باج‌گیری بزرگ در فضای مجازی

دنیای اقتصاد: یک باج‌افزار کامپیوتری طی سه روز گذشته، سیستم‌های بهداشتی و درمانی، دانشگاهی و ارتباطی را مورد حمله قرار داده، فعالیت آنان را مختل کرده‌ و معضلات زیادی برای بیماران و دانشجویان ایجاد کرده ‌است. یک شرکت مشهور سازنده نرم‌افزار اعلام کرده ‌است که بیش از ۵۷ هزار مورد آلودگی را در ۹۹ کشور از جمله در روسیه و اوکراین شناسایی کرده ‌است. خبرگزاری‌های چینی هم از آلودگی برخی مدارس راهنمایی و دانشگاه‌ها در چین خبر داده‌اند. باج‌افزار یک برنامه کامپیوتری مخفی است که اطلاعات را قفل و رمزنگاری می‌کند و برای بازگشایی دوباره آن درخواست پول می‌کند.

یک باج‌افزار کامپیوتری طی ۴۸ ساعت به مهم‌ترین رویداد خبری جهان تبدیل شده و نام خود را به‌عنوان بزرگ‌ترین باج‌افزار تاریخ ثبت کرده است. این باج‌افزار WanaCryptor ۲.۰ نام دارد و با قفل کردن کامپیوترهای قربانیان از آنان تقاضای پول می‌کند. هرچند نمونه چنین باج‌افزارهایی پیش از این هم در اینترنت دیده شده بود اما اهمیت این باج‌افزار در حمله سریع به سیستم‌های بهداشت و درمان و دانشگاهی یا ارتباطی در بیش از ۱۰۰ کشور جهان است که باعث شده هزاران بیمار، دانشجو و... قادر به کار کردن با کامپیوترهای خود نباشند. تنها در انگلستان این باج‌افزار باعث از کار افتادن سیستم‌های کامپیوتری ۱۶ بیمارستان بزرگ این کشور شد. برخی از این بیمارستان‌ها عمل‌های غیر ضروری و کل قرارهای ملاقات بیماران خود را لغو کردند، چراکه به دلیل آلودگی سیستم‌های خود قادر به دسترسی به اطلاعات بیماران نبودند. بر اساس نخستین گزارش‌ها بیش از ۴۵ هزارکامپیوتر در سراسر جهان به این باج‌افزار آلوده شده‌اند. انگلستان، اسپانیا و روسیه از نخستین کشورهایی بودند که آلوده شدن کامپیوترهای خود را به این سیستم گزارش کرده‌اند.

چندساعت بعد شرکت سازنده نرم‌افزار ضد ویروس AVAST گفت بیش از ۵۷ هزار مورد آلودگی را در ۹۹ کشور از جمله در روسیه و اوکراین شناسایی کرده است. خبرگزاری چین نیز از آلودگی برخی مدارس راهنمایی و دانشگاه‌ها در چین خبر داده است. در ویتنام و کره جنوبی نیز موارد متعددی از آلودگی به این باج‌افزار گزارش شده است. شرکت‌های مخابراتی تلفونیکا اسپانیا، تلکام پرتغال و تلفونیکای آرژانتین نیز از آلوده شدن تعداد زیادی از سیستم‌های خود خبر داده‌اند. در آمریکا اما این بدافزار ظاهرا به‌عنوان اسپم شناخته شده و موارد آلودگی قابل توجهی از آن گزارش نشده است. در روسیه نیز مقامات این کشور از آلودگی بیش از هزار کامپیوتر این کشور به این بدافزار خبر داده‌اند از جمله برخی کامپیوترهای دولتی در وزارت کشور. در همین حال گزارش‌هایی از آلودگی کامپیوتر در بسیاری از شرکت‌های مشهور بین‌المللی نیز منتشر شده از جمله در شرکت Fedex، Deutsche Bahn.

