جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

بحران ویروس Petya؛ ابزار حمله سایبری تمام عیاری که در قالب یک باج افزار پنهان شده است

روز گذشته کشور اوکراین توسط یک باج افزار با نام پِتیا (Petya) دچار اختلالات گسترده شد. کسپرسکی لبز می گوید که تقریبا 60 درصد تمام سیستم های کامپیوتری آلوده به این باج افزار، در اوکراین واقع شده اند که نسبت به دیگر مناطق بسیار بیشتر است، اما بدافزار فوق با سرعت زیادی در حال انتشار در دیگر کشورهاست.

این هک گسترده بسیاری از زیرساخت های اساسی و مهم کشور اوکراین نظیر بانک های مرکزی، فرودگاه ها، سیستم مترو و حتی نیروگاه اتمی چرنوبیل را درگیر خود ساخت.

هدف اصلی همه این حملات، پول در آوردن بوده، اما گویا پتیا در کار خود چندان موفق عمل نکرده است. باج افزارها معمولا مخفیانه سیستم هایی را مورد حمله قرار می دهند و از صاحبان آن سیستم که ممکن است یک شرکت بزرگ باشد، درخواست مبلغی می کند.

تصور کنید که کامپیوتر شما با همه اطلاعات داخلش قفل شود و اگر مبلغ مشخصی نپردازید اجازه باز کردن آن به شما داده نشود. پتیا اما به دلایل مختلفی نظیر متکی بودن به یک آدرس ایمیل ساده خیلی سریع از کار افتاده. حساب بیتکوین مرتبط با پتیا تا پایان حملات فقط 10 هزار دلار پول جمع آوری کرده که برای حملات باج افزارها رقم بسیار اندکی است.

این اتفاق سوالی ناخوشایند را به ذهن می آورد: اگر مقصود از حمله روز گذشته پول نبوده باشد چطور؟ اگر حمله کننده ها فقط می خواستند به اوکراین ضربه بزنند چطور؟ اولین بار نیست که اوکراین مورد حملات سایبری قرار می گیرد، حملاتی که عمدتا گفته می شود از سوی روسیه بوده. اما اولین بار است که حمله سایبری در قالب یک باج افزار و با این وسعت صورت می گیرد.

از آنجایی که ویروس در اوکراین به شدت مخرب ظاهر شده، بسیاری از پژوهشگران باور دارند که پتیا صرفا یک باج افزار ساده نبوده که هدفش کسب درآمد برای توسعه دهندگانش باشد. در حقیقت پتیا یک حمله سایبری همه جانبه به اوکراین بوده. متیو سوییچ می گوید: «تظاهر به باج افزار بودن می کند در حالی که یک حمله سازمان یافته است. هیچ راهی وجود ندارد که کار مجرمین باشد.»

تاثیرگذاری پتیا روی اوکراین بسیار واضح و روشن است و در حالی که این ویروس به راحتی در شبکه ها جا به جا می شود اما فقط بخش های خاص و فقط داخل کشور اوکراین را مورد هدف قرار داده است.

گفته می شود که نقطه شروع ارائه این ویروس از نرم افزار حسابداری MeDoc بوده که با آپدیتی در روز سه شنبه، آغازگر حملات شده است. همچنین، این ویروس در صفحه اصلی یکی از خبرگزاری های اصلی اوکراین هم گنجانده شده بود.

معمولا ویروس های کامپیوتری فراتر از حدی که سازندگانشان توقع دارند پیش می روند و به سیستم هایی که اصلا مقصود نبوده ضربه می زنند اما پتیا خیلی هدفمند و آگاهانه برخی سازمان ها و انستیتوهای مهم اوکراین را مورد هدف خود قرار داده.

موضوعات سیاسی و مناقشات بین دو کشور، روسیه را تبدیل به مضنون شماره یک کرده. مداخلات نظامی فعال روسیه در اوکراین از سال 2014 و پس از برکناری ویکتور یانوکوویچ، سبب شده که اوکراین حالا رابطه خوبی با همسایه خود نداشته باشد.

