حملهٔ سایبری بینالمللی؛ شروع از بیمارستانهای بریتانیا و گسترش به ۹۹ کشور!
یکی از بزرگترین حملات سایبری که متاسفانه میتواند بر سلامت و جان بیماران نیز اثرگذار باشد از روز جمعه در بیمارستانهای بریتانیا آغاز شد. حالا اما این حملات به ۹۹ کشور در سراسر جهان و بیش از ۵۷٫۰۰۰ حمله در سراسر جهان افزایش پیدا کرده است.
روش کار این باجافزار به این صورت است که اطلاعات سیستم را رمزگذاری میکند و سپس در قبال رمزگشایی از آن مبلغی پول معادل ۳۰۰ دلار از طریق بیتکوین از شما دریافت میکند. چنانچه این مبلغ را نپردازید پس از این که شمارشگر به اتمام برسد، تمام اطلاعات شما برای همیشه حذف میشود. قابل تصور است که این اتفاق برای یک بیمارستان و درمانگاه در کشورهای پیشرفته تا چه اندازه خطرناک و اثرات جانبی آن بر روی زندگی بیماران و افراد در لیست انتظار عمل و دیگر عملیات پزشکی غیر قابل انکار است. تا جایی که در موارد معدودی، بیمارستانهای بریتانیا مجبور به پرداخت این پول شدند تا بتوانند به روند عادی کاری خود برگردند.
اما همان طور که گفتیم این فقط آغاز ماجرا بود. پس از آن شرکتهای ارتباطاتی در اسپانیا، وزارت کشور روسیه، سرویسهای آمبولانس در اسکاتلند، کمپانی جهانی FedEx و مواردی در کشورهای ترکیه، برزیل، ویتنام، فیلیپین، ژاپن و در مجموع ۹۹ کشور دیگر نیز آلوده شدهاند!
اما این باجافزار چطور کار میکند؟
هنوز منشا مشخص و نحوهٔ گسترش (WanaCrypt0r 2.0 (WannaCry معلوم نیست. اما معمولا این باجافزارها با ارسال ایمیلی آلوده به کاربر کار خود را شروع میکنند و پس از کلیک شدن بر روی یک لینک و یا دریافت یک فایل زیپ، به سرعت تمام فایلهای سیستم رمزگذاری شده و پیام درخواست پول ظاهر میشود.
ریشهٔ این ماجرا بر میگردد به حفرهٔ امنیتی EternalBlue که در سیستم عامل ویندوز وجود داشت و NSA یعنی آژانس امنیت ملی آمریکا از آن با خبر بود، اما این مشکل را برای مصارف خود مخفی نگاه داشت. سپس گروهی از هکرها با نفوذ به سرورهای NSA، از این حفره مطلع شدند و سعی کردند که آن را در یک حراج به فروش برسانند. از آنجا که قیمت خوبی ارائه نشد، آنها کل این اطلاعات را به صورت رایگان بر روی اینترنت منتشر کردند. مایکروسافت هم یک پچ برای حل مشکل ارائه کرد که گویا سیستمهای آلوده شده، از به روز رسانی امنیتی مایکروسافت مطلع و یا ویندوزهایشان را به روز نکرده بودند.
مشخص نیست که این حمله از سوی چه کس یا کسانی و با چه اهداف دیگری به جز دریافت پول انجام شده است و این که چه تعداد سیستم به طور دقیق در چه کشورهایی آلوده شده و آسیب دیدهاند. همچنین نمیدانیم که آیا پس از آلوده شدن راه حلی برای بر طرف کردن مشکل وجود دارد یا خیر. اگر اطلاعات جدیدی در این باره منتشر شد، همین پست اینفو را به روز خواهیم کرد.
این باجافزار حالا به حدود ۱۵۵ کشور شیوع پیدا کرده است. بنا به خبر منتشر شده در سایت «مرکز ماهر»، باجافزار واناکریپت یا واناکرای حالا ۲۰۰ سیستم داخل ایران که در حوزهٔ سلامت و پزشکی هستند را نیز آلوده کرده است. اعلام شده است که تنها راه حل برای کاربران ویندوزهای قدیمی و به روز نشده، این است که هر چه زودتر با استفاده از Windows Update، سیستم خود را ایمن کنند.