باج گیر سایبری همچنان زنده است

باج گیر سایبری همچنان زنده است

 

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، اقدامات عملی برای پیشگیری و مقابله با باج‌افزار معروف به عنوان بزرگ‌ترین باج‌گیری‌های اینترنتی را منتشر کرد.

به گزارش مهر، در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بیش از ۷۵ هزار سیستم کامپیوتری را آلوده کرده است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز مشاهده شده به نحوی که تا این لحظه بیش از ۵۰ اپراتور و سازمان، قربانی این باج افزار در کشور شده‌اند که بیش‌تر این آلودگی‌ها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاه‌ها شناسایی شده است.

در این راستا تیم‌های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان‌های کشور در حال انجام اقدامات لازم جهت جلوگیری از انتشار باج‌افزار و کاهش خسارت ناشی از آن هستند.

این حمله سایبری با نام‌های مختلفی همچون WannaCry، Wana Decrypt، WannaCryptor و WCRY شناخته می‌شود و دسترسی قربانی به کامپیوتر و فایل‌ها را غیرممکن کرده و برای بازگرداندن دسترسی، باج‌خواهی می‌کند.

این باج‌افزار از یک آسیب‌پذیری در سرویس SMB سیستم عامل ویندوز استفاده می‌کند و اگرچه پیش از این، مایکروسافت این آسیب‌پذیری را رفع کرده بود اما کامپیوترهایی که ویندوزشان به روز نشده است، نسبت به حمله و آلودگی به این باج‌افزار، آسیب‌پذیرند.

این باج‌افزار در دو روز اولیه و از طریق حساب‌های «بیت کوین» که قابل ردیابی نیست، پول زیادی دریافت کرده و گفته می‌شود بیش از ۲۸ پرداخت در این زمینه انجام شده است. به نحوی که در همان ساعت اولیه این حمله سایبری، ۹۰۰ دلار باج دریافت شده است.

گفته شده است که پخش این بدافزار باج‌گیر، از طریق استفاده از ایمیل‌های فیشینگ و لینک‌های آلوده در سایت‌های غیرمعتبر صورت می‌گیرد.

حال با توجه به فعالیت این بدافزار باج‌گیر در کشور ما، برای پیشگیری از آلودگی به آن، باید اقدامات لازم صورت گیرد که شامل موارد زیر است:

۱. به روزرسانی سیستم عامل‌های ویندوز

۲. تهیه کپی پشتیبان از اطلاعات مهم

۳. به روزرسانی آنتی ویروس‌ها

۴. اطلاع‌رسانی به‌کاربران برای عدم اجرای فایل‌های پیوست ایمیل‌های ناشناس

اقدامات پیشگیرانه

کاربران باید نسبت به نصب وصله MS۱۷-۰۱۰ به عنوان آخرین به‌روزرسانی سیستم عامل با استفاده از نصب ابزار «ویندوز آپدیت» اقدام کنند.

مایکروسافت به دلیل این مشکل، حتی در سیستم عامل‌های XP و ۲۰۰۳ که مدتی پشتیبانی خود را متوقف کرده بود، وصله امنیتی قرارداده است.

اگر امکان به‌روزرسانی سیستم عامل یا نصب وصله امنیتی وجود ندارد، باید دسترسی به سرویس SMB مسدود شود.

نحوه غیرفعالسازی SMB در ویندوزهای ۷، ۸ و ویستا و نیز ویندوز سرورهای ۲۰۰۸، ۲۰۰۸ R۲ و ۲۰۱۲ و بعد از آن از طریق پاورشل (POWERSHELL) از طریق این لینک قابل دریافت است.

کاربران به عنوان راهکار جایگزین باید پورت‌های ۴۴۵ و ۱۳۹ مربوط به پروتکل SMB را روی فایروال ویندوز ببندند.

مرکر ماهر وابسته به معاونت امنیت سازمان فناوری اطلاعات ایران از کلیه سازمان‌ها و شرکت‌ها خواسته در صورت برخورد با آلودگی به باج‌افزار فوق، در اسرع وقت موارد را با شماره تلفن‌های ۲۲۱۱۵۹۵۰ و ۴۲۶۵۰۰۰ در میان بگذارند و یا از طریق آدرس پست الکترونیکی cert@certcc.ir ارسال کنند.

تقویت توانایی دفاع سایبری بانک‌ها به دنبال حملات گسترده باج‌افزاری

به دنبال گسترش حملات باج‌افزار WannaCry بانک‌های زیادی در سراسر جهان سیستم‌های امنیتی خود را تقویت کرده و اقدامات نظارتی خود را افزایش داده‌اند.

