امریکا و انگلیس هر دو مسئولیت حمله سایبری NotPetya که در سال گذشته اتفاق افتاد را به ارتش روسیه نسبت می دهند. کابینه ترامپ می گوید که این حمله ممکن است که پیامدهای بین المللی داشته باشد. اما آیا باج افزار NotPetya تا این حد ممکن است امنیت دنیا را به خطر بیندازد ؟

باج افزار NotPetya که هدفش بیشتر کمپانی های مالی و انرژی در کشور اکراین بود در ماه جوئن سال گذشته اتفاق افتاد. این حمله سایبری نتایج مخربی برای این کشور به بار آورد و همچنین شرکتهایی که شعبه ای در اکراین داشتند مانند Maersk و FedEX نیز از این صدمات در امان نماندند. برای مقال این حمله سایبری ضرر هنگفت ۳۰۰ میلیون دلاری به شرکت مرسک زد.

چندی پیش دولت امریکا یک بیانیه انتشار کرد که آن را ” مخربترین و پرهزینه ترین حمله سایبری در تاریخ ” نامیده بودند. کاخ سفید در این بیانیه اعلام کرد که میلیاردها دلار ضرر برای آسیا ، اروپا و امریکا در طی این حمله به بار آمده است.

دفتر مطبوعاتی کاخ سفید بیان کرد که این حمله بخشی از تلاش های کرملین برای بی ثبات کردن کشور اکراین بوده است. همچنین اضافه کردند که عواقبی برای ارتش روسیه خواهد داشت.

در ادامه کاخ سفید گفته است که ” این حمله سایبری بی پروایانه و بی قید و شرط بوده است که به همین دلیل عواقب بین المللی خواهد داشت.”

حملات سایبری به یکی از نگرانی های اصلی دولت ها به خصوص دولت ایالات متحده امریکا تبدیل شده است زیرا این نوع حملات و هک ها بر سیاست و اقتصاد دنیا تاثر می گذارد. البته نباید فراموش کنیم که دولت ایالات متحده خود اولین کشوری بود که از این نوع حملات بر علیه کشور دیگری استفاده کرد. آقای میکوهیپونن مدیر ارشد تکنولوژی در کمپانی اف سکیور در زمان حمله استاکس نت به تاسیسات اتمی ایران گفت که این بی اخلاقی و بی مسئولیتی آغازی تاریک در فضای سایبری و اینترنت است.

مرتبط : از جنگ اتمی به جنگ سایبری

در مجمع سالانه اطلاعات سنای امریکا ” WORLDWIDE THRETS” مدیر آژانس اطلاعات ملی امریکا آقای دن کوست گفت که اغلب حملات سایبری از طرف روسیه ، کره شمالی و چین می آیند.

این بیانیه دقیقا یک روز پس از خبر اعلام رسمی انگلیس مبنی بر ارتباط ارتش روسیه با باج افزار NotPetya می باشد. طاریق احمد وزیر امور خارجه در امنیت سایبری انگلیس نیز روسیه را عامل این حمله سایبری دانست و گفت که این حمله صدها میلیون پوند به اروپا خسارت وارد کرده است.

دولت اکراین گفت که شواهدی مبنی بر ارتباط هکرهای روسی در ماه جولای با این حمله سایبری در اختیار دارد. مقامات انگلیسی نیز اعلام کردند که هکرهای روسیه از باج افزار NotPetya برای حمله و تخریب اطلاعات و به وجود آوردن هرج و مرج استفاده کرده است.

این بد افزار به گونه ای طراحی شده بود که به هیچ وجه رمزگشایی نشود. یعنی قربانی هرگز نمی توانست اطلاعات رمزگزاری شده خود را دوباره به دست بیاورد. بنابراین این حمله کاملا ماهیت تخریبی داشته است و مانند دیگر باج افزارها درخواست باج نمی کرده است.

این امر کاملا واضح بود که پشت این حمله سایبری یک دولت قرار دارد. اولین نوع آن حمله باج افزار Wannacry بود که آن را به دولت کره شمالی نسبت دادند.

باج افزار NotPetya اولین بار در ماه جوئن سال گذشته با چسبیدن به فایل های نرم افزار MeDoc که معروفترین نرم افزار حسابداری اکراین بود انتشار پیدا کرد. از آن به بعد تا به امروز این باج افزار میلیاردها دلار خسارت برای ساطمان ها به جا گذاشته است. مانند حمله باج افزاری WannaCry که از درز اطلاعات تکنیکی توسط آژانس امنیت ملی امریکا شروع به انتشار سریع کرد این باج افزار هم هنوز در حال انتشار است.

نقشه گستردگی باج افزار NotPetya

نقشه گستردگی باج افزار NotPetya

با وجود اینکه هدف اصلی این حمله سایبری کشور اکراین بوده اما تا کنون ۲۰۰.۰۰۰ کامپیوتر در دنیا به آن آلوده شده اند. همانگونه که گفته شد این باج افزار حتی در صورت پرداخت باج هم اطلاعات قربانی را بازگشایی نمی کند و هدفش تنها تخریب اطلاعات می باشد.

 

مرتبط : همه چیز در مورد باج افزار – پیش بینی، پیشگیری، شناسایی و پاسخ

مرتبط : راه مقابله با باج افزار – مقابله با هر نوع RANSOMWARE

منبع : Cnet


 امریکا : باج افزار NotPetya روسیه مخرب ترین حمله سایبری تا به امروز


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *