نویسنده: نيره ساري
موج حملات سايبري در ابعاد جهاني رو به گسترش است و در حالي كه دولتها، تمام توان خود را براي مقابله با بدافزار و باجافزارها به كار گرفتهاند، بحران حملات سايبري در داخل با بيتوجهي و كمكاري از سوي دولت مواجه شده است. هر چند كه برخي مدعي هستند، اقدامات لازم جهت جلوگيري از انتشار باج افزار و كاهش خسارت ناشي از آن، از سوي تيمهاي امداد و نجات مركز ماهر (مراكز آپا) مستقر در استانهاي كشور انجام ميشود، اما اطلاعرساني نكردن كافي و غيرمفيد باعث شده تا افرادي كه به اين تهديدات و باجافزارها آلوده شدهاند، حتي راه مقابله با آن را پيدا نكنند و در نهايت مجبور شده باج لازم را كه از حدود 600 هزار تومان تا يكميليون و 200 هزار تومان براي باجافزار واناكريپت و 15 ميليون تومان براي باجافزار جاف بهصورت بيت كوين پرداخت كنند.
چند روزي است كه اخباري از حمله سايبري گسترده توسط باجافزارهاي wannacrypt و Jaff به هزاران كامپيوتر در سراسر دنيا را شنيديم، ويروسي كه نزديك به 300 هزار كامپيوتر را در ۱۵۰ كشور جهان، از جمله ايران هدف قرار داد، بيآنكه اطلاعرساني و اقدامات پدافندي جهت مقابله با اين تهديد سايبري در كشور ما از سوي دولت ديده شود.
دو باجافزار ذكر شده ويروسهاي بسيار خطرناكي هستند كه به گفته كارشناسان فضاي مجازي و رسانه در دسته كرمهاي اينترنتي قرار ميگيرند؛ چراكه كرمهاي اينترنتي نيازي به انتشار توسط فرد به فرد از طريق رايانامه ندارند و در شبكه به صورت خودكار جابهجا و منتشر ميشوند. فعاليت اين كرم باجافزار به اين صورت است كه پس از آلوده كردن سيستم، دادهها را رمز ميكند و سپس درخواست 300 دلار در قالب پول الكترونيكي بيت كوين براي بازگشايي و دسترسي صاحب دادهها به آنان ميدهد همچنين تا سه روز اگر اين هزينه پرداخت نشود مبلغ دو برابر ميشود و اگر مبلغ تا هفت روز پرداخت نشود، تمام دادهها حذف ميشوند.
پاي آژانس امنيت ملي امريكا در ميان است
در منابع خبري آمده كه اين كار ممكن است مربوط به گروهي ناشناخته به نام «شدو بروكرز» باشد كه تقريباً يك ماه پيش مدعي شد آژانس امنيت ملي امريكا را هك و يكي از بدافزارهايي را كه اين نهاد امنيتي توليد كرده منتشر كرده است. آنها ميخواستند كدهاي مخرب را به حراج بگذارند، اما سرانجام آنها را به طور رايگان منتشر كردند. هرچند كه آژانس امنيت ملي امريكا در اينباره اظهار نكرد، اما كارشناسان معتقد بودند برخي از اين بدافزارهايي كه به دست اين گروه افتاده واقعي، اما قديمي هستند.
گروه شدو بروكرز كمي بعد سعي كرد آنچه را از آژانس امنيت ملي امريكا به دست آورده در يك حراج آنلاين به فروش برساند. آنها سپس گذرواژه بدافزار را در اينترنت منتشر كردند و گفتند اين كار را در اعتراض به رياست جمهوري دونالد ترامپ انجام دادهاند. تحقيقات روي سه اكانت مرتبط با اين حمله سايبري نشان داده كه تاكنون به هكرها حدود ۳۰ هزار دلار پول پرداخت شده است.
برخي كارشناسان امنيت سايبري احتمال ارتباط كره شمالي با حمله سايبري اخير را مطرح كردهاند و جالب اين بوده كه در مورد اتهام ارتباط با حمله سايبري اخير اظهارنظري نكرده است.
كارشناسان آزمايشگاه هائوري كرهجنوبي كه فعاليتهاي سايبري كره شمالي را نيز زير نظر دارد، گفتهاند شواهدي كه اين مؤسسه به دست آورده با اطلاعاتي كه روز گذشته شركتهاي سيمانتك و كاسپرسكي، از توليدكنندگان عمده نرم افزارهاي ضد ويروس، در مورد منشأ «باجافزار» اخير انطباق دارد. اين دو مؤسسه گفته بودند كه برخي از كدهاي موجود در نسخه اوليه باج افزار واناكراي با برنامههاي مورد استفاده «گروه لازاروس» بيشباهت نبوده است، اما كشف شواهد بيشتري در اين زمينه را ضروري ميدانند.
