تمسخر امنیت سایبری دنیا !

تمسخر امنیت سایبری دنیا !

تخریب و سرقت اطلاعات بانک‌ها، فرودگاه‌ها و شرکت‌های نفتی اروپا!

گروه IT – باج‌افزار پتیا شرکت‌های بزرگ جهان را هدف قرارداد و بار دیگر امنیت سایبری را در دنیا به باد تمسخر گرفت.

این باج‌افزار قدیمی که ظاهراً مجدداً آغاز به فعالیت کرده و شباهت‌هایی نیز با باج‌افزار واناکرای دارد، صنایع و زیرساخت‌های گسترده‌ای را در اوکراین، روسیه، انگلستان و تعدادی دیگر از کشورهای جهان هدف قرارداد.

به گزارش مناقصه‌مزایده؛ شرکت‌های معتبری در این حمله، مورد تهاجم قرار گرفته‌اند و همین موضوع، نشان از اهمیت بالای این باج‌افزار دارد. بسیاری از شرکت‌هایی که در گزارش‌های اولیه، نام آنها در لیست قربانیان قرار گرفت، وقوع این حمله سایبری را تأیید کرده و اعلام کرده‌اند که اطلاعات آنها، مورد نفوذ واقع شده است.

حمله بزرگ هکری «پتیا»

رسانه‌های مشهور دنیا از حمله باج‌افزاری دیگری به نام پتیا به زیرساخت‌های کشورهای اروپایی خبر دادند.

بعد از باج افزار واناکرای، این بار باج‌افزار دیگری به نام پتیا، رایانه‌هایی را در بزرگ‌‌ترین شرکت نفتی روسیه، بانک‌های اروپایی و فرودگاه‌های اوکراین، هدف قرارداد.

برخی از قربانیان این باج‌افزار در اوکراین اعلام کردند هکر‌ها بعد از قفل‌کردن رایانه‌ها درخواست ۳۰۰ دلار باج کردند.

همچنین از قربانیان دیگر این باج‌افزار می‌توان به شرکت کشتیرانی دانمارک، شرکت سازنده فلز ارواز روسیه، شرکت تولید مواد سینت گوبین فرانسه اشاره کرد.

قربانیان دیگر براساس اعلام رسانه‌ها، نیروگاه هسته‌ای چرنوبیل، سیستم‌های متروی اوکراین و بانک‌های اوکراین بوده است.

در میان بزرگانی که مورد تهاجم این باج‌افزار واقع شده‌اند، شرکت‌هایی نظیر روس نفت، بزرگ‌‌ترین تولیدکننده نفت روسیه، مائرسک، یکی از غول‌های کشتی‌رانی اتریشی، شرکت Wpp به‌عنوان یکی از بزرگ‌‌ترین شرکت‌های تبلیغاتی انگلیسی، بانک روسیه، حجم بالایی از بانک‌های اوکراینی، فرودگاه بین‌المللی اوکراین و بسیاری از شرکت‌های آلمانی و فرانسوی به چشم می‌خورند که البته آمار این شرکت‌ها نیز در حال افزایش است.

اختلال در شبکه‌های رایانه‌ای سراسر جهان

موج جدید شیوع گسترده بدافزاری که باعث ایجاد آشفتگی در اطلاعات رایانه‌ها می‌شود، باعث ایجاد اختلال در شبکه‌های رایانه‌ای در سرتاسر جهان شد.

انتشار این بدافزار در حالی است که حملات سایبری مشابهی طی ماه مه گذشته روی داد و باعث اختلال و توقف فعالیت برخی بیمارستان‌ها، دفاتر و سازمان‌های دولتی و شرکت‌های چند ملیتی در جهان شد. کارشناسان در این باره اعلام کردند این حوادث ثابت می‌کند برنامه‌های رایانه‌ای آسیب زننده، به چه سهولتی می‌توانند زندگی روزمره را دچار اختلال کنند.

براساس شواهد و آمارها، اوکراین و روسیه بیش‌ترین آسیب را از شیوع باج افزارهای جدید دیده‌اند. باج افزارها، بدافزارهایی هستند که پوشه‌های موجود در رایانه‌ها را قفل می‌کنند و آنها را به شیوه‌ای غیرقابل بازیافت، کدگذاری می‌کنند.

این نرم‌افزار‌ها سپس برای رفع این مشکل، درخواست پول می‌کنند. این بدافزار‌ها در آمریکا، رایانه‌های شرکت‌های بزرگی مانند شرکت داروسازی «مرک» و شرکت «موندلز» را هدف قراردادند.

پس از شیوع اولیه، سرعت گسترش این باج افزار‌ها کاهش پیدا کرد که علت آن نیز تا حدی، لزوم وجود ارتباط مستقیم میان رایانه‌های موجود در شبکه‌ها بود.

این موضوع باعث محدود شدن سرعت گسترش باج‌افزارهای مذکور در مناطقی شد که ارتباط کم‌تری با رایانه‌های اوکراین داشتند.

نخستین مورد مشاهده این بدافزار در شرکت «انفو سیف» اوکراین بود.

