باجگیری در گلوگاه وب

ویروسی که قربانیان آن فرق چندانی با مرده ندارند. حالا این اتفاق ترسناک در فیلم‌های تخیلی در دنیای واقعی برای کامپیوترها اتفاق افتاده است. باج افزار واناکرای(WannaCrypt) هر روز قربانیان بیشتری را آلوده می‌کند و تعداد کشورهای مورد حمله قرار گرفته از 150 نیز گذشته است. ماجرا از اردیبهشت 1396 آغاز شد. در جریان یک حمله هکری عظیم نزدیک به 240هزار رایانه در 99 کشور جهان به یک باج‌افزار با نام واناکرای در چند ساعت آلوده و تمام اطلاعات آنها رمزگذاری و از دسترس خارج شد. در بین این 240هزار کامپیوتر بسیاری از آنها متعلق به شرکت‌ها و ارگان‌های مهمی مانند سازمان خدمات بهداشت ملی بریتانیا، شرکت پستی فدکس و حتی شرکت مخابراتی مگافون روسیه است که باعث شده این ماجرا به یک بحران بزرگ و جهانی تبدیل شود. حال خبر رسیده که پای این باج‌افزار به ایران نیز کشیده شده و از همین رو اهمیت آن بسیار بیشتر از قبل شده است. این گزارش را دنبال کنید تا حداقل قربانی بعدی این باج‌افزار شما نباشید.

باجگیرها در فضای مجازی

نحوه عملکرد این نوع بد‌افزار که با نام Ransomware یا همان باج‌افزار شناخته می‌شود به این صورت است که بعد از نفوذ به دستگاه شما و خارج کردن دسترسی به اطلاعات، از شما می‌خواهد تا مبلغ 300 دلار را به آنها پرداخت کرده تا اطلاعات شما برگردد. البته برای پرداخت این پول زمان زیادی ندارید و در کنار صفحه نمایش شما یک ثانیه شمار قرار دارد که هشدار می‌دهد تا 48 ساعت آینده مبلغ به 600 دلار افزایش پیدا می‌کند. همچنین بعد از آن نیز شما کلا شش روز وقت دارید تا پول را پرداخت کرده و اطلاعات خود را پس بگیرید. جالب است که هکرهای طراح این باج‌افزار به قربانیان غیرانگلیسی زبان خود نیز فکر کرده و 28 زبان مختلف را برای آن در نظر گرفته‌اند تا به این نحو مشتری‌مداری! خود را نیز ثابت کرده باشند، اما اولین سوالی که پیش می‌آید این است که چرا برای پیدا کردن این هکرها از رد مالی و حساب‌های بانکی‌شان استفاده نمی‌کنند.

پژمان سعدی، کارشناس شبکه و امنیت در این خصوص می‌گوید: «وقتی مراودات مالی به میان می‌آید، کار برای پیدا کردن هکرهای اینترنتی آسان‌تر می‌شود، چرا که در هر صورت یک سمت، حساب در یک بانک است و می‌توان راحت‌تر به مجرم رسید. اما سازندگان واناکرای امن‌ترین روش را برای باجگیریشان استفاده کرده‌اند، زیرا کاربران باید پول مورد نظر را با استفاده از بیت‌کوین یا همان پول مجازی پرداخت کنند. این روش باعث می‌شود هیچ رد پایی از هکرها باقی نماند. ساز و کار بیت‌کوین به گونه‌ای است که برای حفظ امنیت کاربران اطلاعات نقل و انتقالات حساب آنها در اختیار هیچ کسی قرار نگرفته و کاملا به صورت رمز‌گذاری شده است.»

انگلیس؛ بزرگ‌ترین قربانی تا این لحظه

یک هفته برای باج‌افزار واناکرای یا واناکریپت کافی بود تا 150 کشور را آلوده و بسیاری از کسب و کارها را مختل کند، اما یکی از اصلی‌ترین ضربات در بین کشورها را انگلیس تجربه کرد. این کشور که جزو 99 کشور اول مورد حمله به حساب می‌آمد، از نقطه بسیار حساس شبکه خدمات درمانی آلوده شد و این مساله باعث از کار افتادن بسیاری از سرویس‌های درمانی و اختلال در کار بیمارستان‌ها و سرویس‌های امداد شد. تا جایی که کار به مشاجره سیاسی کشیده شد و حزب کارگر بریتانیا، دولت را که از حذب محافظه‌کار است به کم‌کاری در حفظ امنیت شبکه خدمات درمانی کشور متهم کرد.

البته بریتانیا تنها کشور اروپایی ضرر دیده نبود و شرکت خودروسازی رنو در کشور فرانسه نیز یکی دیگر از بزرگ‌ترین قربانیان حملات بود. بحران واناکرای چنان در آمریکا و اروپا دامنگیر شد که به طور میانگین بودجه در نظر گرفته شده شرکت‌های بزرگ برای مسائل امنیتی به دو برابر رسید، اما بیشتر کشورهای آسیایی با یک خوش‌شانسی جالب روبه‌رو بودند. بیشتر ادارات و شرکت‌ها در زمان اولین حمله در روز جمعه تعطیل بودند و در روزهای شنبه و یکشنبه فرصت داشتند شبکه‌های کامپیوتری خود را ترمیم و امن کنند.

