ردپای کره شمالی در حمله سایبری واناکرای

ردپای کره شمالی در حمله سایبری واناکرای
تاریخ انتشار : ۲۳ مهر ۱۳۹۶

مشاور امور حقوقی شرکت مایکروسافت اعلام کرده است که در حمله سایبری اخیر موسوم به باج افزار واناکرای، ردپای هکرهای کره شمالی دیده می شود.

 به گزارش گرداب، حمله سایبری در سال گذشته بوسیله باج افزار و بدافزار معروفی بنام واناکرای (WannaCry) به کشورها، سازمان ها و شرکت های بسیاری حمله کرد و خسارات جبران ناپذیری را برای آنها برجای گذاشت.

حمله سایبری باج افزار و بد افزار واناکرای به طور قطع یکی از مهلک ترین حملاتی است که در سال های اخیر صورت گرفته است. بعنوان مثال، باج افزار مذکور توانست بخش های سلامت و بهداشت و خدمات بیمارستان های انگلستان را برای چندین روز از کار بیندازد و عمل های جراحی بسیاری از شهروندان را مختل کرده و یا به تعویق بیندازد.

برد اسمیت – مشاور امور حقوقی شرکت مایکروسافت – با شناسایی هویت عوامل این حمله، انگشت اتهام را به سوی هکرهای کره شمالی به نشانه رفته است و در واقع این کشور را مسئول و عامل حمله واناکرای اعلام کرده است.

طبق گزارش های منتشر شده، بد افزار واناکرای حدود ۲۰۰ هزار رایانه و سیستم را در بیش از ۱۵۰ کشور در جهان مورد حمله قرار داده و اطلاعات خصوصی و محرمانه آنها را به سرقت برده و یا از آنها سوءاستفاده کرده است.

پس از حمله بد افزار واناکرای، نیل مهتا – پژوهشگر و محقق حوزه امنیت شرکت گوگل – نیز اظهار کرده است که میان کد مورد استفاده در این بد افزار و ابزار هک گروه لازاروس متعلق به کره شمالی، شباهتی کشف شده است.

بر اساس اخبار و آمار منتشر شده، آمار حملات سایبری و هک در سال جاری میلادی ۲۰۱۷، به اوج خود رسیده است و و تقریبا می توان گفت هر روزه خبرهای آن از گوشه و کنار جهان به گوش می رسد. انگلستان و اسپانیا جز نخستین کشورهایی بودند که رسما به عنوان قربانی این حملات شناسایی شدند.

از بزرگترین قربانیان حملات این بد افزار می توان به سازمان ملی تامین بهداشت و درمان (NHS) انگلستان، فدکس، دویچه بان، وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه و همچنین بزرگترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا اشاره کرد.

باج افزار واناکرای WannaCry  با استفاده از حفره های امنیتی که در ویندوز وجود دارد، فایل های کاربران را رمزگذاری کرده و برای جلوگیری از حذف داده ها، ۳۰۰ دلار به صورت بیت کوین طلب می کند.

برد اسمیت در ادامه سخنانش بر لزوم تشکیل کنوانسیونی بین المللی به منظور جلوگیری از حملات سایبری احتمالی در آینده تاکید کرد و به وضوح عنوان کرد که این حملات بخصوص در سال جاری میلادی درصد بالایی از شهروندان و کاربران عادی را نشانه گرفته و تحت تاثیر قرار داده است و مجامع بین المللی باید هرچه سریعتر برای مقابله با این معضل چاره ای بیندیشند.

با اینکه این حمله سایبری رایانه های مبتنی بر ویندوز را هدف قرار داد بود، اما هم اکنون مایکروسافت آنقدرها هم از این مساله متضرر نشده و بدین وسیله برای ترغیب کاربرانش به نصب و استفاده از نسخه های به‌روزرسانی شده و جدید خود استفاده کرده است.