واژه «باجافزا» شاید برای بسیاری از کاربران فضای مجازی تازگی داشته باشد. این روزها با انتشار اخباری در خصوص فعالیت گسترده یک باجافزار و حملات سایبری به سایتهای ارگانهای مهم اروپا از جمله سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است
واژه «باجافزا» شاید برای بسیاری از کاربران فضای مجازی تازگی داشته باشد. این روزها با انتشار اخباری در خصوص فعالیت گسترده یک باجافزار و حملات سایبری به سایتهای ارگانهای مهم اروپا از جمله سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، نگرانیهایی برای سازمانها و ارگانهای کلیدی ایجاد شده است. NHS در همین زمینه بیانیهای صادر کرده است و در آن اعلام کرده تا به حال ۱۶ بیمارستان در انگلیس به این باجافزار آلوده شدهاند. این اتفاق در بیمارستانهای انگلیس باعث ایجاد وضعیت اضطراری و لغو شدن قرار ملاقات بیماران با پزشکان شده و در عین حال کارکنان بیمارستانها قادر به استفاده از کامپیوترهای خود برای دسترسی به پروندههای بیماران نیستند. پزشک یکی از بیمارستانهای لندن که تحت تاثیر این باجافزار قرار گرفته در حساب کاربریاش نوشته است: «همهچیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عملهای جراحی کنسل شده است» مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) اعلام شده است. هکرها همچنین تهدید کردهاند که بیمارستانها تا ۱۵ مه فرصت دارند مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایلهایی که رمزگذاری شدهاند تا ۱۹ مه حذف خواهند شد. «جرمی هانت» وزیر بهداشت انگلیس در نشستی با حضور کارشناسان حوزه امنیت سایبری در جریان جزییات این حمله سایبری قرار گرفت و دفتر نخستوزیر انگلیس نیز اعلام کرد «ترزا می» شخصا این وضعیت به وجود آمده را تحت نظر دارد. کارشناسان میگویند مهمترین قربانیان این باجافزار، سیستمهایی هستند که همچنان از نسخههای قدیمی ویندوز مانند XP و Server 2003 استفاده میکنند.
روز گذشته سرهنگ دوم علی نیکنفس، رییس مرکز تشخیص و پیشگیری پلیس فتا در خصوص باجافزار wannacrypt هشدار داد و گفت: «در روز 12 مه 2017 (22 اردیبهشت 96) یک نمونه جدید از باجافزار wannacrypt به طور گستردهای تعداد زیادی از ارگانها و سازمانها را آلوده کرده است.» سرهنگ نیکنفس در خصوص اینکه چه کاربران یا سازمانهای تحت تاثیر این باجافزار قرار گرفتهاند، گفت: «تعدادی از سازمانها که بیشتر آنها در اروپا هستند متاثر از این باجافزار شدهاند. این باجافزار به سرعت در حال گسترش بوده و به تمامی قارهها نفوذ کرده است.» مرکز ماهر اعلام کرد از میان بیش از ۲۰۰ قربانی این باجافزار در کشور، بیشتر این آلودگیها در حوزه پزشکی و سلامت بوده که شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیمهای امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استانهای کشور در دست انجام است.
اما این نخستینبار نیست که پای باجافزارها به دنیای صفر و یک باز میشود. نخستینبار در سال 2012 باجافزاری با عنوان «روتون» شروع به فعالیت کرد. روتون بعد از اجرا در پیامی که به کاربر نشان میداد به او اعلام میکرد سیستم او برای کارهای غیرقانونی مورد استفاده قرار گرفته است و کاربر برای استفاده مجدد از سیستم خود باید مبلغی را به عنوان جریمه پرداخت میکرد. از سال ۲۰۱۵ تا به امروز این نوع حملات افزایش قابل توجهی داشتهاند. در این سال ۳۴۰ هزار حمله توسط باجافزار ثبت شده در حالی که در سال ۲۰۱۶ تعداد این نوع حملات به ۴۶۳ هزار رسیده، تعداد حملات سایبری باجافزارها در این 60سطح، به ندرت اتفاق میافتد و بر اساس آخرین آمار تاکنون این باجافزار در ۹۹ کشور گزارش شده است.
ساندیتلگراف روز گذشته به نقل از کارشناس امنیتی انگلیس اعلام کرد: یک حمله بزرگ سایبری ظرف ۲۴ ساعت آینده رخ خواهد داد. این کارشناس حمله بزرگ سایبری روز جمعه را نیز پیشبینی کرده بود؛ حملهای که در آن کامپیوترهای بیش از 100 کشور جهان مورد حمله این باجافزار قرار گرفتند و فعالیت موسسات مختلفی در نتیجه این جمله سایبری به حال تعلیق درآمد. نهادهای مختلف در امریکا، بریتانیا، ایتالیا، اسپانیا، پرتغال، روسیه، اوکراین، تایوان و ویتنام این حمله را گزارش کرده اند.
سیدهادی سجادی، معاون امنیت سازمان فناوری اطلاعات ایران با بیان اینکه نفوذ این باجافزار به سرعت در حال گسترش بوده و نهتنها در ایران بلکه برای بسیاری از کشورها نیز مشکلآفرین شده است، گفت: «مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) بهشدت در حال پیگیری این نفوذ است. براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باجافزار در سیستمهای کامپیوتری کشور اقدام کردیم. این دستورالعمل به تمامی سازمانها و نهادها ارسال شده است. در این زمینه به مدیران سازمانها اطلاعیه دادیم و از آنها خواستهایم که نسبت به بروزرسانی سیستمهای خود اقدام کنند. مهمترین مساله این است که مدیران نسبت به بروزرسانی نسخه ویندوز سیستمهای کامپیوتری اقدام کنند، این باجافزار ناشی از یک آسیبپذیری در سیستم عامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده بود اما بسیاری از کاربران این سیستم را بهروزرسانی نکردند.»
از جمله سازمانهای مهمی که به دنبال این حملات آسیب دیدهاند میتوان به سازمان ملی بهداشت امریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. برای جلوگیری از به وجود آمدن این مشکل برای کامپیوتر خودتان، آخرین بهروزرسانی مایکروسافت برای ویندوز را دریافت و نصب کنید.
منبع: اعتماد