در دسامبر سال 2015، نیروگاه برق اوکراین هم مورد حمله قرار گرفته بود که باز هم در آن دوره همه باور داشتند هکرهای روسی مسبب آن هستند. قضیه زمانی جالب تر می شود که بدانید همزمان با انتشار پتیا و ایجاد هرج و مرج در کشور، ماکسیم شاپوول، کلنل اوکراینی نیز در کیِف توسط خودروی بمب گذاری شده ای کشته شد.

همه این شواهد اما اکنون مورد تایید نیستند و هیچ اتصالی میان این دو حمله دیروز و روسیه دیده نمی شود. شاید یک کشور دیگر با سوء قصد این ویروس را منتشر کرده و شاید هم یک گروه از هکرهای نیازمند صرفا دنبال کسب درآمد بوده اند.

مطالب مرتبط

ضعف امنیتی سرورهای شرکت MeDoc اوکراین، عامل اصلی انتشار باج افزار Petya است

همان طور که می دانید از چند روز قبل ویروس جدیدی به نام «پتیا» (Petya) به طور گسترده وارد سیستم های کامپیوتری شده و بحران جدیدی را در جوامع امنیتی به راه انداخته. حال «جاناتان نیکولز» محقق امنیتی می گوید آسیب پذیری خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار... ادامه مطلب

مقامات اوکراین، کشور روسیه را متهم اصلی حمله باج افزار Petya می دانند

نهاد امنیتی اوکراین ملقب به SBU، روسیه را مسئول حمله سایبری اخیر ویروس پتیا (Petya) می داند. SBU می گوید اطلاعات به دست آمده، ارتباط بین حمله اخیر و موارد دیگری که در ماه دسامبر میلادی زیرساخت های شهر کیف را هدف قرار دادند، نشان می دهند. مقامات اوکراین معتقدند فقدان مکانیسم واقعی برای ایمن... ادامه مطلب

بازیابی بخشی از دیتای رمزگذاری شده توسط پتیا ممکن شد

کارشناسان موسسه تحقیقاتی Positive Technologies موفق شده اند فایل هایی که در حمله آخرین نسخه از باج افزار پتیا به نام NotPetya رمزگزاری شده بودند را رمزگشایی یا دی کریپت نمایند. این محققان امیدوارند که با ساده سازی راهکارهای تکنیکی به خدمت گرفته برای این منظور، به کاربران بیشتری امکان دهند که از مزایای فعالیت های تحقیقاتی... ادامه مطلب

اطلاعیه مهم مرکز ماهر در مورد باج افزار Petya و روش مقابله با آن

همان طور که می دانید باج افزار پتیا (Petya) که با نام GoldenEye نیز شناخته می شود، از هفته پیش سیستم های کامپیوتری کشورهای مختلف از جمله اوکراین، روسیه، اسپانیا، فرانسه، انگلیس و هند را آلوده کرده. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نیز در همین رابطه، اطلاعیه ای را منتشر ساخته... ادامه مطلب

کارشناسان امنیتی موفق شدند باج افزار «پتیا» را کرک کنند

اگر تا به حال واژه باج افزار به گوشتان نخورده باید بگوییم که این عبارت به نوعی بدافزار اشاره دارد که داده های ما را به شیوه ای نامطلوب رمزگذاری می کند. این بدافزار در واقع داده های شما را بدون اجازه یا اطلاع تان رمزگذاری می کند و کلید دسترسی به آنها را نیز در اختیار... ادامه مطلب

روسیه اتهام دست داشتن در حملات سایبری «پتیا» را رد می کند

دولت بریتانیا اخیراً کشور روسیه را به دست داشتن در حملات سایبری پتیا متهم کرده که طی ماه ژوئن 2017، خسارات فراوانی به بسیاری از زیرساخت های سراسر جهان وارد نمودند و بسیاری از شرکت ها را با ضررهای چندین میلیون دلاری مواجه کردند. لرد احمد، سخنگوی وزارت امور خارجه بریتانیا می گوید گرچه این حملات... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x