هشدار نسبت به حمله سايبري جديد

واژه «باج‌افزا» شايد براي بسياري از كاربران فضاي مجازي تازگي داشته باشد. اين روزها با انتشار اخباري در خصوص فعاليت گسترده يك باج‌افزار و حملات سايبري به سايت‌هاي ارگان‌هاي مهم اروپا از جمله سازمان ملي بهداشت انگليس (NHS) كه يكي از قربانيان اصلي اين هك است، نگراني‌هايي براي سازمان‌ها و ارگان‌هاي كليدي ايجاد شده است. NHS در همين زمينه بيانيه‌اي صادر كرده است و در آن اعلام كرده تا به حال ۱۶ بيمارستان در انگليس به اين باج‌افزار آلوده شده‌اند. اين اتفاق در بيمارستان‌هاي انگليس باعث ايجاد وضعيت اضطراري و لغو شدن قرار ملاقات بيماران با پزشكان شده و در عين حال كاركنان بيمارستان‌ها قادر به استفاده از كامپيوترهاي خود براي دسترسي به پرونده‌هاي بيماران نيستند. پزشك يكي از بيمارستان‌هاي لندن كه تحت تاثير اين باج‌افزار قرار گرفته در حساب كاربري‌اش نوشته است: «همه‌چيز از كار افتاده است، هيچ نتيجه آزمايشي نداريم، هيچ گروه خوني در دسترس نيست، تمام عمل‌هاي جراحي كنسل شده است» مبلغ درخواستي از سوي هكرها براي باز كردن هر كامپيوتر حدود ۳۰۰ دلار (توسط بيت كوين) اعلام شده است. هكرها همچنين تهديد كرده‌اند كه بيمارستان‌ها تا ۱۵ مه فرصت دارند مبلغ درخواستي را پرداخت كنند. در غير اين صورت، تمام فايل‌هايي كه رمزگذاري شده‌اند تا ۱۹ مه حذف خواهند شد. «جرمي هانت» وزير بهداشت انگليس در نشستي با حضور كارشناسان حوزه امنيت سايبري در جريان جزييات اين حمله سايبري قرار گرفت و دفتر نخست‌وزير انگليس نيز اعلام كرد «ترزا مي» شخصا اين وضعيت به وجود آمده را تحت نظر دارد. كارشناسان مي‌گويند مهم‌ترين قربانيان اين باج‌افزار، سيستم‌هايي هستند كه همچنان از نسخه‌هاي قديمي ويندوز مانند XP و Server 2003 استفاده مي‌كنند.
روز گذشته سرهنگ دوم علي نيك‌نفس، رييس مركز تشخيص و پيشگيري پليس فتا در خصوص باج‌افزار wannacrypt هشدار داد و گفت: «در روز 12 مه ‌2017 (22 ارديبهشت 96) يك نمونه جديد از باج‌افزار wannacrypt به طور گسترده‌اي تعداد زيادي از ارگان‌ها و سازمان‌ها را آلوده كرده است.» سرهنگ نيك‌نفس در خصوص اينكه چه كاربران يا سازمان‌هاي تحت تاثير اين باج‌افزار قرار گرفته‌اند، گفت: «تعدادي از سازمان‌ها كه بيشتر آنها در اروپا هستند متاثر از اين باج‌افزار شده‌اند. اين باج‌افزار به سرعت در حال گسترش بوده و به تمامي قاره‌ها نفوذ كرده است.» مركز ماهر اعلام كرد از ميان بيش از ۲۰۰ قرباني اين باج‌افزار در كشور، بيشتر اين آلودگي‌ها در حوزه پزشكي و سلامت بوده كه شناسايي شده و اقدام جهت رفع آلودگي و پاكسازي آنها از سوي تيم‌هاي امداد و نجات مركز ماهر (مراكز آپا) مستقر در استان‌هاي كشور در دست انجام است.
اما اين نخستين‌بار نيست كه پاي باج‌افزارها به دنياي صفر و يك باز مي‌شود. نخستين‌بار در سال 2012 باج‌افزاري با عنوان «روتون» شروع به فعاليت كرد. روتون بعد از اجرا در پيامي كه به كاربر نشان مي‌داد به او اعلام مي‌كرد سيستم او براي كارهاي غيرقانوني مورد استفاده قرار گرفته است و كاربر براي استفاده مجدد از سيستم خود بايد مبلغي را به عنوان جريمه پرداخت مي‌كرد. از سال ۲۰۱۵ تا به امروز اين نوع حملات افزايش قابل توجهي داشته‌اند. در اين سال ۳۴۰ هزار حمله توسط باج‌افزار ثبت شده در حالي كه در سال ۲۰۱۶ تعداد اين نوع حملات به ۴۶۳ هزار رسيده، تعداد حملات سايبري باج‌افزارها در اين 60سطح، به ندرت اتفاق مي‌افتد و بر اساس آخرين آمار تاكنون اين باج‌افزار در ۹۹ كشور گزارش شده است.
ساندي‌تلگراف روز گذشته به نقل از كارشناس امنيتي انگليس اعلام كرد: يك حمله بزرگ سايبري ظرف ۲۴ ساعت آينده رخ خواهد داد. اين كارشناس حمله بزرگ سايبري روز جمعه را نيز پيش‌بيني كرده بود؛ حمله‌اي كه در آن كامپيوترهاي بيش از 100 كشور جهان مورد حمله اين باج‌افزار قرار گرفتند و فعاليت موسسات مختلفي در نتيجه اين جمله سايبري به حال تعليق درآمد. نهادهاي مختلف در امريكا، بريتانيا، ايتاليا، اسپانيا، پرتغال، روسيه، اوكراين، تايوان و ويتنام اين حمله‌ را گزارش كرده ‌اند.
سيدهادي سجادي، معاون امنيت سازمان فناوري اطلاعات ايران با بيان اينكه نفوذ اين باج‌افزار به سرعت در حال گسترش بوده و نه‌تنها در ايران بلكه براي بسياري از كشورها نيز مشكل‌آفرين شده است، گفت: «مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي (ماهر) به‌شدت در حال پيگيري اين نفوذ است. براين اساس نسبت به تنظيم دستورالعمل پيشگيري از نفوذ اين باج‌افزار در سيستم‌هاي كامپيوتري كشور اقدام كرديم. اين دستورالعمل به تمامي سازمان‌ها و نهادها ارسال شده است. در اين زمينه به مديران سازمان‌ها اطلاعيه داديم و از آنها خواسته‌ايم كه نسبت به بروزرساني سيستم‌هاي خود اقدام كنند. مهم‌ترين مساله اين است كه مديران نسبت به بروزرساني نسخه ويندوز سيستم‌هاي كامپيوتري اقدام كنند، اين باج‌افزار ناشي از يك آسيب‌پذيري در سيستم عامل ويندوز است كه مايكروسافت پيش از اين نيز در اين خصوص هشدار داده بود اما بسياري از كاربران اين سيستم را به‌روزرساني نكردند.»
از جمله سازمان‌هاي مهمي كه به دنبال اين حملات آسيب ديده‌اند مي‌توان به سازمان ملي بهداشت امريكا، شركت مخابراتي دولتي تله فونيكاي اسپانيا و شركت مشهور FedEx اشاره كرد.  براي جلوگيري از به وجود آمدن اين مشكل براي كامپيوتر خودتان، آخرين به‌روزرساني مايكروسافت براي ويندوز را دريافت و نصب كنيد.