روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شاید با خود بگویید آلوده شدن دستگاه خودپرداز یا تابلوی جدول زمانی فرودگاهها و حتی آن ماشین ژتونی[1] که از مشتریان درخواست باج (آن هم به بیتکوین) میکند همگی یک مشت افسانهی محلی است. با این حال، مردم کل جهان چنین چیزی را سه سال پیش به چشم دیدند. بله، مسبب آن هم باجافزار اپیدمیکی به نام واناکرای[2] بود. دیروز (12 می) روزِ مبارزه با باجافزار بود. ما نیز تصمیم گرفتیم این فرصت را مغتنم شمرده تا مروری داشته باشیم بر موارد عجیب و غریب این اپیدمی. با ما همراه بمانید.
چه کسی حتی فکر آلوده کردن یک پایانه پرداختی با باجافزار میتوانست به ذهنش خطور کند؟ حقیقت این است که سازندگان واناکرای برای بدافزار خود هدفهای سرراست و واضح را انتخاب نکردند. این بدافزار در واقع از طریق رایانههای شخصی و معمولی وارد شبکهها شد و هر دستگاهی را که میشد در پروتکل SMB آسیبپذیریِ پچنشدهای ازش پیدا کند آلوده کرد. این بدان معناست که این باجافزار حتی آن دستگاههایی را که برای باج گرفتن به حد کافی حاوی اطلاعات باارزش نبودند (یا نمیتوانستند حاوی چنین اطلاعاتی باشند) نیز آلوده کرد و اینجاست که میگوییم تر و خشک با هم میسوزد (چون آلوده کردن آنها نوعی تلفات جانبی محسوب شد).
انواع دیگر بدافزار هم بود که کارکرد مشابهی با واناکرای داشته باشند؛ اما هیچیک از حیث سرعت و گستردگی شیوع به پای واناکرای هم نمیرسیدند. سازندگان کریپتورهای دیگر همگی به لحاظ دقت در هدف کمبود داشتند. بنابراین، برخی اوقات دستگاههایی که برای مهاجمین هیچ دستاورد مالی ندارند هنوز هم قربانی باجافزارها میشوند. امروز افزایش آلودگی دستگاههای مختلف توسط باجافزارها حاکی از این است که چقدر قربانیان چنین حملاتی میتوانند رندوم و تصادفی باشند.
- تجهیزات پزشکی
عکس منتشر شده در مجلهی فوربز نمایشگر یک دستگاه پزشکی را نشان میدهد که برای ارتقای کیفیت تصویر گرفتهشده از دستگاه امآرآی استفاده میشود. این دستگاه کارش ردیابی جریان ماده حاجب پزشکی[3] بیمار است. دیگر نیازی به گفتن نیست که به موقع ارائه دادن تشخیص بیماریِ فرد با امآرآی چقدر میتواند اهمیت داشته باشد. و حالا اگر چنین دستگاهی درست وسط کار خود، آلوده شود چه؟
- دوربینهای ثبت تخلفات راهنمایی رانندگی
حملات سایبری حتی خیلی پیش از واناکرای گریبان دوربینهایی را که کارشان ضبط و ثبت تخلفات راهنمایی رانندگی بود گرفتهاند. اما همیشه این حملات حول محور دسترسی قانونی یا خرابکاری میچرخید. با این حال، 590 درایور در ایالت ویکتوریای استرالیا حتی میتوانند از این بدافزار بخاطر نجاتشان از پرداخت کلی جریمه تشکر هم بکنند. به گزارش ITNews، دوربینهای آلوده همچنان کارایی داشتند. پلیس اما به دوربینهایی که یکجورهایی دستکاری شده بود نتوانست اعتماد کافی را بکند و از این رو به شواهد ضبط شده برای جریمهها استناد نکرد.
- دستگاههای خودپرداز
واناکرای دستگاههای خودپرداز همهجای دنیا را آلوده کرد. نصب مجدد سیستم عامل دستگاههای خودپرداز آلوده را ریستور کرد اما این کار اصولاً بسیار زمانبر است (خصوصاً اگر این آلودگی به طور وسیعی رخ داده باشد). علاوه بر این، چنین دستگاههایی معمولاً به یک شنبه وصلند و همان میزان تحت محافظت قرار میگیرند؛ بنابراین اگر یکی از آنها آلوده شود باید فاتحه بقیه را هم خواند. اگرچه وجوه نقدی ذخیرهشده داخل دستگاههای خودپرداز به هیچوجه در خطر بود اما بسیاری از بانکها باید سخت تلاش میکردند تا شبکههای دستگاه ATM خود را از نو میساختند- دیگر این را نگوییم که چقدر نام و اعتبارشان سر این موضوع لکهدار شد.
