۱۵۰ هزار دستگاه در بیش از ۱۵۰ کشور قربانی حمله سایبری

رئیس یوروپل به جزئیاتی از ابعاد حمله سایبری بی‌سابقه روزهای اخیر اشاره کرده است. احتمال می‌رود در روزهای آتی شمار قربانیان باز هم افزایش یابد. این حمله که هنوز مهار نشده، از حفره امنیتی شناخته‌‌شده‌ای استفاده می‌کند.

به گزارش سرویس بین الملل سیتنا، پلیس اروپا (یوروپل) اعلام کرد که حمله سایبری روز جمعه تا کنون ۲۰۰ هزار قربانی در بیش از ۱۵۰ کشور جهان گرفته است. رئیس یوروپل ابراز نگرانی کرد که شمار قربانیان طی روزهای آتی افزایش یابد.

به گفته‌ی راب وین‌رایت، رئیس پلیس اروپا، ویژگی خاص حمله‌ی اخیر این است که باج‌افزار همچون یک کرم کامپیوتری عمل می‌کند و بدین ترتیب آلودگی به صورت خودکار پخش می‌شود: «گستردگی آلودگی بی‌سابقه است. آخرین شمارش حاکی از بیش از ۲۰۰ هزار قربانی در دست‌کم ۱۵۰ کشور جهان است. بسیاری از قربانیان شرکت‌ها و سازمان‌های بزرگ خواهند بود».

وین‌رایت گفته است: «در حال حاضر با تهدیدی رو به گسترش روبه‌رو هستیم. شمار قربانیان در حال افزایش است. من نگران افزایش شمار قربانیان هستم؛ وقتی مردم صبح دوشنبه سر کار بروند و دستگاه‌ها را روشن کنند».

باج‌افزاری که از روز جمعه خبرساز شده، از حفره‌ای امنیتی در سیستم عامل ویندوز استفاده می‌کند. آژانس امنیت ملی آمریکا (NSA) از مدت‌ها قبل این حفره را می‌شناخته و در سکوت خبری از آن برای نفوذ به کامپیوترها و شبکه‌های کامپیوتری استفاده می‌کرده است. حال تبهکاران اینترنتی به این حفره دست یافته‌اند.

باج‌افزار یادشده سیستم عامل آلوده را قفل می‌کند. به کاربر وعده داده می‌شود که با پرداخت پول مجازی (بیت‌کوین) به حسابی مجازی سیستم بار دیگر در دسترس قرار می‌گیرد.

ده‌ها هزار رایانه در نزدیک به صد کشور جهان هدف یک حمله سایبری بی‌سابقه با انگیزه باج‌گیری قرار گرفته‌اند. ادوارد اسنودن احتمال می‌دهد آژانس امنیت ملی آمریکا در شکل‌گیری این حمله بی‌تقصیر نباشد.

مایکروسافت مدتی است بسته‌ی به‌روزرسانی برای بستن این حفره امنیتی را منتشر کرده است. برخی قربانیان از میان افرادی هستند که ویندوز دستگاه خود را به روز رسانی نکرده‌اند. از سوی دیگر میلیون‌ها کاربر در سراسر جهان به دلایل مختلف هنوز از نسخه‌های قدیمی ویندوز (مثلا XP) استفاده می‌کنند که پشتیبانی امنیتی از آنها سالهاست متوقف شده است.

پیش‌بینی می‌شود دو گروه عمده قربانی اصلی حملات اخیر باشند؛ یکی سازمان‌ها و نهادهای عریض و طویلی که به روز کردن سیستم عامل نصب‌شده روی دستگاه‌های‌شان نیازمند هماهنگی‌های زمانبر است و دیگری نهادها و سازمان‌هایی که به دلایل مالی همچنان از سیستم عامل‌های قدیمی استفاده می‌کنند. به عنوان نمونه سیستم درمانی بریتانیا که گفته می‌شود با مشکلات مالی فراوانی روبه‌روست، یکی از بخش‌هایی است که در روزهای اخیر از حمله سایبری در امان نبوده است.

کارشناسان امنیت سایبری نسبت به آلوده‌شدن شبکه‌های کامپیوتری نیروگاه‌ها، تأسیسات برق‌رسانی و آب‌رسانی یا نهادهای امدادرسان ابراز نگرانی می‌کنند.

انتهای پیام