مقامات اوکراین، کشور روسیه را متهم اصلی حمله باج افزار Petya می دانند

نهاد امنیتی اوکراین ملقب به SBU، روسیه را مسئول حمله سایبری اخیر ویروس پتیا (Petya) می داند. SBU می گوید اطلاعات به دست آمده، ارتباط بین حمله اخیر و موارد دیگری که در ماه دسامبر میلادی زیرساخت های شهر کیف را هدف قرار دادند، نشان می دهند. مقامات اوکراین معتقدند فقدان مکانیسم واقعی برای ایمن سازی تراکنش های مالی و رمزگشایی فایل های قفل شده توسط این ویروس، نشان می دهد اصلاً باج خواهی در کار نبوده و هدف مهاجمین، تخریب کسب و کار ها و دولت این کشور بوده است.

روسیه هم به این اتهامات پاسخ داده و ادعای هرگونه مشارکت در این حملات را رد کرده. البته شاید بتوان حق را به روس ها داد، چون باج افزار پتیا به برخی سازمان های این کشور نیز آسیب زیادی وارد کرده است. این موضوع نشان می دهد انتشار ویروس کاملاً هدفمند بوده، ضمن اینکه محققین امنیتی نیز نقش روسیه در این حملات را محتمل نمی دانند.

در جریان نفوذ باج افزار پتیا طی هفته گذشته، حساب ایمیلی که راهنمای رمزگشایی فایل را برای قربانیان می فرستاد نیز مسدود شد، به همین دلیل SBU معتقد است مهاجمین انگیزه مالی نداشته و صرفاً با هدف تخریب، به انتشار این ویروس اقدام کرده اند. در ماه دسامبر 2016 پتیا با حمله به اوکراین توانست سیستم های مالی، حمل و نقل و انرژی این کشور را از کار بیندازد و حتی برق شهر کیف را نیز قطع کند.

گفتنیست به خاطر ماهیت این نوع حملات سایبری، تشخیص دقیق مهاجم واقعاً ناممکن است؛ طی سال های اخیر کشور روسیه به عنوان متهم اصلی اینگونه حملات مطرح بوده، اما از آنجا که مهاجمین به راحتی موقعیت مکانی خود را مخفی کرده و می توانند کدهای خاصی را برای رد گم کردن وارد ویروس نمایند، شناسایی عامل اصلی میسر نیست.

malltina hamrah-mechanic

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