هک و نفوذ

به گزارش سایبربان

5 گروه مقصر و مؤثر در حمله باج افزاری اخیر

حمله باج افزاری اخیر، پوچ بودن بسیاری از وعده‌های شرکت‌های امنیتی مبنی بر دفاع از کاربرانشان در برابر تهدیدات سایبری را ثابت کرد.

5 گروه مقصر و مؤثر در حمله باج افزاری اخیر

به گزارش واحد هک و نفوذ سایبربان؛ خبر حمله سایبری باج افزار واناکرای (واناکریپت) چند روزی است که به موضوع چالش‌برانگیزی در تمامی رسانه‌های تراز اول دنیا تبدیل شده است، باج افزاری که به‌تازگی در دنیا منتشر شد و توانست قربانیان بسیاری بگیرد. به‌تازگی نیز گزارشی منتشر شده که در آن، یکی از محققین امنیت سایبری شرکت گوگل، اعلام کرد ردپایی از گروه معروف هکری لازاروس (وابسته به کره شمالی) در این حمله یافته است. این موضوع، هنوز در مرحله اتهام است و طرف کره‌ای نیز واکنش خاصی به آن نداشته‌اند.
برخی کارشناسان، در تحلیل‌های مختلفی، پنج گروه را از عاملان و مقصران این حمله سایبری عنوان می‌کنند که در ادامه به شرح آن‌ها پرداخته خواهد شد:

 

1.    شرکت فناوری مایکروسافت
وجود آسیب‌پذیری و حفره امنیتی در سیستم‌عامل ویندوز، متعلق به شرکت مایکروسافت، یکی از عوامل اصلی انتشار این باج افزار در سطح جهان است. کارشناسان مدعی هستند که این آسیب‌پذیری در نسخه‌های مختلف ویندوز وجود دارد و هکرها، با استفاده از آن، توانسته‌اند به اهداف خود در سطح دنیا دسترسی پیدا کنند. البته مایکروسافت نیز این اتهام را بدون پاسخ نگذاشته و ضمن انتقاد از برنامه‌های هک مخفیانه دولت‌هایی که آسیب‌پذیری‌های مایکروسافت را آشکار می‌کنند، خواستار ایجاد کنوانسیونی همانند ژنو در زمینه سایبری، برای توقف گسترش تسلیحات سایبری شد.
کارشناسان امنیتی معتقدند این شرکت، از تهیه بسته‌های امنیتی برای نسخه‌های سیستم‌عامل قدیمی خود عاجز است. این در حالی است که این نسخه‌های ویندوز، همچنان به‌صورت گسترده در سطح جهان در حال استفاده است. بسیاری از بیمارستان‌ها یا سازمان‌های بخش خصوصی و دولتی، از کاربران نسخه‌های بسیار قدیمی سیستم‌عامل ویندوز هستند و همین موضوع، سبب شده است حملات سایبری متعددی، روزانه در سطح دنیا اتفاق بیفتد.
بر این اساس، انتقاد اساسی که به عملکرد مایکروسافت وارد است، این موضوع است که این شرکت، باوجود داشتن آگاهی در این عرصه، همچنان برطرف کردن آن‌ها در اولویتش نیست.

 

 

2.    بیمارستان‌ها و شرکت‌هایی که آسیب دیده‌اند.
بر اساس اعلام نظر کارشناسان امنیتی، حمله سایبری واناکرای، سبب شد تا آژانس امنیت ملی آمریکا، مجدداً به صدر اخبار جهان بازگردد. بسیاری از مردم، معتقدند که سرزنش کردن قربانیان حملات سایبری، سیاست غلطی است که در حملات سایبری تکرار می‌شود و به‌نوعی فرار شرکت‌های امنیتی، از زیر بار مسئولیت پذیرش اشتباهات است.
از طرفی، سیاست شرمنده سازی که کشورهای غربی مدت‌هاست در پیش‌گرفته‌اند، نمی‌تواند برای بهبود امنیت سایبر در آینده، مؤثر باشد. با تمام این اوصاف، بی‌توجهی مسئولین امنیتی شرکت‌ها و همچنین مالکان رایانه‌های شخصی، در به‌روزرسانی نرم‌افزارها و نسخ مختلف سیستم‌عامل ویندوز، یکی دیگر از عواملی بوده است که سبب گسترش این باج افزار، در سطح دنیا شد. بر اساس اطلاعات موجود، نرم‌افزارهای قدیمی و به‌روزرسانی نشده، یکی از راه‌های ورود این باج افزار محسوب می‌شود.

 

3.    آژانس امنیت ملی آمریکا
بر اساس برخی اظهارنظرها، آژانس امنیت ملی آمریکا، اصلی‌ترین مقصر بروز این حمله سهمگین باج افزاری در سطح جهان است؛ چرا که این آژانس، اقدام به هک مایکروسافت و کشف آسیب‌پذیری‌های آن کرد. این آسیب‌پذیری‌ها، بعداً توسط یک گروه هکری دیگر، در فضای اینترنت منتشر شده است. ولادیمر پوتین، رئیس‌جمهور روسیه دراین‌باره مدعی شد: «بدافزارهایی که توسط نهادهای امنیتی تولید می‌شوند، می‌توانند نتیجه معکوس بر تولیدکنندگانشان داشته باشند.» این اظهارنظر پوتین، در حالی منتشر می‌شود که روسیه، یکی از بزرگ‌ترین قربانیان این حمله سایبری محسوب می‌شود و در چند روز اخیر، انتقادات گسترده‌ای را متوجه دولت فعلی آمریکا ساخته است.

 

 

4.    شرکت‌های امنیت سایبری
امنیت سایبری، امروزه به یکی از مشاغل پرسود تبدیل شده است. بسیاری از شرکت‌های سایبری، تلاش می‌کنند تا با فروش تجهیزات امنیتی، از کاربران خود در سراسر جهان، در برابر حملات سایبری، محافظت نمایند. بسیاری از این شرکت‌ها، طبق وعده‌هایی که تاکنون برای حفاظت از مشتریان خود داده بودند، موظف بودند از منافع کاربران خود در برابر حملات سایبری دفاع کنند، اما بر اساس آمار منتشر شده در مورد حمله واناکرای، بسیاری از قربانیان، از کاربران نرم‌افزارهای امنیت سایبری مطرح دنیا بوده‌اند.
اما ظاهراً مشکل موجود در موضوع امنیت سایبر، بسیار فراتر از چند شرکت امنیت سایبری است. بسیاری از این شرکت‌ها، برای فروش محصولات امنیتی، اقدام به ترساندن مشتریان و اقناع آن‌ها به خرید محصولات امنیتی می‌کنند، اما بروز این حمله سایبری، سبب شد تا این ترفند شرکت‌های امنیتی، نتواند موفقیت کوتاه‌مدت خود در جلب مشتری را تثبیت نماید.

 

 

5.    انسان‌های بد
باوجودآنکه موارد بسیاری برای سرزنش در آینده وجود دارد و تنها در بالا به تعدادی از آن‌ها اشاره شد، هیچ‌کس نمی‌تواند مجرمان سایبری را که عامل اصلی بروز چنین حملات و ایجاد بدافزارها هستند فراموش نماید. این مجرمان سایبری، بسیاری از بیمارستان‌ها، مراکز پلیس و مراکز خدمات امدادی را هدف قرار داده و از آن‌ها پول مطالبه کردند.


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.