هشدار نسبت به حمله سايبري جديد
واژه «باجافزا» شايد براي بسياري از كاربران فضاي مجازي تازگي داشته باشد. اين روزها با انتشار اخباري در خصوص فعاليت گسترده يك باجافزار و حملات سايبري به سايتهاي ارگانهاي مهم اروپا از جمله سازمان ملي بهداشت انگليس (NHS) كه يكي از قربانيان اصلي اين هك است، نگرانيهايي براي سازمانها و ارگانهاي كليدي ايجاد شده است. NHS در همين زمينه بيانيهاي صادر كرده است و در آن اعلام كرده تا به حال ۱۶ بيمارستان در انگليس به اين باجافزار آلوده شدهاند. اين اتفاق در بيمارستانهاي انگليس باعث ايجاد وضعيت اضطراري و لغو شدن قرار ملاقات بيماران با پزشكان شده و در عين حال كاركنان بيمارستانها قادر به استفاده از كامپيوترهاي خود براي دسترسي به پروندههاي بيماران نيستند. پزشك يكي از بيمارستانهاي لندن كه تحت تاثير اين باجافزار قرار گرفته در حساب كاربرياش نوشته است: «همهچيز از كار افتاده است، هيچ نتيجه آزمايشي نداريم، هيچ گروه خوني در دسترس نيست، تمام عملهاي جراحي كنسل شده است» مبلغ درخواستي از سوي هكرها براي باز كردن هر كامپيوتر حدود ۳۰۰ دلار (توسط بيت كوين) اعلام شده است. هكرها همچنين تهديد كردهاند كه بيمارستانها تا ۱۵ مه فرصت دارند مبلغ درخواستي را پرداخت كنند. در غير اين صورت، تمام فايلهايي كه رمزگذاري شدهاند تا ۱۹ مه حذف خواهند شد. «جرمي هانت» وزير بهداشت انگليس در نشستي با حضور كارشناسان حوزه امنيت سايبري در جريان جزييات اين حمله سايبري قرار گرفت و دفتر نخستوزير انگليس نيز اعلام كرد «ترزا مي» شخصا اين وضعيت به وجود آمده را تحت نظر دارد. كارشناسان ميگويند مهمترين قربانيان اين باجافزار، سيستمهايي هستند كه همچنان از نسخههاي قديمي ويندوز مانند XP و Server 2003 استفاده ميكنند.
روز گذشته سرهنگ دوم علي نيكنفس، رييس مركز تشخيص و پيشگيري پليس فتا در خصوص باجافزار wannacrypt هشدار داد و گفت: «در روز 12 مه 2017 (22 ارديبهشت 96) يك نمونه جديد از باجافزار wannacrypt به طور گستردهاي تعداد زيادي از ارگانها و سازمانها را آلوده كرده است.» سرهنگ نيكنفس در خصوص اينكه چه كاربران يا سازمانهاي تحت تاثير اين باجافزار قرار گرفتهاند، گفت: «تعدادي از سازمانها كه بيشتر آنها در اروپا هستند متاثر از اين باجافزار شدهاند. اين باجافزار به سرعت در حال گسترش بوده و به تمامي قارهها نفوذ كرده است.» مركز ماهر اعلام كرد از ميان بيش از ۲۰۰ قرباني اين باجافزار در كشور، بيشتر اين آلودگيها در حوزه پزشكي و سلامت بوده كه شناسايي شده و اقدام جهت رفع آلودگي و پاكسازي آنها از سوي تيمهاي امداد و نجات مركز ماهر (مراكز آپا) مستقر در استانهاي كشور در دست انجام است.
اما اين نخستينبار نيست كه پاي باجافزارها به دنياي صفر و يك باز ميشود. نخستينبار در سال 2012 باجافزاري با عنوان «روتون» شروع به فعاليت كرد. روتون بعد از اجرا در پيامي كه به كاربر نشان ميداد به او اعلام ميكرد سيستم او براي كارهاي غيرقانوني مورد استفاده قرار گرفته است و كاربر براي استفاده مجدد از سيستم خود بايد مبلغي را به عنوان جريمه پرداخت ميكرد. از سال ۲۰۱۵ تا به امروز اين نوع حملات افزايش قابل توجهي داشتهاند. در اين سال ۳۴۰ هزار حمله توسط باجافزار ثبت شده در حالي كه در سال ۲۰۱۶ تعداد اين نوع حملات به ۴۶۳ هزار رسيده، تعداد حملات سايبري باجافزارها در اين 60سطح، به ندرت اتفاق ميافتد و بر اساس آخرين آمار تاكنون اين باجافزار در ۹۹ كشور گزارش شده است.
سانديتلگراف روز گذشته به نقل از كارشناس امنيتي انگليس اعلام كرد: يك حمله بزرگ سايبري ظرف ۲۴ ساعت آينده رخ خواهد داد. اين كارشناس حمله بزرگ سايبري روز جمعه را نيز پيشبيني كرده بود؛ حملهاي كه در آن كامپيوترهاي بيش از 100 كشور جهان مورد حمله اين باجافزار قرار گرفتند و فعاليت موسسات مختلفي در نتيجه اين جمله سايبري به حال تعليق درآمد. نهادهاي مختلف در امريكا، بريتانيا، ايتاليا، اسپانيا، پرتغال، روسيه، اوكراين، تايوان و ويتنام اين حمله را گزارش كرده اند.
سيدهادي سجادي، معاون امنيت سازمان فناوري اطلاعات ايران با بيان اينكه نفوذ اين باجافزار به سرعت در حال گسترش بوده و نهتنها در ايران بلكه براي بسياري از كشورها نيز مشكلآفرين شده است، گفت: «مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي (ماهر) بهشدت در حال پيگيري اين نفوذ است. براين اساس نسبت به تنظيم دستورالعمل پيشگيري از نفوذ اين باجافزار در سيستمهاي كامپيوتري كشور اقدام كرديم. اين دستورالعمل به تمامي سازمانها و نهادها ارسال شده است. در اين زمينه به مديران سازمانها اطلاعيه داديم و از آنها خواستهايم كه نسبت به بروزرساني سيستمهاي خود اقدام كنند. مهمترين مساله اين است كه مديران نسبت به بروزرساني نسخه ويندوز سيستمهاي كامپيوتري اقدام كنند، اين باجافزار ناشي از يك آسيبپذيري در سيستم عامل ويندوز است كه مايكروسافت پيش از اين نيز در اين خصوص هشدار داده بود اما بسياري از كاربران اين سيستم را بهروزرساني نكردند.»
از جمله سازمانهاي مهمي كه به دنبال اين حملات آسيب ديدهاند ميتوان به سازمان ملي بهداشت امريكا، شركت مخابراتي دولتي تله فونيكاي اسپانيا و شركت مشهور FedEx اشاره كرد. براي جلوگيري از به وجود آمدن اين مشكل براي كامپيوتر خودتان، آخرين بهروزرساني مايكروسافت براي ويندوز را دريافت و نصب كنيد.