باج افزار چیست

باج‌افزار یک برنامه کامپیوتری مخفی است که در صورت آلوده کردن سیستم قربانی تمامی اطلاعات آن را قفل و رمزنگاری می‌کند و سپس با گذاشتن یک پیغام در صفحه نمایش از او می‌خواهد با واریز مبلغی کد یا پسورد بازشدن قفل اطلاعات را دریافت کند. دسترسی به اطلاعات روی کامپیوتر در صورت آلوده شدن به این باج‌افزارها به هیچ شکلی ممکن نیست و تنها راه حذف سیستم عامل و استفاده از فایل پشتیبان برای بازگرداندن اطلاعات است. در مورد WanaCrypto این بدافزار برای بازگشایی دوباره کامپیوتر ۳۰۰ دلار پول را به‌صورت پول مجازی بیت‌کوین از قربانی درخواست می‌کند و در غیر این‌صورت هشدار پاک شدن اطلاعات را به کاربر می‌دهد. برخی از کسانی که این مبلغ را به هکرها پرداخت کرده‌اند از بازگشایی دوباره آن خبر داده‌اند اما برخی دیگر هم گفته‌اند به رغم پرداخت قادر به دیدن اطلاعات کامپیوتر خود نشده‌اند.

بر اساس گزارش یک مرکز تحقیقاتی باج‌افزار WanaCrypto یکی از نرم‌افزارهای توسعه داده شده توسط آژانس امنیت ملی آمریکا (NSA) به نام EternalBlue است که ظاهرا این نهاد برای شکستن سیستم‌های امنیتی ویندوز از آن استفاده می‌کرده و یک ماه قبل یک گروه هکری آن را افشا کرد و در اختیار عموم قرار داد. ادوارد اسنودن کارمند سابق NSA و افشاگر اطلاعات امنیتی آمریکا در حوزه تکنولوژی که هم‌اکنون در روسیه زندگی می‌کند با انتشار بیانیه‌ای مقصر اصلی این موضوع را آژانس امنیت ملی آمریکا قلمداد کرده و خواستار آن شده این آژانس مسوولیت این موضوع را برعهده بگیرد.

شرکت مایکروسافت یک ماه قبل از آن یک به‌روزرسانی را برای ویندوز منتشر کرده بود که در صورت نصب روی دستگاه اجازه آلوده شدن دستگاه به این باج‌افزار را نمی‌داد. تمامی دستگاه‌هایی که طی دو روز اخیر به این ویروس آلوده شده‌اند از جمله دستگاه‌های هستند که این به‌روزرسانی را نصب نکرده‌اند یا از سیستم‌عامل قدیمی ایکس پی استفاده می‌کرده‌‌اند که مدت‌هاست دیگر از سوی مایکروسافت از نظر امنیتی پشتیبانی نمی‌شود. با این حال که مایکروسافت این تهدید امنیتی صرفا شامل حال سیستم عامل آن می‌شود نیز روز گذشته اطلاعیه‌ای صادر کرد و گفت به‌روزرسانی جدید و کمک به مشتریان خود را برای مقابله با این تهدید در دستور کار قرار داده است. اما چرا عمده تمرکز این باج‌افزار روی سیستم‌های بهداشت و درمان بوده است؟ به نظر می‌رسد قدیمی ‌بودن سیستم‌ها و استفاده از سیستم‌عامل‌هایی چون ایکس‌پی از یکسو و حیاتی و ارزشمند بودن اطلاعات بیماران از سوی دیگر باعث توجه هکرها به تخریب بیشتر در این بخش شده است.