افزایش استفاده از ابزار جاسوسی برای سرقت اطلاعات کاربران و موفقیت باج‌افزار WannaCry نگرانی در میان مدیران بانک‌ها در مورد تبعات حمله این باج‌افزار به شبکه‌های رایانه‌ای بانک‌ها را افزایش داده است.

باج‌افزار WannaCry توانسته به صد‌ها هزار رایانه در ۱۰۴ کشور جهان نفوذ کند و با قفل کردن فایل‌ها و اطلاعات رایانه‌های شخصی از مالکان آنها طلب دریافت پول کند.

WannaCry موجب توقف خط تولید کارخانه‌های رنو و نیسان در اروپا و اختلال در انجام عمل‌های جراحی در بیمارستان‌های انگلیس شده است.

بسیاری از رایانه‌های آلوده شده به WannaCry روسی هستند و بانک مرکزی روسیه می‌گوید WannaCry به‌طور انبوه به سمت بانک‌های روسیه ارسال شده، اما این حمله ناموفق بوده است.

Sberbank یکی از بانک‌های روسیه می‌گوید باج‌افزار یاد شده نتوانسته به رایانه‌های آن نفوذ کند، با این حال برای مقابله با خطرات احتمالی وضعیت اضطراری در بالا‌ترین سطح خود اعلام شده است.

روسیه در برابر حملات سایبری آسیب‌پذیری بالایی دارد، زیرا بسیاری از سازمان‌ها در این کشور از فناوری‌های قدیمی و منسوخ استفاده می‌کنند.

از سوی دیگر بانک‌های زیادی در اروپا هم می‌گویند برای مقابله با باج‌افزار WannaCry اقداماتی انجام داده‌اند که از جمله آنها می‌توان به تهیه نسخه پشتیبان از تمامی داده‌ها با سرعت و دقت بیش‌تر، نصب وصله‌های امنیتی نرم‌افزارهای مورد استفاده و ارتقای ابزار امنیتی موجود اشاره کرد.

باج‌گیر سایبری با کره شمالی همدست است

برخی از کارشناسان فضای مجازی مدعی هستند که گروه هکری وابسته به پیونگ یانگ عامل انتشار باج‌افزاری است که شمار زیادی از رایانه‌ها را در بیش از ۱۰۰ کشور جهان آلوده کرده است.

محققان حوزه امنیت سایبری با استناد به برخی شواهد فنی، کره‌شمالی را به انتشار باج افزار «واناکرای» که بیش از ۳۰۰ هزار رایانه را در ۱۵۰ کشور جهان آلوده کرده است، متهم می‌کنند.

به گفته برخی کارشناسان از جمله «نیل مهتا» محقق امنیتی گوگل، کدهای به‌کار رفته در واناکرای شباهت زیادی با کدهای به‌کار رفته در حملات سایبری گروه هکری «لازاروس» دارند که ادعا می‌شود در چین مستقر هستند حال آن‌که دستورات خود را از پیونگ یانگ دریافت می‌کنند.

لازاروس عامل حملات هکری به شرکت «سونی پیکچرز» و همچنین بانک بنگلادش شناخته می‌شود که به ترتیب در سال‌های ۲۰۱۴ و ۲۰۱۶ اتفاق افتادند.

گفتنی است دولت واشنگتن دیروز دوشنبه مدعی شد که در حمله سایبری اخیر، مجرمان اینترنتی و کشورهای خارجی، هر دو در مظان اتهام قرار دارند.

این در حالی است که طبق اظهارنظر کارشناسان امنیتی، این باج افزار از فاکتور آسیب‌پذیری که توسط آژانس اطلاعات ملی (NSA) کشف و توسعه داده شده، بهره گرفته است.

لازم به ذکر است که روز جمعه ۲۲ مِی، یک حمله بزرگ سایبری در بیش از ۱۰۰ کشور جهان مخابره شد. در این حمله وسیع، ورود یک باج‌افزار به کامپیوتر نهادهای چندین کشور دنیا، فعالیت این مؤسسات را به حال تعلیق درآورد.

باج‌افزار به نوعی از بدافزار گفته می‌شود که در آن هکر از قربانی حمله، تقاضای باج می‌کند.

مایکروسافت از آژانس امنیت ملی آمریکا انتقاد کرد

سیاست‌مداران و مسؤولان شرکت‌های تولیدکننده نرم‌افزار پس از حمله بی‌سابقه اخیر سایبری خواستار تأمین امنیت شبکه‌های کامپیوتری شده‌اند. در این رابطه یکی از مدیران ارشد شرکت مایکروسافت از آژانس امنیت ملی آمریکا انتقاد کرد.

