تحلیل کوتاه - ژنو سایبری و عاملان احتمالی واناکرای

به گزارش واحد بین‌الملل سایبربان؛ بار دیگر یک حمله سایبری گسترده، کشورهای زیادی را تحت تاثیر قرار داده و گمانه‌زنی‌ها برای معرفی منبع اصلی حملات شدت گرفته است. آنچه حاصل کار را دچار ابهام می‌کند، ماهیت خاص این گونه حملات است که امکان نسبت دادن صریح آن به فرد، گروه یا کشور خاصی را دشوار می‌سازد.

حمله باج افزار واناکرای یک حمله سایبری گسترده بود که رایانه‌هایی را هدف می‌گرفت که از سیستم‌عامل ویندوز مایکروسافت استفاده می‌کردند. رمزنگاری داده‌های کاربر و درخواست باج در قالب ارز بیت کوین، کاری است که این باج افزار انجام می‌دهد و آن طور که از نام‌گذاری آن معلوم است (WannaVry= می‌خواهی گریه کنی؟)، در صدد است اشک قربانیان خود را درآورد.

در کشور ما نیز رایانه‌های برخی از کاربران و سازمان‌ها، مورد حمله این باج افزار خودانتشاری قرار گرفته است. طبق اعلام مرکز ماهر، تا به حال نزدیک به چهار هزار رایانه در ایران به واناکرای آلوده شده است و این آلودگی همچنان ادامه دارد. مرکز ماهر، علت ادامه آلوده شدن کاربران ایرانی را تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمان‌ها، دستگاه‌ها، و شرکت‌ها اعلام کرده است.

شرکت امنیت سایبری سیمنتک، مسئول این حملات را کره شمالی معرفی کرده است. سیمنتک تقریبا با قطعیت اعلام کرده که واناکرای توسط یکی از گروه‌های هکری وابسته به دولت کره شمالی موسوم به لازاروس تولید و به کار گرفته شده است. سیمنتک، شاهد ادعای خود را شباهت‌های زیادی عنوان کرده است که بین ابزارها، تکنیک‌ها و زیرساخت به کار رفته در واناکرای و دیگر فعالیت‌های خرابکارانه گروه لازاروس مشاهده شده است. گفتنی است محققین گوگل و کسپرسکی هم خبر از کشف کدهایی مشابه ابزارهای نفوذ لازاروس در باج افزار واناکرای داده‌اند. البته کسپرسکی در معرفی منبع اصلی حمله، احتیاط بیشتری به خرج داده و اعلام کرده است که تایید دخالت گروه هکری منسوب به کره شمالی در این حمله سراسری، بدون کسب شواهد بیشتر ممکن نیست.

در بررسی‌های انجام شده، مشخص شده که در باج افزار واناکرای از زبان بومیان چینی استفاده شده است؛ زبانی که کمتر کسی به آن تسلط دارد. برخی محققان، استفاده از دستور زبان و نقطه‌گذاری مناسب در نسخه چینی این بدافزار را سرنخی برای شناسایی منبع حملات عنوان می‌کنند. از جمله این محققان می‌توان به پروفسور آلن وودوارد (Alan Woodward) اشاره کرد که گفته است: «در بررسی کدهای این باج افزار، به زبان‌های انگلیسی و چینی برخوردیم؛ در نتیجه کسی آن‌ها را نوشته که به هر دو زبان، تسلط کافی داشته است.» این محقق همچنین اعلام کرده که در قسمت دیگری از کدها، با متونی به زبان کره‌ای نیز روبرو شده‌اند.

گفته می‌شود کدهای این ویروس ابتدا به زبان چینی و گویش مناطق جنوبی نوشته شده که در چین، هنگ‌کنگ، تایوان و سنگاپور کاربرد دارد و آنگاه به زبان انگلیسی تغییر یافته است. از این رو برخی احتمال می‌دهند که سازندگان اصلی ویروس باج‌افزار واناکرای، یکی از کشورهای چین، هنگ‌کنگ، تایوان و یا سنگاپور باشند.

گمانه‌زنی‌ها بر سر معرفی عامل اصلی واناکرای از آن جهت حائز اهمیت است که مدتی است برخی کارشناسان با هشدار دادن نسبت به خطرات اینگونه بدافزارها برای همه کشورهای جهان، خواهان تصویب کنوانسیونی همانند کنوانسیون ژنو در مورد امور سایبری شده‌اند. مایکروسافت به‌عنوان یکی از بزرگ‌ترین مراجع فناوری در جهان، پرچمدار این پیشنهاد است و داشتن کنوانسیون ژنو سایبری را راهکاری برای دفاع از بیمارستان‌ها، مراکز خدمات شهری و شهروندان عادی، در برابر تهدیدات می‌داند. دموکرات‌های کمیته اطلاعات مجلس نمایندگان آمریکا از حامیان این پیشنهاد هستند،

پیشنهاد تصویب کنوانسیون ژنو سایبری از دو جنبه قابل بررسی است. در نگاه اول، استدلال مایکروسافت، منطقی به نظر می‌رسد چراکه در اموری مانند حملات سایبری گسترده که نسبت دادن حمله سخت است و عامل اصلی معمولا امکان مخفی شدن را دارد، مشارکت بین‌المللی اجتناب‌ناپذیر به نظر می‌رسد؛ اما از طرف دیگر، کارشناسان امنیت سایبری نگران آن هستند که کنوانسیون مذکور مانند برخی نهادهای بین‌المللی، به دستاویزی برای محکوم کردن رقبا و جلب حمایت‌های ریاکارانه بدل شود. جالب این که در اینجا هم، سخت بودن امکان انتساب حمله، عامل نگرانی کارشناسان ذکر شده است.