واکنش‌ها و راه‌های مقابله

این باج‌افزار عموما از طریق ایمیل و فایل آلوده با پسوند ورد یا PDF منتشر می‌شود و به‌صورت ایمیل به کامپیوتر کاربر وارد می‌شود. همچنین دیدن برخی سایت‌ها باعث آلودگی سیستم عامل ویندوز به آن می‌شود. مهم‌ترین توصیه کارشناسان برای مقابله با این باج‌افزار پیشگیری است. در صورتی که کامپیوتر شما سیستم عامل قدیمی ایکس‌پی دارد بهتر است هرچه سریع‌تر سیستم عامل خود را به سیستم عامل جدیدتری ارتقا بدهید همچنین استفاده از سیستم‌عامل‌های قفل شکسته که قابلیت به‌روزرسانی از سایت مایکروسافت را ندارند هم باعث در معرض خطر قرار گرفتن کامپیوتر می‌شود. کارشناسان همچنین به کاربران توصیه می‌کنند همواره از اطلاعات خود به اشکال مختلف پشتیبان بگیرند. اما برای کامپیوترهایی که به این باج‌افزار آلوده شده‌اند راه‌حل‌های زیادی وجود ندارد یا حذف ویندوز و پاک کردن سیستم و نصب دوباره آن‌که عملا باعث حذف اطلاعات می‌شود یا پرداخت مبلغ مورد درخواست هکرها به آنها که البته در این زمینه هم اطمینان چندانی از عملکرد مناسب باج‌افزار پس از پرداخت پول وجود ندارد.

اما از نظر مقابله بین‌المللی با این باج‌افزار هم اقداماتی در سراسر جهان صورت گرفته است سرعت انتشار این باج‌افزار روز گذشته و پس آنکه یک گروه تحقیقات امنیت کامپیوتری (که نام خود را فاش نکرده) دامنه اینترنتی را که این باج‌افزار از آن برای اتصال به سرور خود استفاده می‌کرد در اختیار گرفت، سرعت انتشار کاهش یافت. همچنین بسیاری از آنتی ویروس‌ها نیز با شناسایی این باج‌افزار عملا از انتشار سریع آن جلوگیری کرده‌اند. این حمله گسترده زمانی صورت می‌گیرد که یک هفته قبل در فرانسه و در جریان انتخابات ریاست جمهوری هم یک حمله اینترنتی به اطلاعات کمپین امانوئل ماکرون (نامزد وقت و رئیس‌جمهور فعلی فرانسه) سروصدای زیادی به پا کرد. بسیاری در آن زمان روس‌ها را به دست داشتن در این حمله متهم کردند. در انگلستان آژانس جنایت ملی (NCA) مسوول پیدا کردن مسببان و هکرهای پشت این باج‌افزار شده است.

هشدار پلس فتا

هرچند در ایران هنوز گزارشی از آلودگی به این باج‌افزار منتشر نشده اما به دلیل استفاده از سیستم‌های قفل شکسته و همچنین سیستم‌عامل‌های قدیمی زیاد کشور ما هم در خطر آلودگی قرار دارد. معاون حقوقی و امور بین‌الملل پلیس فتا در این زمینه گفت: این حمله که از عصر جمعه در دنیا به‌صورت وسیع آغاز شده و هدفی جز باجگیری ندارد، بسیاری از کشورها را درگیر کرده است. این حمله از نوع باج‌افزار است و قصد افراد حمله‌کننده باجگیری از طریق اطلاعات کاربران است. وی ادامه داد: حمله روز گذشته یک حمله بین‌المللی و همه‌جانبه بوده و تنها یک کشور مورد هدف هکرها نبوده است. اینکه گفته شود در این حمله تنها یک کشور مورد هدف بوده، موضوع صحیحی نیست. معاون حقوقی و امور بین‌الملل پلیس فتا با اعلام اینکه بارها به دستگاه‌ها و مراکز حساس در مورد بدافزارهای باجگیر توصیه‌های ایمنی ارائه شده است، تاکید کرد: از مسوولان «آی‌تی» سازمان‌ها می‌خواهیم تا امنیت دستگاه‌های خود را با به‌روزرسانی کردن در برابر این حمله‌ها ایمن کنند.