از جمله اهدافی که ویروس مذکور به آن آسیب رسانده است، می‌توان به اداره نظارت بر تشعشعات در نیروگاه تعطیل شده «چرنوبیل» اوکراین اشاره کرد. برخی شرکت‌های چند ملیتی از جمله شرکت حقوقی «دی ال‌ای پایپر» و شرکت کشتیرانی «ای. پی مولر-مرسک» دانمارک نیز قربانی این حملات شدند.

حمله هکری به ۶۵ کشور جهان

گسترش بی‌حد و حصر این باج‌افزار و نمونه‌های مشابه، هشداری جدی برای شرکت‌ها و مؤسسات اقتصادی و حیاتی محسوب می‌شود و شرکت‌های چند ملیتی اقتصادی، می‌توانند اهدافی جذاب برای دستبرد هکر‌ها باشند. پتیا، رشد فزاینده‌ای را از زمان پیدایش به ثبت رسانده و در حالی مایکروسافت از افزایش قربانیان به ۶۵ عدد خبر داده که در ساعات ابتدایی، تنها ۶ کشور، از آلوده شدن به این باج‌افزار گزارش داده بودند.

یکی از کارشناسان سابق پلیس فدرال آمریکا در این باره معتقد است: «ما با یک حمله باج‌افزاری بسیار گسترده در مقیاس جهانی روبه‌رو هستیم. تاکنون زیرساخت‌های بسیاری در این حمله هدف قرار گرفته‌اند و ما باید شاهد تعداد بسیار بیش‌تری از قربانیان، طی روزهای آینده باشیم.»

براساس آمار موجود، یکی از بزرگ‌ترین قربانیان این حمله، اوکراین بوده که نزدیک به ۱۳ هزار دستگاه آلوده شده دارد. مقامات اوکراینی، مدعی شده‌اند این حمله در اوکراین، از یک شرکت سازنده دستگاه‌های الکترونیکی آغاز شد.

کارشناسان امنیتی مدعی شدند این باج افزار که نسخه به روزشده و مدرن پتیا محسوب می‌شود، عملکردی بسیار پیچیده‌تر از گذشته دارد و مقابله با آن، به مراتب دشوارتر از نسخه قبلی خواهد بود. تاکنون نام‌های مختلفی نیز به این باج‌افزار جدید داده شده که از میان آنها، می‌توان به NotPetya اشاره کرد. علت این نام‌گذاری از دید کارشناسان، تفاوت‌های بسیار زیادی است که به اعتقاد آنها، بین نسخه جدید و قبلی وجود دارد.

باج‌افزار پتیا به دنبال تخریب اطلاعات است نه درآمدزایی

باج‌افزار پتیا که با قفل کردن اطلاعات رایانه‌ها در ده‌ها کشور جهان مشکلات فراوانی ایجاد کرده، هدف اصلی خود را تخریب اطلاعات معین کرده است.

این بدافزار با رمزگذاری اطلاعات ذخیره شده بر روی رایانه‌ها از کاربران می‌خواهد برای رمزگشایی از اطلاعات معادل ۳۰۰ دلار بیت کوین پرداخت کنند. با گسترش دامنه فعالیت پتیا گزارش‌ها حاکیست که بدافزار یاد شده سیستم‌های فناوری اطلاعات را در ده‌ها شرکت و مؤسسه دولتی در کل دنیا هدف قرارداده است.

مرک، ارئو و ده‌ها شرکت بزرگ و کوچک دیگر در قاره‌های مختلف جهان هدف حملات پتیا بوده‌اند. بررسی‌های انجام شده بر روی پتیا نشان می‌دهد که باج‌خواهی این بدافزار بخش انحرافی عملکرد آن است و در واقع طراحان پتیا بیش از آن‌که به دنبال کسب درآمد از طریق باج افزار مذکور باشند، به دنبال از بین بردن و تخریب اطلاعات مدنظرشان هستند.

نسخه‌های جدیدتر و به روزشده پتیا در واقع باج‌افزار محسوب نمی‌شوند، بلکه حاوی نرم‌افزارهای پیشرفته‌ای به منظور تخریب اطلاعات هستند و اگر کارشناسان امنیتی موفق به مهار پتیا نشوند حجم زیادی از داده‌های مهم و کلیدی توسط آن تخریب می‌شوند که بازگرداندن آنها بسیار دشوار خواهد بود.

بررسی‌ها حاکیست حتی در صورت پرداخت باج ۳۰۰ دلاری نیز فایل‌های تخریب شده قابل بازیابی نیستند و طراحان باج‌افزار پتیا این فایل‌ها را به‌طور کامل از بین می‌برند. همین امر نشانگر انگیزه‌های طراحان پتیاست. پولی که از طریق قربانیان پتیا به جیب طراحان این باج‌افزار ریخته شده بالغ بر ۱۰ هزار دلار برآورد می‌شود.