اختلال در سازمانهاي دولتي دنيا
اين حمله سايبري باعث اختلال در كار سازمانهاي دولتي، كارخانههاي خودروسازي، بانكها و مؤسسات خدمات درماني شده است.
گفته ميشود در بريتانيا نظام خدمات درماني ضربه شديدي خورده است. كاركنان تصاويري از صفحه نمايش خود همرساني كردهاند كه در آنها باجافزار دسترسي به اطلاعات را قفل كرده و براي باز كردن قفل درخواست ۳۰۰ دلار باج دارد كه بايد با بيتكوين پرداخته شود. بانك مركزي روسيه اعلام كرده است كه در اين كشور چند بانك هدف قرار گرفتهاند. شركت خودروسازي رنو در فرانسه يكي ديگر از مؤسسات بزرگي است كه اعلام كرده هدف اين حمله قرار گرفته است. اين در حالي است كه طي اين چند روز كه كشورهاي مختلف درگير اين باجافزارها شدهاند، تمامي توان خود را براي مقابله با اين باجافزارها به كار بستهاند. مراكز سرت و حتي مايكروسافت يك پچ بهروزرسان براي سيستم عامل ويندوز و راههاي مقابله براي جلوگيري از اخاذي براي مقابله با اين بدافزارها ارائه كردهاند تا كاربران با به روزرسانيهاي جديدي كه در اختيارشان قرار گرفته در برابر رخنههاي احتمالي از خود محافظت كنند.
كمتوجهي دولت در مقابله با باجافزارهاي رايانهاي
اما متأسفانه در ايران دولت يازدهم كمتوجهي و كمكاري بسياري در راستاي تقويت مراكز حفاظت شده رخ داده است، در حالي كه طبق گزارشها مراكز پيشبينيشده براي تأمين امنيت سايبري كشور با كمترين پيشرفت روبهرو بودهاند. روح الله مؤمن نسب، كارشناس فضاي مجازي در گفتوگو با «جوان» در اينباره به نكته جالبي اشاره كرده است و ميگويد در ميان صدها كشور، كرهجنوبي و شمالي از جمله مناطقي هستند كه كمترين آسيب را از اين حمله سايبري متحمل شدهاند. وي با اشاره به اينكه اين بمبهاي ديجيتالي به جهت آسيبرساندن طراحي و در نهايت توسط سايرين در جهان پخش ميشود، تأمين امنيت توسط زيرساختهاي داخلي از جمله شبكه ملي اطلاعات را بسيار مهم در مقابله با چنين حملههايي ميداند.
مؤمن نسب تصريح ميكند: دولت در گام اول بايد از طريق دادگاههاي بينالمللي از آژانس امنيت ملي امريكا شكايت كند، از سوي ديگر اگر شبكه ملي اطلاعات ساخته و روي گيت وي اصلي كشور كنترل تبادل دادهها وجود داشت، الان سيستمهاي كمتري دچار آسيب ميشدند، اما كمكاري دولت در بحث شبكه ملي اطلاعات باعث شد تا ايران از جمله كشورهايي باشد كه متحمل بيشترين آسيب شود و در رديف اول آسيبپذيري قرار گيرد. پر واضح است كه تأمين امنيت اطلاعات كشور، سازمانها و مردم در محيط امروزي كه از شبكههاي بههمپيوسته تشكيل شده و جهان مجازي موازي جهان حقيقي به حساب ميآيد، كاري مشكل است و با ورود هر محصول هوشمند و هر ابزار نفوذ و جاسوسي بر مبناي فناوري اطلاعات اين كار سختتر نيز ميشود. همچنين با نگاه به رشد سريع حملات در شبكههاي رايانهاي تلاش براي مقاومسازي آنها در برابر حملات و در نظر گرفتن مسائل مربوط به پدافند غيرعامل امري حياتي محسوب ميشود. در اين مسير تقويت روحيه مردم، آگاهي دادن براي اجراي اين پدافند، علائم و نشانههاي حمله سايبري و راهكار مقابله با آن براي مردم امري ضروري محسوب ميشود. هرچند كه برخي منابع خبري نوشتهاند، اقدامات لازم جهت جلوگيري از انتشار باجافزار و كاهش خسارت ناشي از آن، از سوي تيمهاي امداد و نجات مركز ماهر (مراكز آپا) مستقر در استانهاي كشور انجام ميشود، اما برخي افراد كه سيستم آلوده به چنين باجافزارهايي دارند، ميگويند مراكز مقابله با اين تهديدات سايبري كشور عملاً نيمهتعطيل هستند و آنها نيز براي رفع اين معضل پيش آمده حتي نميدانند چگونه و با چه چيزي بايد مقابله كنند!
