سخنگوی پلیس ایران میگوید حملهی گستردهی سایبری که اردیبهشتماه سال جاری خبر آن منتشر شد، در ایران هم آلودگی بر جا گذاشته است. این حمله سایبری از طریق حفرهی امنیتی شناختهشدهای در ویندوز صورت میگرفت.
سخنگوی نیروی انتظامی جمهوری اسلامی میگوید باجافزار “وانا کرای” (WannaCry) دو هزار و ۱۰۰ مورد آلودگی در ایران ایجاد کرده است. به گفتهی سعید منتظرالمهدی، بخش زیادی از سیستمهای آلودهشده به این باجافزار در ایران در سازمانهای دولتی و خصوصی بوده است. این الگوی آلودگی در نقاط دیگر جهان هم به چشم میخورد. قربانیان عموما سیستمها یا شبکههای قدیمی بودند که بهروز نشده بودند یا از نسخههایی از ویندوز استفاده میکردند که
مایکروسافت مدتهاست پشتیبانی فنی از آنها را متوقف کرده است. سیستم بهداشت و درمان بریتانیا و راهآهن آلمان از جمله بخشهایی بودند که وانا کرای به آنها نفوذ کرد. البته کامپیوترهای شخصی هم در امان نماندند.
خبر حمله سایبری با باجافزار وانا کرای برای نخستین بار ۱۲ ماه مه سال جاری (۲۲ اردیبهشت ۹۶) منتشر شد. البته سخنگوی نیروی انتظامی جمهوری اسلامی میگوید این باجافزار برای نخستین بار ۲۰ اردیبهشت در ایران شناسایی شده است.
وانا کرای در مدتزمانی حدود ۲۴ ساعت صدها هزار کامپیوتر مبتنی بر ویندوز را در بیش از ۱۵۰ کشور جهان آلوده کرد. این باجافزار کامپیوتر را قفل میکرد و از کاربر میخواست ظرف مدت ۳ روز معادل ۳۰۰ دلار بیتکوین (پول مجازی) بپردازد تا بار دیگر کنترل رایانه خود را به دست آورد. اگر کاربر در این مهلت مبلغ یادشده را واریز نمیکرد، میزان باج دو برابر میشد و اگر تا ۱۹ مه پولی پرداخت نمیشد، دادهها نابود میشدند.
این باجافزار از یکی از حفرههای امنیتی ویندوز استفاده میکند که آژانس امنیت ملی آمریکا (NSA) از آن برای جاسوسی استفاده میکرده و آن را به مایکروسافت خبر نداده بوده است. چندی پیش گروهی از هکرها که خود را “Shadow Brokers” خواندند، به بخشی از دادههای آژانس امنیت ملی آمریکا دست یافتند و قسمتی از آن را در اینترنت منتشر کردند. هکرها بخشی از کدهای جاسوسی منتسب به NSA به نام “Eternal Blue” را هم برداشتند و با استفاده از آن “وانا کرای” را خلق کردند.
مایکروسافت مدتهاست یک بستهی بهروزرسانی رایگان برای بستن حفرهی امنیتی یادشده منتشر کرده است. بسیاری از کاربران اما، به ویژه شرکتهای عریض و طویل بینالمللی، هنوز سیستم عامل سامانههای خود را بهروز نکردهاند.
در روزهای پایانی ماه ژوئن (کمتر از دو ماه پس از انتشار وانا کرای) خبر حملهی سایبری دیگری در ابعاد گسترده منتشر شد. در این مورد هم یک باجافزار، شبکه کامپیوتری شرکتهای بینالمللی را هدف گرفته بود و با قفلکردن دادهها ۳۰۰ دلار پول مجازی طلب میکرد. باجافزار جدید در اروپا به صورت گسترده منتشر شد و البته در آمریکا هم آلودگی ایجاد کرد. شرکتهای اوکراینی خسارت سنگینی از آن متحمل شدند. حتی در ویرانههای نیروگاه اتمی چرنوبیل هم برخی از کامپیوترها از کار افتادند و تکنیسینها مجبور شدند میزان تشعشعات رادیواکتیو را به صورت دستی اندازهگیری کنند.
در کد باجافزار جدید هم رد پای حفرهی امنیتی شناختهشدهی ویندوز پیدا شد؛ همان حفرهای که آژانس امنیت ملی آمریکا از آن استفاده میکرد و وانا کرای هم بر اساس آن طراحی شده بود.
از: دویچه وله