعات حیاتی خود را تا جای ممکن روی سرویسهای ابری ذخیره کنید.
این باجافزار مربوط به سیستم عامل ویندوز است و گوشی هوشمندتان را آلوده نمیکند، اما این به معنای عدم انتقال باجافزار از طریق گوشی نیست.
از باز کردن ایمیلهای مشکوک از افراد ناشناس یا ایمیلهایی از طرف سازمانی که شما را ملزم به روز کردن اطلاعات میکنند، خودداری کنید.
از باز کردن attachment ایمیلهای ناشناس خودداری کنید.
مراقب ایمیلهای کلاهبردارها باشید آنها از اسامی مشابه با سرویسهای مشهور از قبیل payepal به جای paypal یا از اسامی سرویسهای مشهور بدون کاما یا با کاراکترهای اضافی استفاده میکنند.
از تمام اطلاعات شرکتی و شخصی خود backup بگیرید.
آنتیویروس را آپدیت نگه دارید.
حتما سیستم عامل ویندوز خود را به آخرین وصله امنیتی مایکروسافت (MS17-010) بهروز رسانی کنید. شرکت مایکروسافت در یک حرکت غیرمعمول حتی سیستمهای عاملی را که از پشتیبانی خارج شدهاند، هم به patch جدید امنیتی به روزرسانی کرده است.
آرش جهانگیری
ضمیمه کلیک جامجم
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد