موج جدیدی از حملات سایبری باجافزار «واناکریپت» که در هفتههای اخیر میلیونها رایانه را در 75 کشور جهان آلوده کرده در راه است. از طرف دیگر شواهد حاکی از آن است که واناکریپت بخشی از یک حربه سایبری برای حمله به کشورهای رقیب آمریکا و انگلیس است، مثلا بیش از 75درصد از حملات اخیر به زیرساختهای روسیه بودهاند. این در حالی است که «واناکریپت2» بلافاصله وارد اینترنت شده و در حال گرفتن قربانیان بیشتری است که میتواند حمله سایبری را وارد فاز تازهای کند. به گزارش روزنامه دیلیتلگراف، یک کارشناس ۲۲ ساله مرموز امنیت سایبری که در حال حاضر به خاطر کشف این ویروس توسط رسانههای انگلیسی قهرمان ناشناس خوانده میشود، هشدار داده بود واناکریپت ظرف دیروز و امروز موج جدیدی از حملات مخرب را به رایانههای گوشه و کنار جهان آغاز میکند. این کارشناس ناشناس با نام مستعار «فن بدافزار» (MalwareTech) در وبلاگش نوشته است: «نسخه اول این ویروس خنثی شد اما در نسخه دوم به احتمال زیاد نقص نسخه اول برداشته میشود و فقط با به روزرسانی سریع سیستم عامل میتوان امنیت داشت. هکرها میتوانند این ویروس را تا جایی ارتقا دهند که جلوی آنتی ویروسها را بگیرند».
او همچنین به شبکه بیبیسی گفته است یک حمله غیرقابل توقف دیگر در پیش است، چرا که ویروسنویسان واناکریپت میتوانند پول هنگفتی از این باجافزار به دست آورند و دلیلی برای آنکه کارشان را متوقف کنند، ندارند. اینکه آنها کد ویروس را عوض کرده و دوباره شروع کنند برایشان خیلی راحت است. این باجافزار دادهها را رمز کرده، سپس درخواست 300 دلار در قالب پول الکترونیکی بیتکوین در قبال رمزگشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند. همچنین اگر تا 3 روز مبلغ پرداخت نشود میزان درخواستی آنها 2 برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نشود، دادههای رمز شده حذف خواهند شد. واناکریپت همچنین یک فایل با نام !Please Read Me!. txt به جا میگذارد که شامل متنی است که اعلام میکند چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود. کاهش استفاده از سیستم عاملهای ضعیف نظیر ویندوز XP و به روز کردن نرمافزارهای سیستم دفاعی رایانه از مهمترین راههای مقابله با این باجافزار است. در همین حال وزیر دفاع انگلیس دیروز اعلام کرد دولتش قصد صرف حدود ۵۰ میلیون پوند برای بهبود امنیت سیستمهای کامپیوتری سازمان خدمات بهداشت ملی را داشته و هشدار داد این سازمان با یکی از 3 تهدید بزرگ پیش روی این کشور روبهرو است. مایکل فالون بعد از حمله اول گفت: «ما 9/1 میلیارد پوند برای حفاظت بهتر از خود علیه تهدید سایبری کنار گذاشتیم و بخش بزرگی از این مبلغ به سازمان NHS اختصاص پیدا کرد».
توطئه آمریکایی- انگلیسی
ادوارد اسنودن، کارگزار سابق دستگاه جاسوسی آمریکا که در روسیه به سر میبرد، به همراه چندین کارشناس امنیت سایبری دیگر آژانس امنیت ملی ایالات متحده (NSA) را درباره این حمله سایبری مقصر برشمردهاند. او در توئیت خود مهمترین دستگاه شنود و رصد آمریکا را متهم کرده که با وجود اطلاع داشتن از استفاده باجافزار جدید از ابزارهای نرمافزاری متعلق به سازمان سیا در حملات گسترده اخیر اقدامی در مقابل آن انجام نداده است. به گفته اسنودن، آژانس امنیت ملی آمریکا سال گذشته متوجه شده بود متدهایش برای هک کردن به سرقت رفتهاند اما از برنامهنویسانش نخواست کدهای یادشده را قفل کنند و در عین حال با سکوت درباره اهداف احتمالی باجافزار واناکریپت، همدست آن محسوب میشود.
بانک مرکزی، راهآهن، وزارت کشور و بسیاری از دیگر سازمانهای دولتی روسیه آماج اصلی حملات این باجافزار بودهاند. به گزارش خبرآنلاین، اینکه سیستمهای آمریکایی آلوده نشده یا گزارش آلوده شدن آن پخش نشده است در کنار توزیع غیرمنتظره بسته امنیتی برای ویندوز ارتقا نیافته ایکس پی از سوی مایکروسافت سرنخهای توطئهای آمریکایی هستند.
همچنین دعوای مقامات انگلیسی بر سر آلوده شدن برخی سیستمهای بهداشت و درمان به این باجافزار شاید به این دلیل بوده باشد که آنها فکر میکردند سیستم ویندوز ایکسپی در بخشهای مهم پزشکی خود نداشته باشند و به همین دلیل برآشفتهاند. از سوی دیگر دستکاری باجافزار توسط یک انگلیسی 22 ساله با نام مستعار MalwareTech و قهرمان خواندن او برای اینکه توانسته جلوی توسعه آن را بگیرد، نشان میدهد انگلیسیها سوار بر ماجرا هستند و مدیریت ماجرا را بر عهده دارند. مایکروسافت مدتهاست مرگ ویندوز ایکسپی را اعلام کرده و از عدم پشتیبانی آن خبر داده است اما اینکه بلافاصله وارد عمل شده تا جلوی باگ موجود در SMBv را بگیرد، میتواند نتایج حمله را روشن کند. این داستان همچنین نشاندهنده این واقعیت است که آژانسهای اطلاعاتی بهجای هشدارهای امنیتی درباره باگهای نرمافزاری، ابزار مخصوص حمله را برای خود میسازند بدون اینکه کاربران و شرکتها از آن خبر داشته باشند و ممکن است یک باگ کوچک سالها زیست کند و قربانی بگیرد، بدون اینکه غولهای نرمافزاری مانند مایکروسافت درباره آن بدانند یا ترغیب به رفع باگ شوند!
ضربالاجل تایلند به فیسبوک
دولت تایلند از سال 2014 که طی یک کودتا روی کار آمده، فیلتر اینترنت را شدت بخشیده است و بر همین اساس کمیسیون ملی ارتباطات تایلند اعلام کرده که اگر حتی یک صفحه «غیرقانونی» باقی بماند ما فورا راههای قانونی پیگیری این مساله علیه فیسبوک را بررسی میکنیم. دولت نظامی تایلند همچنین از تعیین ضربالاجل 4 روزه برای فیسبوک خبر داد و گفت: این رسانه اجتماعی تا ساعت ۱۰ روز سهشنبه مهلت دارد این صفحات را پاک کند. تایلند یکی از معدود کشورهایی است که «وفاداری به خاندان سلطنتی» در آن قوانین بسیار شدیدی دارد.