باج‌افزار: تلفات جانبیِ حمله جهانیِ واناکرای

24 اردیبهشت 1399 باج‌افزار: تلفات جانبیِ حمله جهانیِ واناکرای

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شاید با خود بگویید آلوده شدن دستگاه خودپرداز یا تابلوی جدول زمانی فرودگاه‌ها و حتی آن ماشین ژتونی[1] که از مشتریان درخواست باج (آن هم به بیت‌کوین) می‌کند همگی یک مشت افسانه‌ی محلی است. با این حال، مردم کل جهان چنین چیزی را سه سال پیش به چشم دیدند. بله، مسبب آن هم باج‌افزار اپیدمیکی به نام واناکرای[2] بود. دیروز (12 می) روزِ مبارزه با باج‌افزار بود. ما نیز تصمیم گرفتیم این فرصت را مغتنم شمرده تا مروری داشته باشیم بر موارد عجیب و غریب این اپیدمی. با ما همراه بمانید.

چه کسی حتی فکر آلوده کردن یک پایانه پرداختی با باج‌افزار می‌توانست به ذهنش خطور کند؟ حقیقت این است که سازندگان واناکرای برای بدافزار خود هدف‌های سرراست و واضح را انتخاب نکردند. این بدافزار در واقع از طریق رایانه‌های شخصی و معمولی وارد شبکه‌ها شد و هر دستگاهی را که می‌شد در پروتکل SMB آسیب‌پذیریِ پچ‌نشده‌ای ازش پیدا کند آلوده کرد. این بدان معناست که این باج‌افزار حتی آن دستگاه‌هایی را که برای باج گرفتن به حد کافی حاوی اطلاعات باارزش نبودند (یا نمی‌توانستند حاوی چنین اطلاعاتی باشند) نیز آلوده کرد و اینجاست که می‌گوییم تر و خشک با هم می‌سوزد (چون آلوده کردن آن‌ها نوعی تلفات جانبی محسوب شد).

 انواع دیگر بدافزار هم بود که کارکرد مشابهی با واناکرای داشته باشند؛ اما هیچیک از حیث سرعت و گستردگی شیوع به پای واناکرای هم نمی‌رسیدند. سازندگان کریپتورهای دیگر همگی به لحاظ دقت در هدف کمبود داشتند. بنابراین، برخی اوقات دستگاه‌هایی که برای مهاجمین هیچ دستاورد مالی ندارند هنوز هم قربانی باج‌افزارها می‌شوند. امروز افزایش آلودگی دستگاه‌های مختلف توسط باج‌افزارها حاکی از این است که چقدر قربانیان چنین حملاتی می‌توانند رندوم و تصادفی باشند.

  1. تجهیزات پزشکی

عکس منتشر شده در مجله‌ی فوربز نمایشگر یک دستگاه پزشکی را نشان می‌دهد که برای ارتقای کیفیت تصویر گرفته‌شده از دستگاه ام‌آرآی استفاده می‌شود. این دستگاه کارش ردیابی جریان ماده حاجب پزشکی[3] بیمار است. دیگر نیازی به گفتن نیست که به موقع ارائه دادن تشخیص بیماریِ فرد با ام‌آر‌آی چقدر می‌تواند اهمیت داشته باشد. و حالا اگر چنین دستگاهی درست وسط کار خود، آلوده شود چه؟

  1. دوربین‌های ثبت تخلفات راهنمایی رانندگی

حملات سایبری حتی خیلی پیش از واناکرای گریبان دوربین‌هایی را که کارشان ضبط و ثبت تخلفات راهنمایی رانندگی بود گرفته‌اند. اما همیشه این حملات حول محور دسترسی قانونی یا خرابکاری می‌چرخید. با این حال، 590 درایور در ایالت ویکتوریای استرالیا حتی می‌توانند از این بدافزار بخاطر نجاتشان از پرداخت کلی جریمه تشکر هم بکنند. به گزارش ITNews، دوربین‌های آلوده همچنان کارایی داشتند. پلیس اما به دوربین‌هایی که یک‌جورهایی دستکاری شده بود نتوانست اعتماد کافی را بکند و از این رو به شواهد ضبط شده برای جریمه‌ها استناد نکرد.

  1. دستگاه‌های خودپرداز

واناکرای دستگاه‌های خودپرداز همه‌جای دنیا را آلوده کرد. نصب مجدد سیستم عامل دستگاه‌های خودپرداز آلوده را ریستور کرد اما این کار اصولاً بسیار زمانبر است (خصوصاً اگر این آلودگی به طور وسیعی رخ داده باشد). علاوه بر این، چنین دستگاه‌هایی معمولاً به یک شنبه وصلند و همان میزان تحت محافظت قرار می‌گیرند؛ بنابراین اگر یکی از آن‌ها آلوده شود باید فاتحه بقیه را هم خواند. اگرچه وجوه نقدی ذخیره‌شده داخل دستگاه‌های خودپرداز به هیچ‌وجه در خطر بود اما بسیاری از بانک‌ها باید سخت تلاش می‌کردند تا شبکه‌های دستگاه‌ ATM خود را از نو می‌ساختند- دیگر این را نگوییم که چقدر نام و اعتبارشان سر این موضوع لکه‌دار شد.

