LOADING CLOSE

حمله سایبری به روزنامه لس آنجلس تایمز باعث توقف عرضه آن شد

حمله سایبری به روزنامه لس آنجلس تایمز

حمله سایبری به روزنامه لس آنجلس تایمز باعث توقف عرضه آن شد

حمله سایبری به روزنامه لس آنجلس تایمزآمریکایی لس آنجلس تایمز اعلام کرد که در طول روزهای آخر هفته گذشته حملات سایبری غیر معمولی از خارج از ایالات متحده آمریکا باعث اختلال در فرآیند چاپ روزنامه لس آنجلس تایمز در شهرهای سن دیگو و فلوریدا شده است.


حملات خرابکارانه رایانه ای به زیر ساخت ها علاوه بر اینکه شکل نسبتا جدیدی از حملات سایبری است، تا بحال در دنیا بسیار نادر بوده است. برخی از نمونه های آن عبارتند از:

  1. حمله روسیه به خطوط انتقال برق اوکراین و نیز به یک کارخانه پتروشیمی در عربستان سعودی
  2. حمله ایران به یک کازینو در لاس وگاس ایالات متحده آمریکا
  3. حمله مشترک آمریکا و اسراییل به تاسیسات غنی سازی هسته ای ایران.

اما حمله اخیر به روزنامه لس آنجلس تایمز می تواند به عنوان اولین حمله بزرگ به چاپخانه یک روزنامه بزرگ شناخته شود که در واقع می تواند حوزه جدیدی در حمله به رسانه ها را ایجاد کند.

این حمله سایبری روی شبکه های کاری انتشارات تریبیون متمرکز بوده است که اخیرا روزنامه لس آنجلس تایمز مالکیت آن را کسب کرده است.

روزنامه آمریکایی لس آنجلس تایمز همچنین اعلام کرد که این حمله سایبری روی عرضه روزنامه نیویورک تایمز و وال استریت ژورنال هم تاثیر منفی داشته است چرا که چاپ و عرضه منطقه ساحل غربی در یک سایت بزرگ چاپ و نشر در لس آنجلس انجام می شده است. اما هنوز شواهد دقیقی مبنی بر حمله مشترک به این چاپخانه و چاپخانه تریبیون یافت نشده است.

البته در این بین نسخه آنلاین این سازمان های خبری محفوط مانده و نیز انتشارات تریبیون تصریح کرده است که هیچ کدام از اطلاعات مشترکین سرقت نشده است.

ماریسا کولیاس سخنگوی انتشارات تریبیون می گوید این حمله همه بازارهای این خبرگذاری را تحت تاثیر قرارداده است انشارات تریبیون شامل شیکاگو تریبیون، روزنامه های محلی فلوریدا، هاردفورد و مری لند است. این مجموعه همچنین مالک روزنامه دیلی نیوز در نیویورک هم است.

نکته مبهم بیانیه تریبیون ارایه هرگونه جزییات از طبیعت حمله و یا شواهدی مبنی بر خارج از مرز آمریکا بودن این حملات سایبری است. منابع خبری گمنامی به روزنامه آمریکایی لس آنجلس تایمز گغته اند که این حمله احتمالا شکلی از رنسامور بوده است.

رنسامورها در واقع حملاتی هستند که اقدام به رمزگذاری و خراب کردن فایل های کامپیوتر کرده و در ازای برگرداندن آنها طلب پول می کنند.

به هر حال حتی اگر این حملات از خارج از مرزهای ایالات متحده آمریکا صورت گرفته باشد بازهم سندی از احتمال درگیری دولتی در آن وجود ندارد. حملات رنسامور عمدتا توسط گروه های تبهکاز صورت می گیرد با سه استثنای اصلی:

  1. حمله بزرگ هکرهای کره شمالی در سال ۲۰۱۷
  2. حمله هکرهای روسی به اوکراین
  3. حمله هکرهای ایرانی به بیمارستان های آمریکایی و حتی شهر آتلانتا

البته حمله هکرهای ایرانی بیشتر اقدامی انفرادی بوده که مستقیما توسط تهران هدایت نشده بود.

اما هنوز نه انتشارات تریبیون و نه روزنامه آمریکایی لس آنجلس تایمز ادعایی مبنی بر انجام حمله رنسام با هدف اخاذی از آنها نداشته اند.

اما در عین حال یک کارشناس خبره امنیت سایبر و یک متن خبری در روزنامه آمریکایی لس آنجلس تایمز بیان کرده اند که این حمله شباهت زیادی با مشخصات حمله رنساموری با نام ریوک که چندی قبل به کارولینای شمالی و با هدف حمله به زیرساخت های حیاتی آن رخنه کرده بود دارد

با اینحالکه برخی کارشناسان معتقدند این حمله توسط یک تیم حرفه ای در کره شمالی ترتیب داده شده بود، اما شرکت امنیتی آمریکایی کراود استرایک رد طراحان رنسامور ریوک را تا اروپای شرقی دنبال کرده و آنها را مسئول این حملات دانسته بودند.

آدام میرز مدیر تهدیدات امنیتی شرکت امنیتی آمریکایی کراود استرایک می گوید مجرمین سایبری با ابزاری به نام تریک بات رایانه های قربانیان خود را آلوده می کرده اند. از این ابزار البته در حملات دیگری مانند حمله به بانک ها و اخیرا حملات به بیزینس ها بزرگ و نیز زیرساخت های ایالات متحده آمریکا، کانادا و بریتانیا نیز استفاده شده است.

سوفوس یک عرضه کننده تجهیزات امنیتی نیز گفته است که خالقان ریوک اهداف خود را دستچین شده انتخاب می کنند. آنها اهدافی را دنبال می کنند که امکان پرداخت مبالغ سنگین را داشته باشند که عمدتا در چند دسته عرضه کنندگان، تولیدکنندگان، صنایع بهداشتی و سلامت، قرار دارند.

هرکسی که در پشت این رنسامور است گویا تابحال در آمد خوبی داشته است چرا که تنها در این ماه یک گروه که نام گریم اسپایدر را روی خود نهاده مبلغ ۱۰۰ بیت کوین معادل ۳۸۰ هزار دلار آمریکا را اخاذی کرده است.

البته بدون شک درک طبیعت و نوع حمله به انتشارات تریبیون زمان خواهد برد. اما این مشکل در واقع زمانی خود را نشان داد که یکی از سرورهای رایانه ای را از کار انداخت. اولین شواهد حمله در شب سه شنبه ظاهر شد. طبق اظهار روزنامه آمریکایی لس آنجلس تایمز تا شب جمعه پنداشت این بوده است که حمله متوقف شده است اما ناگهان با حملات مکرر و طرح ریزی شده ای مواجه شده اند که به سیستم های خبری و کنترل چاپ نفوذ کرد.

روزنامه آمریکایی لس آنجلس تایمز در این باره می گوید که تا اواخر روز جمعه این حمله جلوی انتقال صفحات از دفتر روزنامه به محل چاپ در کالیفورنیای جنوبی را گرفت. بدترین بخش حمله جایی بود که تیم تولید امکان انتقال هرگونه فایلی برای تبدیل به زینک و چاپ نشریه را از دست دادند.

در نتیجه این حمله این تاخیر باعث تعویق کلیه برنامه چاپ های حتی سایر روزنامه هایی که در این مرکز چاپ می شدند نیز شد.


نهایتا هیلاری مانینگ نایب رییس ارتباطات روزنامه آمریکایی لس آنجلس تامیز اعلام کرد که کلیه برنامه چاپ به حالت قبلی خود بازگشته و روزنامه های روز شنبه مطابق همیشه عرضه خواهند شد. او اضفه کرد که وقفه سیستم به دلیل حمله یک ویروس یا بدافزار بوده است که هنوز به شکلی کلی حل نشده است.

دیدگاهتان را بنویسید