150 هزار دستگاه در بیش از 150 کشور قربانی حمله سایبری اخیر

  • 24 اردیبهشت 1396 - 18:58
150 هزار دستگاه در بیش از 150 کشور قربانی حمله سایبری اخیر

رئیس یوروپل به جزئیاتی از ابعاد حمله سایبری بی‌سابقه روزهای اخیر اشاره کرده است. احتمال می‌رود با آغاز هفته کاری شمار قربانیان باز هم افزایش یابد. این حمله که هنوز مهار نشده، از حفره امنیتی شناخته‌شده‌ای استفاده می‌کند.

به گزارش دویچه‌وله، پلیس اروپا (یوروپل) روز یکشنبه (۱۴ مه/ ۲۴ اردیبهشت) اعلام کرد که حمله سایبری روز جمعه تا کنون ۲۰۰ هزار قربانی در بیش از ۱۵۰ کشور جهان گرفته است. رئیس یوروپل ابراز نگرانی کرد که شمار قربانیان در روز دوشنبه، آغاز هفته‌ی کاری، افزایش یابد.

به گفته‌ی راب وین‌رایت، رئیس پلیس اروپا، ویژگی خاص حمله‌ی اخیر این است که باج‌افزار همچون یک کرم کامپیوتری عمل می‌کند و بدین ترتیب آلودگی به صورت خودکار پخش می‌شود: «گستردگی آلودگی بی‌سابقه است. آخرین شمارش حاکی از بیش از ۲۰۰ هزار قربانی در دست‌کم ۱۵۰ کشور جهان است. بسیاری از قربانیان شرکت‌ها و سازمان‌های بزرگ خواهند بود».

وین‌رایت گفته است: «در حال حاضر با تهدیدی رو به گسترش روبه‌رو هستیم. شمار قربانیان در حال افزایش است. من نگران افزایش شمار قربانیان هستم؛ وقتی مردم صبح دوشنبه سر کار بروند و دستگاه‌ها را روشن کنند».

باج‌افزاری که از روز جمعه خبرساز شده، از حفره‌ای امنیتی در سیستم عامل ویندوز استفاده می‌کند. آژانس امنیت ملی آمریکا (NSA) از مدت‌ها قبل این حفره را می‌شناخته و در سکوت خبری از آن برای نفوذ به کامپیوترها و شبکه‌های کامپیوتری استفاده می‌کرده است. حال تبهکاران اینترنتی به این حفره دست یافته‌اند.

باج‌افزار یادشده سیستم عامل آلوده را قفل می‌کند. به کاربر وعده داده می‌شود که با پرداخت پول مجازی (بیت‌کوین) به حسابی مجازی سیستم بار دیگر در دسترس قرار می‌گیرد.

مایکروسافت مدتی است بسته‌ی به‌روزرسانی برای بستن این حفره امنیتی را منتشر کرده است. برخی قربانیان از میان افرادی هستند که ویندوز دستگاه خود را به روز رسانی نکرده‌اند. از سوی دیگر میلیون‌ها کاربر در سراسر جهان به دلایل مختلف هنوز از نسخه‌های قدیمی ویندوز (مثلا XP) استفاده می‌کنند که پشتیبانی امنیتی از آنها سالهاست متوقف شده است.

پیش‌بینی می‌شود دو گروه عمده قربانی اصلی حملات اخیر باشند؛ یکی سازمان‌ها و نهادهای عریض و طویلی که به روز کردن سیستم عامل نصب‌شده روی دستگاه‌های‌شان نیازمند هماهنگی‌های زمانبر است و دیگری نهادها و سازمان‌هایی که به دلایل مالی همچنان از سیستم عامل‌های قدیمی استفاده می‌کنند. به عنوان نمونه سیستم درمانی بریتانیا که گفته می‌شود با مشکلات مالی فراوانی روبه‌روست، یکی از بخش‌هایی است که در روزهای اخیر از حمله سایبری در امان نبوده است.

کارشناسان امنیت سایبری نسبت به آلوده‌شدن شبکه‌های کامپیوتری نیروگاه‌ها، تأسیسات برق‌رسانی و آب‌رسانی یا نهادهای امدادرسان ابراز نگرانی می‌کنند.

دیدگاه