بحران ویروس Petya؛ ابزار حمله سایبری تمام عیاری که در قالب یک باج افزار پنهان شده است

روز گذشته کشور اوکراین توسط یک باج افزار با نام پِتیا (Petya) دچار اختلالات گسترده شد. کسپرسکی لبز می گوید که تقریبا 60 درصد تمام سیستم های کامپیوتری آلوده به این باج افزار، در اوکراین واقع شده اند که نسبت به دیگر مناطق بسیار بیشتر است، اما بدافزار فوق با سرعت زیادی در حال انتشار در دیگر کشورهاست.

این هک گسترده بسیاری از زیرساخت های اساسی و مهم کشور اوکراین نظیر بانک های مرکزی، فرودگاه ها، سیستم مترو و حتی نیروگاه اتمی چرنوبیل را درگیر خود ساخت.

هدف اصلی همه این حملات، پول در آوردن بوده، اما گویا پتیا در کار خود چندان موفق عمل نکرده است. باج افزارها معمولا مخفیانه سیستم هایی را مورد حمله قرار می دهند و از صاحبان آن سیستم که ممکن است یک شرکت بزرگ باشد، درخواست مبلغی می کند.

تصور کنید که کامپیوتر شما با همه اطلاعات داخلش قفل شود و اگر مبلغ مشخصی نپردازید اجازه باز کردن آن به شما داده نشود. پتیا اما به دلایل مختلفی نظیر متکی بودن به یک آدرس ایمیل ساده خیلی سریع از کار افتاده. حساب بیتکوین مرتبط با پتیا تا پایان حملات فقط 10 هزار دلار پول جمع آوری کرده که برای حملات باج افزارها رقم بسیار اندکی است.

این اتفاق سوالی ناخوشایند را به ذهن می آورد: اگر مقصود از حمله روز گذشته پول نبوده باشد چطور؟ اگر حمله کننده ها فقط می خواستند به اوکراین ضربه بزنند چطور؟ اولین بار نیست که اوکراین مورد حملات سایبری قرار می گیرد، حملاتی که عمدتا گفته می شود از سوی روسیه بوده. اما اولین بار است که حمله سایبری در قالب یک باج افزار و با این وسعت صورت می گیرد.

از آنجایی که ویروس در اوکراین به شدت مخرب ظاهر شده، بسیاری از پژوهشگران باور دارند که پتیا صرفا یک باج افزار ساده نبوده که هدفش کسب درآمد برای توسعه دهندگانش باشد. در حقیقت پتیا یک حمله سایبری همه جانبه به اوکراین بوده. متیو سوییچ می گوید: «تظاهر به باج افزار بودن می کند در حالی که یک حمله سازمان یافته است. هیچ راهی وجود ندارد که کار مجرمین باشد.»

تاثیرگذاری پتیا روی اوکراین بسیار واضح و روشن است و در حالی که این ویروس به راحتی در شبکه ها جا به جا می شود اما فقط بخش های خاص و فقط داخل کشور اوکراین را مورد هدف قرار داده است.

گفته می شود که نقطه شروع ارائه این ویروس از نرم افزار حسابداری MeDoc بوده که با آپدیتی در روز سه شنبه، آغازگر حملات شده است. همچنین، این ویروس در صفحه اصلی یکی از خبرگزاری های اصلی اوکراین هم گنجانده شده بود.

معمولا ویروس های کامپیوتری فراتر از حدی که سازندگانشان توقع دارند پیش می روند و به سیستم هایی که اصلا مقصود نبوده ضربه می زنند اما پتیا خیلی هدفمند و آگاهانه برخی سازمان ها و انستیتوهای مهم اوکراین را مورد هدف خود قرار داده.

موضوعات سیاسی و مناقشات بین دو کشور، روسیه را تبدیل به مضنون شماره یک کرده. مداخلات نظامی فعال روسیه در اوکراین از سال 2014 و پس از برکناری ویکتور یانوکوویچ، سبب شده که اوکراین حالا رابطه خوبی با همسایه خود نداشته باشد.

در دسامبر سال 2015، نیروگاه برق اوکراین هم مورد حمله قرار گرفته بود که باز هم در آن دوره همه باور داشتند هکرهای روسی مسبب آن هستند. قضیه زمانی جالب تر می شود که بدانید همزمان با انتشار پتیا و ایجاد هرج و مرج در کشور، ماکسیم شاپوول، کلنل اوکراینی نیز در کیِف توسط خودروی بمب گذاری شده ای کشته شد.

همه این شواهد اما اکنون مورد تایید نیستند و هیچ اتصالی میان این دو حمله دیروز و روسیه دیده نمی شود. شاید یک کشور دیگر با سوء قصد این ویروس را منتشر کرده و شاید هم یک گروه از هکرهای نیازمند صرفا دنبال کسب درآمد بوده اند.

مطالب مرتبط

پاتک مایکروسافت به هکرها؛ ردموندی‌ها کنترل ۶ دامنه فیشینگ را به دست گرفتند

مایکروسافت با دریافت مجوز از دادگاه شش دامنه مخرب را توقیف کرد. هکرها از این دامنه‌ها برای حملات فیشینگ با موضوع کرونا و کلاهبرداری از کاربران آفیس ۳۶۵ استفاده می‌کردند.طبق اسناد دادگاه که توسط سایت ZDNet رویت شده، مایکروسافت گروه هکی را شناسایی کرده که مشتریان این شرکت را از دسامبر سال گذشته میلادی هدف... ادامه مطلب

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