سایه تهدید در یک قدمی کاربران
سازندگان بدافزار واناکرای می‌خواهند ابزارهای بیشتری منتشر کنند
به عقیده عده‌ای از کارشناسان حوزه امنیت در چند ماه آینده باید در انتظار گونه جدیدی از حملات هکری باشیم. به واسطه آن‌که گروه هکری Shadow Brokers تهدید کرده است در چند ماه آینده ابزارهای هکری بیشتری را به شکل برخط منتشر خواهد کرد.

در یک هفته گذشته شاهد بروز یکی از بزرگ‌ترین حملات باج‌افزاری بودیم. حمله‌ای که تا به این لحظه چیزی در حدود 300 هزار سامانه کامپیوتر در سراسر جهان را قربانی خود ساخته است. در این میان کاربران ساکن در کشورهای روسیه، تایوان، اوکراین و هند جرء بیشترین قربانیان این حمله هکری بودند. حمله‌ای که به شکل صریح و بدون هیچ‌گونه علامت هشدار دهنده سامانه‌های کامپیوتری را قفل می‌کرد و به کاربران اجازه نمی‌داد به فایل‌های خود دسترسی داشته باشند. در ادامه پیغامی روی صفحه ظاهر می‌گشت و به کاربر اعلام می‌داشت که در ازای دسترسی به فایل‌ها باید باج مربوطه را به شکل بیت‌کوین پرداخت کند. این حمله باج‌افزاری تا به این لحظه دردسرهای بسیاری را برای سازمان‌های دولتی، کارخانه‌ها، سازمان‌های بهداشتی و حتا کارخانه‌های تولید خودرو به همراه داشته است.

مطلب پیشنهادی

آخرین اخبار درباره باج‌افزار سایبری واناکرای
هیچ روشی برای رمزگشایی فایل‌ها وجود ندارد

دامنه وخامت اوضاع به حدی بود که حتا تعدادی از بیمارستان‌های مستقر در کشور انگلستان مجبور شدند یکسری از نوبت‌های پذیرش شده متعلق به بیماران را لغو کنند. تحلیل‌های کارشناسان نشان داد این باج‌افزار که در قالب یک کرم اینترنتی به سراغ سامانه‌های کاربران رفته است از رخنه‌‌ای موسوم به Eternal Blue استفاده کرده است. رخنه‌ای که در اوایل فروردین ماه گروه هکری شادو بروکرز جزییات آن‌را منتشر کرده بودند. این گروه در پست‌هایی که تا به امروز منتشر کرده اعلام داشته است آژانس‌های دولتی به منظور نفوذ به سامانه‌های قربانیان از آسیب‌پذیری‌های موجود در سیستم‌عامل‌های مختلفی همچون ویندوز، اندروید و iOS استفاده کرده و حتا این توانایی را دارند تا به تلویزیون‌های هوشمندی تولید شده از سوی تولیدکنندگانی همچون سامسونگ نفوذ کنند. اما گروه هکری شادو بروکرز روز سه‌شنبه هفته گذشته تهدید کرد، در نظر دارد جزییات مربوط به ابزارهای هک بیشتری را به شکل برخط منتشر کند.

مطلب پیشنهادی

چگونه روترهای ایسوس را برای رفع مشکلات امنیتی به‌روزرسانی کنیم
پیش‌گیری از جدیدترین نقص امنیتی روترهای RT ایسوس

این گروه در یک پست وبلاگی نوشته است: «چه تفاوتی میان باج و فروش وجود دارد؟ فروش به معنای خرید کردن یا خرید نکردن است. در صورت خرید نکردن هیچ اتفاقی بدی رخ نمی‌دهد. باج نیز درست همانند آن است که شما در حال خرید کردن چیزی هستید. این رویکرد بد است؟ در ماه اوت ما جزییاتی در ارتباط با مسائل امنیتی را در قالب یک معامله دو طرفه در اختیار مردم قرار دادیم. ما یک گروه معامله‌گر هستیم و در نظر داریم ابزارهایی را برای فروش به مزایده بگذاریم. در این مزایده یا پیشنهادی خوبی مطرح می‌شود یا هیچ پیشنهادی مطرح نمی‌شود. حراج به معنای باج نیست. ما در سال 2013 یکسری مدارک و شواهد را در ارتباط با دیوارهای آتش منتشر کردیم. از ماه ژوئن به‌طور مستمر ابزارهای هک جدیدی را منتشر خواهیم کرد. در ماه آینده میلادی جزییات نفوذ به بانک‌های اطلاعاتی را مشاهده خواهید کرد که از شبکه توزیع و انتقال بین‌المللی سوئیفت استفاده کرده‌اند، همچنین اطلاعات مهمی در ارتباط با فعالیت‌های یکسری از کشورها را مشاهده خواهید کرد. اطلاعاتی که از سوی آژانس‌های دولتی جمع‌آوری شده است. در ادامه جزییاتی در ارتباط با مرورگرهای وب، مسیریاب‌ها، ابزارهای استخراج و جدیدترین راهکارها برای جمع‌آوری اطلاعات از درون سیستم‌عامل ویندوز 10 را مشاهده خواهید کرد.» 

در حالی که هیچ‌کس به درستی انگیزه و دلیل این گروه از افشای اطلاعات محرمانه را نمی‌داند، اما به نظر می‌رسد گروه فوق در تصمیم خود مصمم است. سخن‌گوی مایکروسافت گفته است از تصمیم این گروه هکری کاملا اطلاع داریم. به همین دلیل تیم‌های امنیتی این شرکت به منظور بررسی رخنه‌های احتمالی و اقدامات احتیاطی در آمادگی کامل به سر می‌برند. 

 

برچسب: 

مطالب پربازدید روز