شرکت مایکروسافت پس از حمله سایبری گسترده به بیش از ۲۰۰ هزار کامپیوتر نسبت به استفاده از برنامه‌های جلوگیری از آلوده‌شدن شبکه‌های کامپیوتری در کشور‌ها انتقاد کرد.

براد اسمیت، مدیر اجرایی شرکت مایکروسافت، آژانس امنیت ملی آمریکا (NSA) را متهم کرد که از نقاط آسیب‌پذیر سیستم عامل ویندوز به نفع خود استفاده کرده است. براد اسمیت بر این نظر است که این نقاط آسیب‌پذیر سیستم عامل ویندوز پس از حمله سایبری به این آژانس به دست تبهکاران اینترنتی افتاد و توانستند از آن برای حمله بی‌سابقه سایبری اخیر خود استفاده کنند.

به گزارش دویچه وله، باج‌افزاری که از روز جمعه خبرساز شده، از حفره‌ای امنیتی در سیستم عامل ویندوز استفاده می‌کند. گفته می‌شود آژانس امنیت ملی آمریکا از مدت‌‌ها قبل این حفره را می‌شناخته و در سکوت خبری از آن برای نفوذ به کامپیوتر‌ها و شبکه‌های کامپیوتری استفاده می‌کرده است. حال تبهکاران اینترنتی به این حفره دست یافته‌اند.

باج‌افزار یادشده سیستم عامل آلوده را قفل می‌کند. به‌کاربر وعده داده می‌شود که با پرداخت پول مجازی (بیت‌کوین) به حسابی مجازی، سیستم عامل ویندوز بار دیگر در دسترس قرار می‌گیرد.

مدیر اجرایی شرکت مایکروسافت از دولت‌‌ها خواست در آینده اطلاعات خود را در باره نقاط آسیب‌پذیر سیستم‌های عامل با شرکت‌های تولیدکننده در میان گذارند و از این راه به امنیت فضای شبکه‌های کامپیوتری کمک کنند.

حمله سایبری گسترده اخیر روز جمعه آغاز شد و طی آن کامپیوترهای بیمارستان‌ها، درمانگاه‌ها و مراکز بهداشتی شهرهای مختلف بریتانیا را از کار انداخت. بر اثر این حمله که مشابه آن در نهاد‌ها و مؤسسه‌های کشورهای دیگر نیز رخ داد، هکر‌ها از طریق یک بدافزار سیستم‌های کامپیوتری را قفل کرده و برای باز کردن آن طلب باج کردند.

این حمله‌های سایبری در کشورهای روسیه، اوکراین و تایوان ادامه دارند. آمریکا و کشورهای اروپایی و آسیایی نیز از این حمله‌ها در امان نبوده‌اند. هنوز ابعاد این حمله سایبری که کم‌سابقه توصیف می‌شود، مشخص نیست.

تاکنون شرکت‌های مخابراتی در کشورهای روسیه، اسپانیا، پرتغال، آرژانتین، فرانسه، ایتالیا و همچنین شرکت پست سریع بین‌المللی «فدکس»، شرکت خودروسازی «رنو»، راه‌آهن آلمان و وزارت کشور روسیه از جمله هدف‌های باج‌خواهی سایبری گزارش شده‌اند.

واکنش پلیس اروپا

پلیس اروپا (یوروپل) به ابعاد حمله سایبری بی‌سابقه روزهای اخیر اشاره کرد. راب وین‌رایت، رییس پلیس اروپا، اعلام کرد که این حمله سایبری تا کنون ۲۰۰ هزار کامپیوتر در بیش از ۱۵۰ کشور جهان را آلوده کرده است.

گفته می‌شود هکر‌ها با استفاده از بدافزار معروف به WannaCry مانع دسترسی به داده‌های کامپیوتری می‌شوند و برای رفع این مشکل از هر یک درخواست پرداخت چند صد دلار باج می‌کنند.

 

شرکت مایکروسافت البته مدتی است بسته‌ به‌روزرسانی برای بستن این حفره امنیتی را منتشر کرده است. اما هنوز هستند کسانی که ویندوز دستگاه خود را به روز نکرده‌اند. از سوی دیگر میلیون‌‌ها کاربر در سراسر جهان به دلایل مختلف هنوز از نسخه‌های قدیمی ویندوز مثلاً (XP) استفاده می‌کنند که پشتیبانی امنیتی از آنها سال‌هاست متوقف شده است.