رئیس شرکت مایکروسافت می‌گوید، حمله باج افزار عظیمی که هفته جاری در بسیاری از نقاط جهان شیوع پیدا کرد، باید همچون زنگ بیدارباشی برای دولت‌ها باشد.

در جریان حملات سایبری بی‌سابقه روز جمعه، بیش از ۲۰۰ هزار کامپیوتر هدف حمله نوعی باج ‌افزار قرار گرفتند. انگلستان، روسیه، فرانسه و اسپانیا از جمله کشورهایی هستند که از این حملات بیشترین تأثیرات را پذیرفته‌اند.

در این نوع حملات کامپیوتر قربانی قفل می‌شد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین می‌کرد. گفته می‌شود، این حملات سایبری موجب اختلال در کار سازمان‌های دولتی، کارخانه‌های خودروسازی، بانک‌ها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستان‌های انگلستان مجبور به تعویق و کنسل کردن برنامه‌های درمانی خود شده‌اند.

شرکت‌های امنیتی مختلف در سراسر جهان به دنبال یافتن عاملان حملات سایبری اخیر هستند که کاربران بیش از ۲۰۰ هزار کامپیوتر را در معرض خطر قرار داده‌اند و موجب تعطیلی کارخانه‌ها، بیمارستان‌ها و مدارس شده‌اند. تصور می‌شود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره برده‌اند که از آژانس امنیت ملی ایالات‌متحده آمریکا (NSA) به سرقت رفته است.

اینترپل، آژانس مبارزه با جرائم اتحادیه اروپا، اعلام کرد، تهدیدهای باج افزاری با بازگشایی مراکز خصوصی و دولتی در اول هفته (دوشنبه روز اول کاری) به‌طور قابل‌توجهی افزایش می‌یابد.

اما براد اسمیت، رئیس مایکروسافت و مدیر امور حقوقی این شرکت، روز یکشنبه گفت، این آخرین نمونه‌ای است که نشان می‌دهد، جمع‌آوری آسیب‌پذیری‌ها توسط دولت چرا می‌تواند، چنین مسئله مهمی باشد

اسمیت که سیستم‌های عامل قدیمی‌تر شرکتش همچون ویندوز XP توسط این باج افزارها آلوده‌شده است، در پستی در وب‌سایت مایکروسافت، نوشت: “دولت‌های جهان باید این حملات سایبری را به‌عنوان یک زنگ بیدارباش تلقی کنند. دولت‌ها باید آسیب‌های ناشی از این آسیب‌پذیری‌ها و سوءاستفاده‌ها را در قبال غیرنظامیان در نظر بگیرند. در واقع این (استفاده از این رخنه‌ها) معادل این است که برخی موشک‌های تاماهاوک ارتش آمریکا به سرقت بروند.”

موشک‌های تاماهاوک از انواع موشک‌های کروز دوربرد مادون سرعت صوت محسوب می‌شوند که قابلیت استفاده در همه شرایط را دارند. کارشناسان امنیت سایبری می‌گویند، شیوع ویروس موسوم به واناکرای (WannaCry) آهسته شده است، اما این تنها اندکی از تهدیداتی که ممکن است در روز کاری به همراه داشته باشد را کاسته است. انتظار می‌رود، هکرها در حملات آینده نسخه‌های جدیدی از این کرم را مورد استفاده قرار دهند. متخصصان امنیتی می‌گویند، میزان و خسارات مالی آسیب‌های حمله سایبری روز جمعه هنوز نامشخص است.

مارک ودرفرد، مدیر ارشد سایبری سابق وزارت امنیت داخلی آمریکا، گفت: “این (حمله سایبری) همین‌طور به بزرگ شدن ادامه می‌دهد، اما از آنجایی که هنوز از قدرت این حملات اطلاعات کافی نداریم، نمی‌توان میزان خسارات مالی آن را برآورد کنیم.”

تحقیقات در مورد این حمله هنوز در مراحل اولیه است و یافتن اسناد حملات سایبری بسیار دشوار است. یک مقام ارشد کاخ سفید به رویترز گفت، دونالد ترامپ، رئیس جمهور آمریکا جمعه شب به مشاور امنیت داخلی دولت خود، تام بوسرت دستور برگزاری یک نشست اضطراری را برای بررسی تهدیدات ناشی از این حمله جهانی داده است.

