حمله باج‌افزار WannaCry به سرور‌های ال جی

شرکت ال جی تولید‌کننده لوازم الکترونیکی مصرفی جهان تایید کرد که بخشی از سیستم‌ها و سرور‌های این شرکت مورد حمله باج‌افزار واناکرای (WannaCry) قرار گرفته است که این شرکت را مجبور کرده تا سیستم‌ها و سرور‌های خود را خاموش کند. در همین راستا کارشناسان هشدار داده اند، این امر احتمالا آغاز یک حمله دیگر باج افزار WannaCry باشد.

سازمان امنیت کره جنوبی اعلام کرد کد ویروسی که در مراکز خدمات ال جی الکترونیک به کار برده شده با کد ویروس واناکری یکسان است. منابع مختلف اعلام کرده اند، این مشکل نخست در کیوسک های سلف سرویس این شرکت ردیابی شده است.

باج‌افزار واناکرای (WannaCry) را گروهی از هکرها از اسلحه‌خانه سایبری آژانس امنیت ملی آمریکا (NSA) سرقت کرده‌اند و از آن علیه شهروندان و نهادهای مختلفی چون دولت‌ها، بیمارستان‌ها، بنگاه‌های اقتصادی (مانند FedEx در ایالات متحده، Telefonica در اسپانیا و MegaFon، یک سازمان ارتباطی در روسیه) در سراسر دنیا استفاده کردند.

طبق گزارش‌های شرکت امنیتی کسپراسکی، کشورهایی که در میان ۱۵۰ کشور آلوده شده، بیشترین آسیب را از این بدافزار دیده اند، روسیه، اوکراین، هند و تایوان هستند. گفته می‌شود این ویروس به بیش از ۳۰۰ هزار سیستم ویندوزی راه پیدا کرده و آن‌ها را آلوده کرده است.

پیش از این «مارکوس هاتچینز» محقق امنیتی، برای جلوگیری از انتشار بیشتر بدافزار، ویروس کشی را کشف کرده بود. همچنین شرکت مایکروسافت، در یک اقدام بسیار عجیب، در آغاز این حملات، برای نسخه‌های قدیمی ویندوز خود، یا همان ویندوزهای XP، یک Patch اصلاحی منتشر کرد؛ در حالی که از حدود سه سال پیش این ویندوز به صورت رسمی کنار گذاشته شده است. با این وجود، باج‌افزار WannaCry همچنان به فعالیت خود ادامه می‌دهد و سیستم‌های ناامن را مورد هدف قرار داده و آلوده می‌کند.

حال این باج‌افزار دوباره ظهور کرده و این‌بار کیوسک‌های سلف سرویس در شرکت LG Electronic واقع در کره جنوبی را آلوده کرده است. یکی از سخنگو‌های شرکت LG به وبسایت ZDNet گفته است: از روز ۱۴ آگوست تا به امروز با تاخیر‌هایی در برخی از مراکز خدماتی مواجه بودیم که با همکاری سازمان امنیت کره جنوبی (KISA) کد‌های مخرب را بررسی کردیم و به این نتیجه رسیدیم که برخی از سیستم‌ها و سرور‌های شرکت به باج‌افزار WannaCry آلوده شده است. به محض اینکه باج‌افزار در شبکه کشف شد، LG از دسترسی این باج‌افزار به مرکز خدمات جلوگیری کرد و مانع از گسترش تروجان به سایر قسمت های سازمان شد. این شرکت می گوید هیچ‌گونه اطلاعاتی از بین نرفته و هیچ هزینه ای به مهاجمین و هکر‌ها پرداخت نشده است.

بر اساس گفته‌های شرکت ال جی، تمام پایانه‌های پذیرش خودکاری که به باج‌افزار WannaCry آلوده شده بودند پس از دو روز کاری دوباره وارد سیستم شدند و فعالیت خود را بی عیب و نقص شروع کردند. همچنین تمامی به روز رسانی‌ها و آپدیت‌های امنیتی پایانه‌های پذیرش خودکار به صورت کامل انجام شده است. این اقدام شرکت ال جی نشان می‌دهد که سیستم‌ها و سرور‌های شرکت پیش از حمله WannaCry پچ و آپدیت‌های امنیتی را در خود نداشتند؛ به همین خاطر شرکت ال جی پیش از این در معرض آسیب نرم‌افزار‌های مخرب مانند WannaCry و دیگر بدافزارهایی که از پروتکل شبکه VPN Server (SMB) v1 برای گسترش خود استفاده می‌کنند، قرار گرفته بود.

شرکت ال جی و سازمان امنیت کره جنوبی (KISA) با همکاری یکدیگر در تلاش هستند تا بدانند باج‌افزار WannaCry چگونه و از چه طریقی وارد شبکه مرکز خدمات و کیوسک‌های سلف سرویس شده و آن‌ها را آلوده کرده‌اند.

در حال حاضر هیچ تأییدیه رسمی از هیچ گروهی مبنی بر انجام حمله اصلی WannaCry در ماه وجود ندارد اما هر دو شرکت خصوصی سایبری و تحقیقاتی سازمان های دولتی کره شمالی - همسایگی جغرافیایی کره جنوبی به عنوان مقصران اصلی تا به امروز شناخته شده‌اند.

بر اساس گزارشات Blockchain، به طور کلی هکرهای پشتیبانی کننده از واناکرای مبلغ ۱۴۰ هزار دلار در قالب بیت‌کوین در قبال کلیدهای رمزنگاری شده از قربانیان خود دریافت کرده اند اما تقریباً سه ماه به حساب های بیت کوین خود که قربانیان مبالغ خواسته شده را به آنها واریز کرده بودند، دست نزدند. طبق بات توئیتری دنبال کننده پرداخت های باجگیری واناکرای، تنها ۳۳۰ قربانی ۳۰۰ دلار واریز کرده اند که روی هم رفته به ۱۴۰ هزار دلار می رسد.