هرج و مرج اقتصادي- سياسي

Jahan e-Sanat - - صفحه اول -

هنوز خبر حمله س/همگین باجافزار »وانا کراي« از خاطر محو نشده،باجافزاردیگريبااستفاده از حفره امنیتي مش/ابه در حال گسترش در شبکه کامپیوتري ش/رکتهاي بینالمللي اس/ت. تحقیق براي یافتن هکرها آغاز شده است.

چند س/اعت پس از دومین حمله گسترده س/ایبري ظرف دو م/اه گذش/ته، ش/رکتهاي بینالملل/ي در نق/اط مختل/ف جهان تالش ميکنند پیامدهاي آن را مهار کنند. غول کشتیراني »مولر- مرسک« دانمارك، غول نفتي»روسنفت«روسیه،کمپاني داروس/ازي »م/رك« آمری/کا، ش/رکت راهآهن دولتي فرانسه (SNCF) و کمپان/ي بینالمللي تولید مواد غذایي Mondelez )دفترمرکزيدرایلینويآمریکا( از جمله قربانیان هستند.

مولر- مرسك ديروز اعالم كرد در تالش براي حل مشكل است. بر اين اساس، بخشي از سامانهها خاموش شدهاند تا كار بهتر پيش رود. مقامهاي اين شركت كشتيراني ميگويند شناورها مشكلي براي حركت و برقراري ارتباط ندارند و خدمه سالمت هستند. در عين حال به شبكههاي كامپيوتري ‪«APM Terminals»‬ در برخي بنادر آسيب وارد شده است. ‪«APM Terminals»‬ يكي از بزرگترين اپراتورهاي بندر و پايانههاي كانتينري در جهان و مقر اصلي آن در الهه هلند است.شركتهاي اوكرايني هم خسارت سنگيني متحمل شدهاند. با از كار افتادن بخشي از كامپيوترها در ويرانههاي نيروگاه اتميچرنوبيلتكنسينهامجبورشدهاندميزانتشعشعاتراديواكتيو را به صورت دستي اندازهگيري كنند. گفته ميشود سامانههاي فني اصلي آسيبي نديدهاند. بازهمحفرهامنیتيویندوز اي//ن بار هم يك باجافزار عليه سيس//تم عامل ويندوز وارد عمل شده است. شركت امنيت كامپيوتري سيمنتك و اداره فدرال امنيت آيتي آلمان ميگويند باجافزار جديد هم از حفره امنيتي ويندوزهاي قديمي اس//تفاده ميكند؛ از همان حفرهاي كه باجافزار »وانا كراي« به شبكههاي كامپيوتري نفوذ ميكرد با اين تفاوت كه بدافزار جديد نسبت به وانا كراي با سرعت كمتري منتشر ميشود و بيشتر به شبكه شركتهاي بزرگ بينالمللي عالقه نشان ميدهد.باجافزار كنوني كه خبر انتش//ار آن سهشنبه گذشته منتشر شد، از يك حفره امنيتي ديگر هم استفاده ميكند. كارشناسان امنيتي گمان ميكنند طراحان اين بدافزار بيشتر از كسب درآمد، به دنبال ايجاد هرجومرج بودهاند. گذشته از اين، كارشناسان ميگويند سيستم باجگيري بدافزار كنوني هم چندان حرفهاي نيست.

شركت امنيت رايانهاي كاسپرسكي روسيه سهشنبه گذشته اعالم كرد دو هزار مورد از اين حمله موفقيتآميز بوده است. بر اين اساس بيشترقربانياندرروسيهواوكراينبودهاند.همچنيندرآلمان،لهستان، ايتاليا، بريتانيا، فرانسه و آمريكا.خبر حمله سايبري باجافزار وانا كراي براي نخستين بار 12 ماه مي منتشر شد. اين باجافزار در مدتزماني حدود 24 ساعت صدها هزار كامپيوتر مبتني بر ويندوز را در بيش از 150 كش//ور جهان آلوده كرد. ش//ركت راهآهن سراسري آلمان و سيستم بهداشت و درمان بريتانيا از جمله قربانيان وانا كراي بودند. البته كامپيوترهاي شخصي هم در امان نماندند. وانا كراي كامپيوتر را قفل ميكرد و از كاربر ميخواست ظرف مدت سه روز معادل 300 دالر بيتكوين )پول مجازي( بپردازد تا بار ديگر كنترل رايانه خود را به دست آورد. اگر كاربر در اين مهلت مبلغ يادشده را واريز نميكرد، ميزان باج دو برابر ميش//د و اگر تا 19 مي پولي پرداخت نميش//د، دادهها نابود ميشدند.باجافزار كنوني هم پس از قفلكردن دادههاي قرباني،003 دالر طلب ميكند. همه قربانيان مبلغ خواستهشده را به حسابي مجازي واريز ميكنند. قربانيان بايد از طريق يك آدرس ايميل با مهاجمان ارتباط برقرار كنند. شركت «Posteo» كه ميزبان اين آدرس ايميل است اما آن را از دسترس خارج كرده است. با اين حساب واريز مبالغ كمكي به آزادشدن كامپيوترهاي آلوده نميكند. ردپايآژانسامنیتمليآمریکا كارشناسان امنيتي ميگويند باجافزار جديد هم مانند وانا كراي از يكي از حفرههاي امنيتي استفاده ميكند كه آژانس امنيت ملي آمريكا (NSA) از آن براي جاسوس//ي اس//تفاده ميكرده و آن را به مايكروس//افت خبر نداده بوده است. چندي پيش گروهي از هكرها كه خود را ‪«Shadow Brokers»‬ خواندند، به بخشي از دادههاي آژانس امنيت ملي آمريكا دست يافتند و قسمتي از آن را در اينترنت منتش//ر كردند. هكرها هم بخش//ي از كدهاي جاسوسي منتسب به NSA به نام ‪«Eternal Blue»‬ را برداش//تند و با اس//تفاده از آن وان//ا ك//راي را خلق كردن//د. در كد باجافزار كنون//ي هم ردپاي ‪«Eternal Blue»‬ ديده ميشود.كارشناسان امنيت شبكه درباره ماهيت باجافزار جديد همنظر نيستند. گروهي آن را نسخهاي از باجافزار »پتيا« (Petya) ميدانند كه از يكسال پيش شناخته شده است. كاسپرسكي اما ميگويد باجافزار كنوني ارتباطي با »پتيا« ندارد بلكه بدافزار جديدي است كه خود را »پتيا« معرفي ميكند.كارشناسان امنيتيميگويندباجافزارجديدقدرتنفوذبهنسخههايجديدويندوز را هم دارد. وانا كراي تنها ميتوانست تا نسخههاي قديميتر ويندوز7 نفوذ كند.مايكروسافت ماههاست يك بسته بهروزرساني رايگان براي بستن حفره امنيتي يادشده منتشر كرده است. بسياري از كاربران اما به ويژه شركتهاي عريض و طويل بينالمللي، هنوز سيستمعامل سامانههاي خود را بهروز نكردهاند.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.