بحران ویروس Petya؛ ابزار حمله سایبری تمام عیاری که در قالب یک باج افزار پنهان شده است

روز گذشته کشور اوکراین توسط یک باج افزار با نام پِتیا (Petya) دچار اختلالات گسترده شد. کسپرسکی لبز می گوید که تقریبا 60 درصد تمام سیستم های کامپیوتری آلوده به این باج افزار، در اوکراین واقع شده اند که نسبت به دیگر مناطق بسیار بیشتر است، اما بدافزار فوق با سرعت زیادی در حال انتشار در دیگر کشورهاست.

این هک گسترده بسیاری از زیرساخت های اساسی و مهم کشور اوکراین نظیر بانک های مرکزی، فرودگاه ها، سیستم مترو و حتی نیروگاه اتمی چرنوبیل را درگیر خود ساخت.

هدف اصلی همه این حملات، پول در آوردن بوده، اما گویا پتیا در کار خود چندان موفق عمل نکرده است. باج افزارها معمولا مخفیانه سیستم هایی را مورد حمله قرار می دهند و از صاحبان آن سیستم که ممکن است یک شرکت بزرگ باشد، درخواست مبلغی می کند.

تصور کنید که کامپیوتر شما با همه اطلاعات داخلش قفل شود و اگر مبلغ مشخصی نپردازید اجازه باز کردن آن به شما داده نشود. پتیا اما به دلایل مختلفی نظیر متکی بودن به یک آدرس ایمیل ساده خیلی سریع از کار افتاده. حساب بیتکوین مرتبط با پتیا تا پایان حملات فقط 10 هزار دلار پول جمع آوری کرده که برای حملات باج افزارها رقم بسیار اندکی است.

این اتفاق سوالی ناخوشایند را به ذهن می آورد: اگر مقصود از حمله روز گذشته پول نبوده باشد چطور؟ اگر حمله کننده ها فقط می خواستند به اوکراین ضربه بزنند چطور؟ اولین بار نیست که اوکراین مورد حملات سایبری قرار می گیرد، حملاتی که عمدتا گفته می شود از سوی روسیه بوده. اما اولین بار است که حمله سایبری در قالب یک باج افزار و با این وسعت صورت می گیرد.

از آنجایی که ویروس در اوکراین به شدت مخرب ظاهر شده، بسیاری از پژوهشگران باور دارند که پتیا صرفا یک باج افزار ساده نبوده که هدفش کسب درآمد برای توسعه دهندگانش باشد. در حقیقت پتیا یک حمله سایبری همه جانبه به اوکراین بوده. متیو سوییچ می گوید: «تظاهر به باج افزار بودن می کند در حالی که یک حمله سازمان یافته است. هیچ راهی وجود ندارد که کار مجرمین باشد.»

تاثیرگذاری پتیا روی اوکراین بسیار واضح و روشن است و در حالی که این ویروس به راحتی در شبکه ها جا به جا می شود اما فقط بخش های خاص و فقط داخل کشور اوکراین را مورد هدف قرار داده است.

گفته می شود که نقطه شروع ارائه این ویروس از نرم افزار حسابداری MeDoc بوده که با آپدیتی در روز سه شنبه، آغازگر حملات شده است. همچنین، این ویروس در صفحه اصلی یکی از خبرگزاری های اصلی اوکراین هم گنجانده شده بود.

معمولا ویروس های کامپیوتری فراتر از حدی که سازندگانشان توقع دارند پیش می روند و به سیستم هایی که اصلا مقصود نبوده ضربه می زنند اما پتیا خیلی هدفمند و آگاهانه برخی سازمان ها و انستیتوهای مهم اوکراین را مورد هدف خود قرار داده.

موضوعات سیاسی و مناقشات بین دو کشور، روسیه را تبدیل به مضنون شماره یک کرده. مداخلات نظامی فعال روسیه در اوکراین از سال 2014 و پس از برکناری ویکتور یانوکوویچ، سبب شده که اوکراین حالا رابطه خوبی با همسایه خود نداشته باشد.

در دسامبر سال 2015، نیروگاه برق اوکراین هم مورد حمله قرار گرفته بود که باز هم در آن دوره همه باور داشتند هکرهای روسی مسبب آن هستند. قضیه زمانی جالب تر می شود که بدانید همزمان با انتشار پتیا و ایجاد هرج و مرج در کشور، ماکسیم شاپوول، کلنل اوکراینی نیز در کیِف توسط خودروی بمب گذاری شده ای کشته شد.

همه این شواهد اما اکنون مورد تایید نیستند و هیچ اتصالی میان این دو حمله دیروز و روسیه دیده نمی شود. شاید یک کشور دیگر با سوء قصد این ویروس را منتشر کرده و شاید هم یک گروه از هکرهای نیازمند صرفا دنبال کسب درآمد بوده اند.

مطالب مرتبط

حمله هکرها به سرورهای دولتی چین برای سرقت اطلاعات ویروس کرونا

هکرهای وابسته به دولت های خارجی با اجرای حملاتی گسترده سازمان های دولتی چین در داخل و خارج از این کشور را هدف گرفته اند. این حملات از ماه گذشته کلید خورده و گمان می رود با شیوع ویروس کرونا در ارتباط باشد.کمپانی امنیتی چینی Qihoo 360 که این حملات سایبری را شناسایی کرده، مدعی است... ادامه مطلب

دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل همواره به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. با این حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون... ادامه مطلب

یک فروم مخصوص فروش اطلاعات هک شده برای بار دوم هک شد

در دنیای وب فروم‌های زیادی برای فروش اطلاعات سرقتی وجود دارد، البته این فروم‌ها خود نیز مورد حمله سایبری قرار می‌گیرند. به تازگی یکی از انجمن‌هایی که در زمینه خرید و فروش حساب‌های سرقتی اینستاگرام فعالیت گسترده‌ای دارد، برای دومین بار هک شده است.OGUsers یکی از مشهورترین فروم‌های هک در اینترنت شناخته می‌شود که امروز... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