« آتناا » متاتزهعویلکیقکبسهز ستراینزمفازار ن سدنییا ا است

Shargh - - آيتي -

چندیپیــش مایکروســافت اعلام کــرد جمعآوری حفرههای امنیتی از ســوی نهادهای اطلاعاتی بهعنوان یکی از بزرگترین نگرانیهای کنونی متخصصان امنیت سایبری مطرح اســت، چون اطلاعات شخصی و حریم فردی میلیونها کاربــر را در معرض خطر قرار میدهد. در ادامه افشــاگریهای چند وقت اخیــر، ویکیلیکس بهتازگی یک نمونه اکســپلویت دیگر را منتشــر کرده که سازمانهای اطلاعاتی آمریکا از آن برای هدفقراردادن سیســتمهای کامپیوتــری مبتنی بــر ویندوز اســتفاده میکردند. این اکســپلویت با نام رمــز «آتنا» Athena() نوعی بدافزار است که از ســوي سازمان جاسوسی سیا با همــکاری شــرکت تخصصــی ‪Siege Technolo-«‬ gies» توسعه یافته. آتنا به مهاجم اجازه میدهد کنترل کامل کامپیوتر را در دســت بگیرد، اطلاعات را از راه دور بارگــذاری یا بارگیــری و دادهها را حــذف کند و کدهای مخرب دیگری را نیز روی سیســتم به اجــرا درآورد. این بدافزار روی تمامی نسخههای ویندوز، از اکسپی گرفته تا ویندوز 10، بهطور یکســان و با تمام قوا عمل میکند. عملکرد آتنا به صورت زیر توصیف شده: «پس از نصب، بدافــزار قابلیت ســیگنالدهی پیوســته )بیکنینگ( از پیکربندی و تسکهای سیســتم را فراهم کرده، قطعات مخرب داده را روی حافظه مربوط به تســکهای خاص بارگــذاری کرده و انتقال یا بازیابی فایلها از یک پوشــه خاص را میســر میکند. بدافزار توانایی تغییر پیکربندی و تنظیمات سیســتم را حین اجرا دارد تا به قابلیتهای بیشتری دست یابد ». آتنا جدیدترین بدافزار ویندوزی است که از ســوي نهادهای امنیتی/ جاسوسی آمریکا ساخته شده و از طریق ویکیلیکس منتشــر میشود. براساس گزارش وبســایت Neowin، حمله گسترده و بیسابقه هفته گذشــته باجافزار «واناکرای» حاصل یکی از همین نوع افشــاگریها بــود و احتمال مــیرود در هفتههای آتی با حملات شــدیدتری روبهرو شــویم. باجافزاری به نام «واناکرای» WannaCry() حملات گســتردهای را به سیســتمهای کامپیوتری متصل به اینترنت آغاز کرده و بالغ بر 10 هزار ســازمان و ‪2 00‬هزار فــرد مختلف را در بیش از 150 کشور جهان هدف قرار داد. حمله واناکرای در ابتدا سیســتم خدمات بهداشتی ملی انگلستان را به زانو درآورد، چندین کارخانه شــرکت رنو در فرانســه را تعطیل و بســیاری مراکز دیگر را با مشــکل مواجه کرد. متخصص امنیتی 22ساله با نام مستعار MalwareTech توانست با ثبت یک نام دامنه و ایجاد sinkhole سرعت حملات را تا حد زیادی کاهش دهد، اما او معتقد اســت بهزودی موج بعدی حملات آغاز خواهد شد. تبهکاران از هر قربانی 300 دلار باج میگیرند تا از طریق اپلیکیشن مخصوص، قابلیت رمزگشــایی و دسترســی دوباره به فایلها را در اختیار آنها قرار دهند و همانطور که حدس میزنید، پرداختها از طریق بیتکوین انجام میشــود. البته کارشناسان امنیتی معتقدند تاکنون فقط حدود 20 هزار دلار نصیب هکرها شــده است. یوروپل با همکاری افبــیآی و دیگــر نهادهای امنیتی شــدیدا بــه دنبال عوامل این حمله مخرب هســتند تا از بروز موارد مشابه نیز جلوگیــری کنند. تمام این موارد نشــان میدهند به سازوکار و قوانین سختگیرانهتری نیاز داریم تا نهادهای اطلاعاتــی نتواننــد اینگونه به جمــعآوری و نگهداری اکســپلویتها و حفرههای امنیتی مبادرت کنند و امنیت کاربران را به مخاطره بیندازند.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.