سوءاستفاده از کدهای مخفی آژانس امنیت ملی آمریکا

محققان امنیتی می‌گویند بدافزار پتیا که در یک هفته اخیر فایل‌های رایانه‌های مختلفی را در ده‌ها کشور جهان گروگان گرفته، با سوءاستفاده از کدهای آژانس امنیت ملی آمریکا طراحی شده است.

نکته قابل تأمل این است که این کد‌ها در ماه فوریه گذشته و قبل از افشاشدن توسط گروه شادو بروکرز به سرقت رفته‌اند.

بررسی‌ها در این زمینه توسط اندی‌پتل، مشاور امنیتی شرکت اف – سکیور صورت گرفته است. به گفته وی کدهای مورد استفاده در باج‌افزار پتیا بسیار متنوع هستند و در حالی که برخی از آنها پیچیده هستند، بقیه‌شان پیچیدگی خاصی ندارند.

به گفته وی کدهای تشکیل‌دهنده باج‌افزار پتیا را می‌توان به ۳ دسته تقسیم کرد که یک دسته که عامل انتشار باج‌افزار مذکور محسوب می‌شود، بسیار پیچیده بود و مشخص است که به خوبی آزمایش شده تا کارآیی آن اثبات شود.

پیش از این باج افزار واناکرای هم با سوءاستفاده از کدهای خرابکاری به سرقت رفته از آژانس امنیت ملی آمریکا طراحی شده بود. اما این کد‌ها به صورت علنی افشا شده بودند و عموم کاربران از ماه آوریل به آنها دسترسی داشته‌اند.

کارشناسان امنیتی می‌گویند باج‌افزار پتیا در مقایسه با واناکرای بسیار پیچیده‌تر و حرفه‌ای‌تر بوده و به خوبی خود را در رایانه‌ها جاسازی کرده و فایل‌های مورد نظر خود را تخریب می‌کند. منابع خبری غربی مدعی هستند که پتیا در کره‌شمالی طراحی شده است، اما کره‌ای‌ها این موضوع را رد کرده‌اند.

باج گیر سایبری «پتیا» در ایران مشاهده نشد

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام این‌که گزارشی مبنی بر آلودگی کاربران داخل کشور به ویروس باج‌گیر سایبری پتیا (petya) دریافت نشده، درباره این بدافزار توضیح داد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در اطلاعیه‌ای در خصوص این باج‌افزار جدید توضیح داد.

این مرکز اعلام کرد: این باج‌افزار نیز همانند واناکرای (WannaCry)، توسط آسیب‌پذیری SMB سیستم عامل ویندوز، گسترش پیدا می‌کند. درحال حاضر این باج‌افزار شرکت‌های کامپیوتری، کمپانی‌های تولیدکننده برق و نیز بسیاری از بانک‌ها را در کشورهای روسیه، اکراین، اسپانیا، فرانسه، انگلیس و هند را آلوده کرده است.

نکته حایز اهمیت در خصوص این باج‌افزار، انتشار آن با سوءاستفاده از همان آسیب‌پذیری پروتکل SMB مورد استفاده باج‌افزار واناکرای (WannaCry) است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارایه شده برای پیشگیری از آلودگی به WannaCry شامل به روزرسانی سیستم‌های عامل ویندوز و غیرفعال‌سازی پروتکل SMB,V۱ و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخه‌های پشتیبان آفلاین از اطلاعات مهم است.

در واقع سیستم‌هایی که پیش از این اقدام به به روزرسانی سیستم‌های عامل برای مقابله با باج‌افزار WannaCry کرده‌اند نیاز به اقدام جدیدی ندارند.

عدم امکان بازگشت فایل‌های سرقت شده

برخلاف توصیه‌های انجام شده در راستای باج‌افزار wannaCry در ماه مه سال ۲۰۱۷ میلادی (کم‌تر از دو ماه پیش) باز هم بسیاری از دستگاه‌هایی که از ویندوز استفاده می‌کردند این آسیب‌پذیری را جدی نگرفته و برای رفع آن اقدامی نکرده‌اند.

باج‌افزار «پتیا» از معدود باج‌افزارهایی است که علاوه بر کارایی مخرب خود روی سیستم قربانی، برای توسعه و تکثیر از بستر اینترنت و شبکه استفاده می‌کند و بنابراین همانند کرم‌های بسیار خطرآفرین شده است.

مرکز ماهر تأکید کرده است که افرادی که این حمله را سازماندهی می‌کنند از طریق یک ایمیل از کاربر درخواست پول می‌کنند که هم‌اکنون شرکت آلمانی ارایه‌دهنده سرویس Posteo این ایمیل را به دلیل جرایم اینترنتی، مسدود کرده است. این ایمیل در سیستم قربانی جهت ارسال پول درخواستی و همچنین دریافت کلید بازگردانی فایل‌ها استفاده می‌شد که هم‌اکنون مسدود است.

این مرکز از کاربران خواسته است که از پرداخت پول به این باج‌افزار خودداری کنند چرا که با پرداخت پول نمی‌توان فایل‌های سرقت شده را بازگرداند.

منابع:

BGR.com

V3.co.uk

Cyberbannews.com

Tasnimnews.com

Farsnews.com

 

Mehrnews.com