بحران ویروس Petya؛ ابزار حمله سایبری تمام عیاری که در قالب یک باج افزار پنهان شده است

روز گذشته کشور اوکراین توسط یک باج افزار با نام پِتیا (Petya) دچار اختلالات گسترده شد. کسپرسکی لبز می گوید که تقریبا 60 درصد تمام سیستم های کامپیوتری آلوده به این باج افزار، در اوکراین واقع شده اند که نسبت به دیگر مناطق بسیار بیشتر است، اما بدافزار فوق با سرعت زیادی در حال انتشار در دیگر کشورهاست.

این هک گسترده بسیاری از زیرساخت های اساسی و مهم کشور اوکراین نظیر بانک های مرکزی، فرودگاه ها، سیستم مترو و حتی نیروگاه اتمی چرنوبیل را درگیر خود ساخت.

هدف اصلی همه این حملات، پول در آوردن بوده، اما گویا پتیا در کار خود چندان موفق عمل نکرده است. باج افزارها معمولا مخفیانه سیستم هایی را مورد حمله قرار می دهند و از صاحبان آن سیستم که ممکن است یک شرکت بزرگ باشد، درخواست مبلغی می کند.

Mobit

تصور کنید که کامپیوتر شما با همه اطلاعات داخلش قفل شود و اگر مبلغ مشخصی نپردازید اجازه باز کردن آن به شما داده نشود. پتیا اما به دلایل مختلفی نظیر متکی بودن به یک آدرس ایمیل ساده خیلی سریع از کار افتاده. حساب بیتکوین مرتبط با پتیا تا پایان حملات فقط 10 هزار دلار پول جمع آوری کرده که برای حملات باج افزارها رقم بسیار اندکی است.

این اتفاق سوالی ناخوشایند را به ذهن می آورد: اگر مقصود از حمله روز گذشته پول نبوده باشد چطور؟ اگر حمله کننده ها فقط می خواستند به اوکراین ضربه بزنند چطور؟ اولین بار نیست که اوکراین مورد حملات سایبری قرار می گیرد، حملاتی که عمدتا گفته می شود از سوی روسیه بوده. اما اولین بار است که حمله سایبری در قالب یک باج افزار و با این وسعت صورت می گیرد.

از آنجایی که ویروس در اوکراین به شدت مخرب ظاهر شده، بسیاری از پژوهشگران باور دارند که پتیا صرفا یک باج افزار ساده نبوده که هدفش کسب درآمد برای توسعه دهندگانش باشد. در حقیقت پتیا یک حمله سایبری همه جانبه به اوکراین بوده. متیو سوییچ می گوید: «تظاهر به باج افزار بودن می کند در حالی که یک حمله سازمان یافته است. هیچ راهی وجود ندارد که کار مجرمین باشد.»

تاثیرگذاری پتیا روی اوکراین بسیار واضح و روشن است و در حالی که این ویروس به راحتی در شبکه ها جا به جا می شود اما فقط بخش های خاص و فقط داخل کشور اوکراین را مورد هدف قرار داده است.

گفته می شود که نقطه شروع ارائه این ویروس از نرم افزار حسابداری MeDoc بوده که با آپدیتی در روز سه شنبه، آغازگر حملات شده است. همچنین، این ویروس در صفحه اصلی یکی از خبرگزاری های اصلی اوکراین هم گنجانده شده بود.

معمولا ویروس های کامپیوتری فراتر از حدی که سازندگانشان توقع دارند پیش می روند و به سیستم هایی که اصلا مقصود نبوده ضربه می زنند اما پتیا خیلی هدفمند و آگاهانه برخی سازمان ها و انستیتوهای مهم اوکراین را مورد هدف خود قرار داده.

موضوعات سیاسی و مناقشات بین دو کشور، روسیه را تبدیل به مضنون شماره یک کرده. مداخلات نظامی فعال روسیه در اوکراین از سال 2014 و پس از برکناری ویکتور یانوکوویچ، سبب شده که اوکراین حالا رابطه خوبی با همسایه خود نداشته باشد.

در دسامبر سال 2015، نیروگاه برق اوکراین هم مورد حمله قرار گرفته بود که باز هم در آن دوره همه باور داشتند هکرهای روسی مسبب آن هستند. قضیه زمانی جالب تر می شود که بدانید همزمان با انتشار پتیا و ایجاد هرج و مرج در کشور، ماکسیم شاپوول، کلنل اوکراینی نیز در کیِف توسط خودروی بمب گذاری شده ای کشته شد.

همه این شواهد اما اکنون مورد تایید نیستند و هیچ اتصالی میان این دو حمله دیروز و روسیه دیده نمی شود. شاید یک کشور دیگر با سوء قصد این ویروس را منتشر کرده و شاید هم یک گروه از هکرهای نیازمند صرفا دنبال کسب درآمد بوده اند.

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