  1. نمایشگرهای ورود و خروج

واناکرای حتی نمایشگرهای ورود و خروج در ایستگاه‌های قطار و فرودگاه را نیز آلوده کرد. بعید است در این بخش کسی بتواند باج بدهد- به طور حتم هیچ اطلاعات باارزشی در چنین دستگاه‌های ذخیره نمی‌شود. با این وجود، ریستور کردن چنین صفحاتی کلی هزینه و زمان برد. نمایشگرهای خراب در ایستگاه‌های قطار و فرودگاه‌ها نیز می‌توانند مسافرین را کلی به دردسر بیاندازند. و اگر مسافرین –به دلیل وجود بدافزار- نتوانند به موقع به مقصد خود برسند چه کسی مسئولیت این اتفاق را بر عهده خواهد گرفت؟

  1. نمایشگرهای تبلیغاتی در فضای آزاد

حتی بیلبوردها هم قربانی واناکرای شدند. این اتفاق باعث شد تا رهگذران کلی این تبلیغات را مسخره کنند و تازه گزارشات بسیاری هم دریافت شد مبنی بر تقاضای تعویض یا تعمیر این نمایشگرها. و در این میان تنها آگهی‌کننده‌ها بودند که اعتبارشان خدشه‌دار شد. از اینها گذشته، فکر کنید این نمایشگرهای تبلیغاتی در ازای نمایش آگهی‌ها از افراد و سازمان‌ها پول گرفتند و در عوضش فقط پیام‌های باج‌افزاری نشان می‌دهند. چنین مشکلاتی همچنین می‌تواند باعث شود شرکت‌ها دیگر از چنین سرویس‌هایی تبلیغاتی استفاده نکنند.

  1. پایانه‌های پرداختی پارکینگ

فکرش را بکنید دارید برمی‌گردید به پارکینگ عمومی و می‌بینید در پایانه پرداخت از شما باج خواسته شده است. حالا دیگر شما نمی‌توانید پول پارکینگ را پرداخت کنید و این بدان معناست که آن میله قرمز و سفید مخصوص ورود و خروج خودروها وقتی دارید سعی می‌کنید از گاراژ بیرون بروید بالا نمی‌رود. البته در چنین موقعیتی تنها قربانی اپراتور پارکینگ است. هر کسی که این روزها نتواند در پارکینگ‌های عمومی پارک کند و یا به موقع از آنجا بیرون نرود عملکرد تأسیسات پارکینگ را زیر سوال می‌برد.

  1. دستگاه‌های فروش بلیت

ماشین‌های فروش بلیت هم قربانی واناکرای شدند. برای مثال، در سان‌فرانسیسکو دستگاه‌های بلیتِ سیستم متروی BART در پی حمله باج‌افزاری Mamba دو روز از کار افتاد. مهاجمین از اپراتور ترانزیت درخواست 73 هزار دلار کردند. با این حال، متصدی مسئول (که حالا قربانی باج شده بود) به پرداخت پول رضایت نداد و در نتیجه آژانس حمل و نقل شهری سانفرانسیسکو مجبور شد تا زمان تعمیر دستگاه‌ها بلیت‌های مترو را مجانی ارائه دهد.

راهکارهای اجرایی

دستگاه‌هایی که ناخواسته درگیر ماجرای اخاذی شدند تعدادشان بسیار بود زیرا اپراتورهای آن‌ها هیچ نیازی نمی‌دیدند راهکارهای محافظتی را آپدیت کرده و  بروزرسانی سیستم‌عامل‌هایشان را به موقع انجام دهند. بر اساس آنچه در بخش اجرایی شاهدش بودیم، بسیاری از افراد نمی‌دانند این نوع تجهیزات کامپیوتری بیش نیستند و احتمال دارد انواع مختلفی از ویندوزها را اجرا کنند؛ این ویندوزها می‌توانند نشان‌دهنده‌ی آسیب‌پذیری‌هایی باشند که ریشه‌شان در خود خانواده‌ی سیستم‌عاملشان است.

بنابراین، اگر شرکت شما از چنین نوع تجهیزاتی استفاده می‌کند پس توصیه‌ی ما به شما موارد زیر است:

  • این دستگاه‌ها را به زیرشبکه‌های مجزا انتقال دهید تا آن‌ها را یک‌جورهایی از سایر کامپیوترها جدا کرده باشید.
  • هر چند وقت یکبار پچ‌های سیستم‌عامل را نصب کنید.
  • راهکارهای محافظتیِ مناسبی را نصب کنید.

Kaspersky Embedded Systems Security ما حتی از کامپیوترهای داخل دستگاه‌های خودپرداز، پایانه‌های خرید و سایر دستگاه‌های مشابه نیز محافظت می‌کند.

 

[1] دستگاهی که پول در سوراخش می‌اندازید و کالای مورد نظر را از آن دریافت می‌کنید.

[2] WannaCry

[3] ماده‌ای است که برای افزایش کنتراست مایعات و ساختارها در تصویربرداری پزشکی بکار می‌رود.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    8,187,400 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,727,400 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    2,729,350 ریال10,917,400 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,092,400 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,092,400 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    5,457,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    9,828,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد