حملات باج افزاری بی‌سابقه به 74 کشور

Ransomware Attack on 74 Countries

به گزارش Associated Press حملات باج افزاری بی‌سابقه به 74 کشور : در روز 22 اردیبهشت 1396، ده‌ها کشور دچار حملات سایبری باج افزاری عظیم شدند که کامپیوتر و سیستم‌های سازمان‌های دولتی، شرکت‌ها و بیمارستان‌ها را قفل نمود و درخواست باج برای فایل‌های رمزگذاری شده کرد. این حمله به نظر می‌رسد که “آسیب‌پذیری شناخته‌شده توسط آژانس امنیت ملی آمریکا” را نقض کرد. این آسیب‌پذیری برای مقاصد جمع‌آوری داده این سازمان در نظر گرفته‌شده بود و به در اینترنت فاش شد.
بیشترین آسیب به سازمان خدمات درمانی انگلستان وارد شد. بیمارستان‌های این سازمان بخش‌ها و اتاق‌های اورژانس خود را تعطیل کردند. حملات نیز در کشورهای اسپانیا، پرتقال، روسیه و غیره نیز صورت گرفت. چندین شرکت امنیتی گفتند که آن‌ها نرم‌افزار مخرب مربوط به این حملات را شناسایی کردند که به بیش از 60 کشور حمله کرد و سخت‌ترین حملات آن در روسیه بود. وزیر داخلی روسیه تائید کرد که آن کشور قربانی حملات باج افزاری بوده است.
کارشناسان این حمله را بزرگ‌ترین مورد باج افزاری قرن می‌دانند. این حملات به نظر می‌رسد که توسط یک قطعه نرم‌افزار “خود همانندساز (self-replicating)” انجام می‌شود که از آسیب‌پذیری‌های نسخه‌های قبلی و قدیمی در Microsoft Windows استفاده می‌کند. این ویروس از یک سیستم به سیستمی دیگر توزیع پیدا می‌کند تا آسیب‌پذیری را کشف کند و سیستم را آلوده نمایدحملات باج افزاری بی‌سابقه به 74 کشور.
باج درخواستی توسط بدافزار در شروع 300 دلار است و پس از دو ساعت به 400 دلار و سپس 500 و 600 دلار افزایش میابد. نقض امنیتی که این بدافزار استفاده می‌کند چند هفته پیش توسط هکرهای TheShadowBrokers به عموم اطلاع‌رسانی شد. این گروه مرموز مرتباً ابزارهای هک که توسط سازمان NSA برای جمع‌آوری اطلاعات استفاده می‌شود را انتشار می‌دهد.
پس از فاش‌سازی این نقض شرکت Microsoft اعلام کرد که این مورد پچ شده است ولی بسیاری از سازمان‌ها، شرکت‌ها و کاربران هنوز سیستم‌های خود را به‌روزرسانی نکرده‌اند و یا از ویندوزهای قدیمی و بودن پشتیبانی استفاده می‌کنند. این یعنی آن‌ها در مقابل حملات محافظت ندارند. باوجود سرعت توضیح این بدافزار کارشناسان احتمال می‌دهند که مجرمین سازمان‌یافته آن را اجرا کرده‌اند.
یکی از شرکت‌های امنیتی می‌گوید که بدافزار به 74 کشور حمله کرده است و بزرگ‌ترین اهداف آن کشورهای اکراین، هند و غیره است که در آن‌ها نسخه‌های قدیمی ویندوز بیشتر یافت می‌شود. با کلیک کردن کارمندان روی لینک‌های مخرب در ایمیل‌ها این بدافزار فعال می‌شود و میان همه کارمندان که فایل و مستندات باهم به اشتراک می‌گذارند توضیح می‌شود.
این باج افزار مشکلات زیادی را در بیمارستان‌های انگلستان ایجاد کرد. برخی از آن‌ها دسترسی به کامپیوترها و سیستم‌های تلفنی را از دست دادند. بسیاری دیگر روندهای عادی را کنسل کردند از بیماران غیرضروری درخواست کردند به بیمارستان نیایند. برخی از دکترها و داروخانه‌ها نیز مواردی مشابه داشتند. نسخت وزیر انگلستان، Theresa May، گفت شواهدی وجود ندارد که اطلاعات بیماران سرقت شده است و این حمله مشخصاً به سمت خدمات درمان ملی (National Health Service) نبوده است و به چندین سازمان و کشور حمله شده است.
برای مقابله با این حمله کشور اسپانیا اقدام به محافظت از زیر ساختار حساس خود کرد. این کشور گفته است که در حال ارتباط‌گیری با بیش از 100 ارائه‌دهنده خدمات درزمینهٔ های انرژی، حمل‌ونقل، ارتباطات و مخابرات و مالی در مورد این حمله است.
حملات باج افزاری حملات باج افزاری بی‌سابقه به 74 کشور (Ransomware) در سراسر دنیا در حال افزایش هستند.