یکی از سخنگویان کاخ سفید هم به‌شرط ناشناس ماندن به این خبرگزاری گفت، مقامات امنیتی آمریکا روز شنبه هم جلسه دیگری را در کاخ سفید انجام دادند و FBI و آژانس امنیت ملی مشغول هستند تا به کاهش آسیب‌ها و همچنین شناسایی عاملان این حملات کمک کنند. مقامات آژانس امنیت ملی آمریکا بر این باور که برخی از ابزارهای این سازمان که آوریل فاش شدند، نقش کلیدی در این حملات باج افزار ایفا کرده‌اند.

ویکی لیکس ماه آوریل (اواسط اسفند) مجموعه‌ای از اطلاعات را افشا کرد که به نظر می‌رسید، حاوی مستندات گسترده‌ای از اطلاعات محرمانه آژانس امنیت ملی آمریکا بوده‌اند. این اسناد که بانام “Vault 7” منتشر شده‌اند، شامل ۸۷۶۱ سند بودند که ویکی لیکس ادعا می‌کرد، حاوی “اکثر ابزارهای هک سازمان سیا از جمله نرم‌افزارهای مخرب، ویروس‌ها، تروجان ها، روزنه‌های امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستم‌ها و اسناد و مدارک مرتبط دیگر” بوده اند.

در این افشاگری، اطلاعاتی در مورد قابلیت‌های آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیب‌پذیری‌های سیستم‌عامل‌های آی او اس و اندروید، استراتژی‌هایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیون‌های هوشمند سامسونگ به دستگاه‌های شنود، افشا شده است.

در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات می‌تواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد. با توجه به فضای سیاسی قطبی در ایالات‌متحده و کینه‌توزی‌های اخیر رئیس‌جمهور دونالد ترامپ، چنین اطلاعاتی می‌تواند تنش‌هایی در خارج و داخل برای دولت آمریکا به وجود بیاورد.

به نظر می‌رسد، کامپیوترهای آلوده تا حد زیادی تاریخ گذشته محسوب می‌شده‌اند، مارین لوزیک، محقق امنیت سایبری در شرکت مشاور امنیتی پی دبلیو سی، گفت، هم‌اکنون بسیاری از شرکت‌های تحت تأثیر این حملات در حال استفاده از به‌روزرسانی‌های نرم‌افزاری و پچ های امنیتی هستند تا قادر به بازیابی و استفاده از سیستم‌های خود باشند.

مایکروسافت ماه گذشته و  همچنین روز جمعه، پچ های امنیتی را منتشر کرد تا به قربانیان امکان محافظت در برابر رخنه‌های احتمالی را بدهد. کدی که برای شیوع این کرم مورد استفاده قرار گرفته موسوم به Eternal Blue ماه مارس توسط گروه هکری به نام Shadow Brokers در اینترنت منتشر شده بود. این گروه اعلام کرد، این مجموعه از ابزارهای هک آژانس امنیت ملی آمریکا به سرقت رفته بود. البته این آژانس به این اظهار نظر واکنشی نشان نداده است.

رئیس پلیس اتحادیه اروپا روز یکشنبه گفت، این حمله سایبری بیش از ۲۰۰ هزار قربانی در حداقل ۱۵۰ کشور داشته است و این تعداد در روزهای آتی (خصوصا شروع روزهای کاری) به‌طور فزاینده‌ای افزایش خواهد یافت.

راب وین رایت رئیس دفتر پلیس اروپا (یوروپل) به شبکه تلویزیونی ITV بریتانیا گفت: “هم‌اکنون در برابر تهدیدی قرار داریم که به‌طور فزاینده‌ای در حال شدت گرفتن است. آمار قربانیان در حال افزایش است و نگران این هستم که این تعداد با شروع روز کاری (صبح دوشنبه) تا چه حدی افزایش خواهند یافت.”

همچنین انتظار می‌رود، اول هفته در آسیا هم شلوغ باشد، چرا که به نظر نمی‌رسد، شرکت‌ها و سازمان‌های مستقر در این نقطه جهان، هنوز تأثیرات جدی در حملات سایبری دیده پذیرفته باشند.

.

منبع: theguardian

مطلب هشدار رئیس مایکروسافت: موشک‌های تاماهاوک در اختیار تبهکاران سایبری است! برای اولین بار در وب سایت تکرا - اخبار روز تکنولوژی نوشته شده است.