- نمایشگرهای ورود و خروج
واناکرای حتی نمایشگرهای ورود و خروج در ایستگاههای قطار و فرودگاه را نیز آلوده کرد. بعید است در این بخش کسی بتواند باج بدهد- به طور حتم هیچ اطلاعات باارزشی در چنین دستگاههای ذخیره نمیشود. با این وجود، ریستور کردن چنین صفحاتی کلی هزینه و زمان برد. نمایشگرهای خراب در ایستگاههای قطار و فرودگاهها نیز میتوانند مسافرین را کلی به دردسر بیاندازند. و اگر مسافرین –به دلیل وجود بدافزار- نتوانند به موقع به مقصد خود برسند چه کسی مسئولیت این اتفاق را بر عهده خواهد گرفت؟
- نمایشگرهای تبلیغاتی در فضای آزاد
حتی بیلبوردها هم قربانی واناکرای شدند. این اتفاق باعث شد تا رهگذران کلی این تبلیغات را مسخره کنند و تازه گزارشات بسیاری هم دریافت شد مبنی بر تقاضای تعویض یا تعمیر این نمایشگرها. و در این میان تنها آگهیکنندهها بودند که اعتبارشان خدشهدار شد. از اینها گذشته، فکر کنید این نمایشگرهای تبلیغاتی در ازای نمایش آگهیها از افراد و سازمانها پول گرفتند و در عوضش فقط پیامهای باجافزاری نشان میدهند. چنین مشکلاتی همچنین میتواند باعث شود شرکتها دیگر از چنین سرویسهایی تبلیغاتی استفاده نکنند.
- پایانههای پرداختی پارکینگ
فکرش را بکنید دارید برمیگردید به پارکینگ عمومی و میبینید در پایانه پرداخت از شما باج خواسته شده است. حالا دیگر شما نمیتوانید پول پارکینگ را پرداخت کنید و این بدان معناست که آن میله قرمز و سفید مخصوص ورود و خروج خودروها وقتی دارید سعی میکنید از گاراژ بیرون بروید بالا نمیرود. البته در چنین موقعیتی تنها قربانی اپراتور پارکینگ است. هر کسی که این روزها نتواند در پارکینگهای عمومی پارک کند و یا به موقع از آنجا بیرون نرود عملکرد تأسیسات پارکینگ را زیر سوال میبرد.
- دستگاههای فروش بلیت
ماشینهای فروش بلیت هم قربانی واناکرای شدند. برای مثال، در سانفرانسیسکو دستگاههای بلیتِ سیستم متروی BART در پی حمله باجافزاری Mamba دو روز از کار افتاد. مهاجمین از اپراتور ترانزیت درخواست 73 هزار دلار کردند. با این حال، متصدی مسئول (که حالا قربانی باج شده بود) به پرداخت پول رضایت نداد و در نتیجه آژانس حمل و نقل شهری سانفرانسیسکو مجبور شد تا زمان تعمیر دستگاهها بلیتهای مترو را مجانی ارائه دهد.
راهکارهای اجرایی
دستگاههایی که ناخواسته درگیر ماجرای اخاذی شدند تعدادشان بسیار بود زیرا اپراتورهای آنها هیچ نیازی نمیدیدند راهکارهای محافظتی را آپدیت کرده و بروزرسانی سیستمعاملهایشان را به موقع انجام دهند. بر اساس آنچه در بخش اجرایی شاهدش بودیم، بسیاری از افراد نمیدانند این نوع تجهیزات کامپیوتری بیش نیستند و احتمال دارد انواع مختلفی از ویندوزها را اجرا کنند؛ این ویندوزها میتوانند نشاندهندهی آسیبپذیریهایی باشند که ریشهشان در خود خانوادهی سیستمعاملشان است.
بنابراین، اگر شرکت شما از چنین نوع تجهیزاتی استفاده میکند پس توصیهی ما به شما موارد زیر است:
- این دستگاهها را به زیرشبکههای مجزا انتقال دهید تا آنها را یکجورهایی از سایر کامپیوترها جدا کرده باشید.
- هر چند وقت یکبار پچهای سیستمعامل را نصب کنید.
- راهکارهای محافظتیِ مناسبی را نصب کنید.
Kaspersky Embedded Systems Security ما حتی از کامپیوترهای داخل دستگاههای خودپرداز، پایانههای خرید و سایر دستگاههای مشابه نیز محافظت میکند.
[1] دستگاهی که پول در سوراخش میاندازید و کالای مورد نظر را از آن دریافت میکنید.
[2] WannaCry
[3] مادهای است که برای افزایش کنتراست مایعات و ساختارها در تصویربرداری پزشکی بکار میرود.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.