ابعاد جدید حمله هکرها به سازمان خدمات بهداشت ملی انگلستان و یازده کشور دیگر

دیروز باج افزارها به سیستم های سازمان خدمات بهداشت ملی بریتانیا حمله کردند و کار پزشکان و پرستاران را مختل نمودند. مقامات دولتی اعلام کردند که افراد در موارد اورژانسی از منزل خارج شوند. چند کشور دیگر نیز مورد حمله سایبری قرار گرفته اند.

به گزارش کلیک، برای اولین بار در انگلستان گزارش شد، دسترسی هکرها به کامپیوترهای خدمات بهداشت ملی یا همان NHS! این اتفاق به گونه ای رخ داد که کل سیستم به هم ریخت. به بیماارن گفته شد که در منل بمانند، پزشکان و پرستاران قادر به دسترسی به ایمیل و یا پرونده های پزشکی بیماران نبودند و به صورت دستی یادداشت برداری می کردند. هکرها خواستار باج بودند، آن ها خواستار پرداخت بیت کویین بودند.

مشخص شده است که این حمله محدود نبوده است و حداقل در یازده کشور دیگر نیز حمله سایبری گزارش شده است و سیستم های زیادی را فلج کرده است.

هنوز خیلی چیزهاست که نمی دانیم و در خبرهای بعدی در این مورد بیشتر خواهیم گفت. اما آنچه تا کنون فهمیدیم این است که :

این باج افزار دقیقا چگونه کار می کند؟

همانگونه که از نام آن پیداست باج افزار مانند گروگان گیر عمل می کند.

هنگامی که کامپیوتر شما به باج افزار آلوده می شود، حمله می تواند چند کار را انجام دهد: یک روش معمول این است که فایل های شما را رمزگذاری می کند و یا به زبان های مختلف که تنها هکر رمز آن را دارد تبدیل می کند. در خیلی از مواقع، شما حتی نمی فهمید که مورد حمله قرار گرفته اید، تا زمانی که بخواهید یک فایل را باز کنید.

یک روش مخرب تر اتفاقی است که برای انگلستان افتاده است: باج افزار کل سیستم شما را رمزگذاری می کند. در طول حمله سایبری امروز در بریتانیا، تصویر زمینه یک کامپیوتر با یک پیام که درخواست ۳۰۰ دلار بیت کویین در ازای رمزگشایی فایل ها جایگزین شده بود.  چیزی شبیه به این نیز در سیستم بیمارستان  لس آنجلس چند ماه پیش اتفاق افتاده بود. بیمارستان مجبور شده بود ۱۷ هزار دلار پرداخت کند.

در اینجا شما تصویر کامپیوتری که تصویر زمینه اش تغییر یافته بود را مشاهده می کنید.

حمله به چیزی که Wanna Decryptor یا WannaCry یا WCRY نامیده می شود متکی بود. این نوع از حملات به سختی کشف می شوند، به ویژه زمانی که هکرها سرعت آن را افزایش می دهند.

کامپیوترها چگونه آلوده شده اند؟

از طرق مختلف. از بسیاری از راه ها.

در صورتی که یک نرم افزار آلوده و یا حتی یک PDF آلودهر ا دانلود کنید، هکرها می توانند باج افزار را روی سیستم شما سوار کنند. هکرها با یک ایمیل فیشینگ، کاربران را به وب سایت آلوده هدایت می کنند.

در این مورد خاص، هکرها یک فایل با پسوند zip را برای کاربر ارسال می کنند. کاربر قربانی بر روی آن کلیک می کند و همین یک کلیک کافی است تا کامپیوترهای آنان آلوده شود. حمله در اینجا خاتمه نمی یابد. باج افزار در کل بیمارستان گسترش می یابد و کامپیوترهای شبکه را آلوده می کند. چرا که ممکن است دیگر کاربران نیز بر روی همان نرم افزاری که کاربر اول دانلود کرده است کلیک کند.

حال بیمارستان باید چه اقدامی بکند؟

هرچند مطمئن نیستیم، اما به نظر می رسد که هکرها از یک آسیب پذیری در سیستم عامل ویندوز سواستفاده کرده اند. مایکروسافت چند ماه قبل در مورد این آسیب پذیری می دانست و بسیار آهسته سیستم عامل را به روز رسانی کردند، چرا که باید سیستم عامل خود را ارزیابی می کردند.

مایکروسافت در مورد این آسیب پذیری می دانست، چرا که توسط پیمانکار سابق آژانس امنیت ملی، ادوارد اسنودن افشا شد: ظاهرا سرویس نظارت ایالات متحده از آن برای مقاصد خود استفاده می کند.

چه کسی پشت این حمله است؟

محققان استدل های مختلفی را بررسی کردند ولی هنوز شواهدی کمی در دسترس است. تا الان به نظر می رسد که کار، کار مجرمان است و یک قدرت خارجی پشت این اتفاق نیست. محققان به خوبی می دانند که ابزار اصلی هک توسط یک گروه که کارگزار سایه نامیده می شود به بیرون درز کرد که ابزار آنلاین NSA را به سرقت برده بودند. ولی آن ها نمی دانند کهاین گروه کارگزاران سایه چه کسانی هستند یا اینکه آیا ان ها این حمله را تدارک دیدند!

چه کسانی تاکنون خسارت دیده اند؟

سازمان خدمات بهداشت ملی بریتانیا قربانی اصلی است.بیش از چهل بیمارستان و مراکز بهداشتی در سرتاسر انگلستان متاثر شده اند و کامپیوترهای بسیاری از کارکنان رمزگذاری شده است و دسترسی به پرونده های پزشکی بیماران ممکن نیست، برنامه های زمانبندی و ایمیل های داخلی همه رمزگذاری شده اند. حداقل شانزده بیمارستان در کشور خسارت دیده اند. مقامات دولتی هشدار داده اند که مردم در خانه ها بمانند مگر اینکه یک مساله پزشکی اورژانسی رخ دهد.

بیمارستان های اسکاتلند و ولز نیز تحت تاثیر قرار گرفته اند. ناظران به سرعت کشف کردند که NHS تنها سازمانی نیست که خسارت دیده است و سازمان های دیگری نیز در سراسر بریتانیا دچار خسارت شده اند.

در همین حال، مرکز ملی کریپتولوژک اسپانیا گزارش داده است که بخشی از سازمان اطلاعات این کشور مورد حمله گسترده باج افزار قرار گرفته است. در تلفونیکای مادرید، مسئولین امنیتی دستور به خاموش کردن کامپیوترها و قطع اتصال وای فای کرده اند.

همچنین طبق گزارش ها، پرتغال، ترکیه، ویتنام، آلمان، ژاپن  و روسیه نیز مورد حمله سایبری باج افزارها قرار گرفته اند.

شرکت خدمات تحویل چند ملیتی آمریکایی (FexEx ) نیز اعلام کرده است که سیستم های آن هم قربانی هکرها شده اند.

یک دیدگاه