رد پای همیشگی آمریکا

این طور که مشخص است تمام کشورهای دنیا با این بد‌افزار دست و پنجه نرم می‌کنند و هیچ نقطه مشخصی به عنوان منبع اصلی واناکرای مشخص نشده است، اما با این وجود دو مساله باعث می‌شود انگشت اتهام به سمت ایالات متحده بچرخد. مساله اول به محل گسترش این بد‌افزار یعنی سیستم عامل ویندوز برمی‌گردد و تا‌کنون هیچ گزارشی در مورد آلودگی دیگر سیستم‌‌های عامل‌ منتشر نشده است.

پژمان سعیدی، کارشناس امنیت می‌گوید: «این اولین‌بار نیست که یک سیستم‌عامل از حفره‌های امنیتیش ضربه می‌خورد و امنیت کاربرانش را به خطر می‌اندازد، اما شرکت آمریکایی مایکروسافت در این زمینه دچار یک سهل‌انگاری شده و این حرفه مربوط به لایه‌های امنیتی اولیه سیستم عامل است که از زمان ویندوز اکس‌پیش‌ناسایی نشده بود و این سیستم‌عامل را ضربه‌پذیر کرده است.»

از طرف دیگر اظهار نظر جنجالی ادوارد اسنودن پای NSA یا همان آژانس امنیت ملی ایالات متحده آمریکا را هم به پرونده باز می‌کند. این کارمند سابق آژانس اعتقاد دارد هکرها برای نفوذ به دستگاه‌ها از همان روشی استفاده کرده‌اند که پیش از این NSA برای نفوذ به کار می‌برد و اگر این آژانس این نقص امنیتی را به اطلاعات شرکت‌های امنیتی داده بود، این حمله باج‌افزاری امکان داشت رخ ندهد.

حسن نیت خنده‌دار هکرها

با وجود این که باج‌افزار واناکرای تا همین حالا نیز خرابی‌های زیادی را به بارآورده است، اما باز هم اگر طراحان این بدافزار کمی حواسشان را جمع می‌کردند، ممکن بود شرایط از این هم بدتر شود. ماجرا از این قرار است که در همان ساعت اولیه حمله، یک «کلید قطع اضطراری» در کدهای بدافزارکشف شد که باعث می‌شد واناکرای نتواند به تکثیر خود ادامه دهد.

سعیدی می‌گوید: «‌این کلید قطع اضطراری، یک اشتباه ساده کدنویسی است که به نظر می‌رسد به صورت اتفاقی در میان کدهای هکرهای سازنده واناکرای باقی مانده و باعث شده تا سرویس‌های امنیتی بتوانند حداقل سرعت انتشار آن را کم کنند. البته این حسن نیت خنده‌دار قطعا به صورت سهوی صورت گرفته از کد کلید قطع از زمان تست باج‌افزار باقی مانده است، اما با این وجود می‌توان پیش‌بینی کرد که موج دیگری از حملات بخصوص در کشورهای اروپایی صورت بگیرد.»

وقتی کار به ایران می‌رسد

با گسترش شیوع واناکرای در کشورهای آسیایی سرانجام رایانه‌های ایرانی نیز طعم تلخ این باج‌افزار را چشیدند تا ایران هم به فهرست کشورهای آلوده شده اضافه شود. طبق گزارشی که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) منتشر کرده، این بدافزار در ایران نیز رصد شده است.

سعیدی می‌گوید: «این اولین بار نیست که پای یک ویروس به ایران هم باز می‌شود و در سال‌های اخیر حملات سایبری بزرگ و کوچک جزوی از فضای مجازی ایران شده است. پس منطقی است که شرکت‌ها و ادارات تمرکز بیشتری روی امنیت سرویس‌های خود داشته باشند. البته توفیق اجباری برای کاربران ایرانی این است که امکان پرداخت پول از طریق بیت‌کوین را ندارد و همین باعث می‌شود به چنین کاری تن ندهند. اما مساله این است که حتی در صورت پرداخت و آزادسازی اطلاعات باز هم امکان حمله دوباره و فریز شدن اطلاعات وجود دارد.»

فرار از دادن پول زور

در این بخش می‌توانید توصیه‌های پژمان سعیدی برای جلوگیری از آلوده شدن به این باج‌افزار را مطالعه و به آن عمل کنید.

اطلاعات حیاتی خود را تا جای ممکن روی سرویس‌های ابری ذخیره کنید.

این باج‌افزار مربوط به سیستم عامل ویندوز است و گوشی هوشمندتان را آلوده نمی‌کند، اما این به معنای عدم انتقال باج‌افزار از طریق گوشی نیست.

از باز کردن ایمیل‌های مشکوک از افراد ناشناس یا ایمیل‌هایی از طرف سازمانی که شما را ملزم به روز کردن اطلاعات می‌کنند، خود‌داری کنید.

از باز کردن attachment ایمیل‌های ناشناس خودداری کنید.

مراقب ایمیل‌های کلاهبردارها باشید آنها از اسامی مشابه با سرویس‌های مشهور از قبیل payepal به جای paypal یا از اسامی سرویس‌های مشهور بدون کاما یا با کاراکترهای اضافی استفاده می‌کنند.

از تمام اطلاعات شرکتی و شخصی خود backup بگیرید.

آنتی‌ویروس را آپدیت نگه دارید.

حتما سیستم عامل ویندوز خود را به آخرین وصله امنیتی مایکروسافت (MS17-010) به‌روز ‌رسانی کنید. شرکت مایکروسافت در یک حرکت غیرمعمول حتی سیستم‌های ‌عاملی را که از پشتیبانی خارج شده‌اند، هم به patch جدید امنیتی به روزرسانی کرده است.

آرش جهانگیری

ضمیمه کلیک جام‌جم