باج افزار جدید در حقیقت به دنبال باج نیست

نویسنده : دپارتمان فنی شرکت ارتباط امن - چهارشنبه 4 مرداد 1396 در ساعت 17:02:51

NotPetya-Ransomware-infection-Group-IB

NotPetya، ExPetr، PetrWrap. این باج افزار جدید که کامپیوترهای سراسر دنیا را آلوده کرده است به نام های بسیاری شناخته می شود و یکی از پیچیده ترین حملات مخرب در سال های اخیر بوده است. این باج افزار که هزاران کامپیوتر در بیش از 60 کشور را آلوده کرده است، به قربانیان اعلام کرده است که مبلغ باج را به صورت بیت کوین به یک آدرس ایمیل ارسال کنند و سپس سند تایید پرداخت را نیز به همان آدرس ارسال نمایند تا کلید رمزگشایی برای آنها ارسال شود. این کار کاملا و مسلما یک حرکت احمقانه بوده، چرا که شرکت صاحب ایمیل به سادگی آدرس را مسدود کرده بود، و از دریافت هر گونه پرداخت به مجرمان جلوگیری کرده بود. با این حال، با در نظر گرفتن این واقعیت که باج افزار  مورد سوال به دنبال پول هیچ کس نبوده، به نظر نمی رسد که یک حرکت ناشیانه بوده باشد، بلکه هدف قرار دادن یک حمله سایبری در سطح کلان در زیرساخت کشور بوده است.

با توجه به گزارش شرکت Kaspersky، حمله ای که هرج و مرج را در سرتاسر کشور گسترش داده است، به شکل یک بروزرسانی برای نرم افزار حسابداری و مدیریت کسب و کار اوکراین ( M.E. Doc ) ارائه شده است. نرم افزار حسابداری که در زیرساخت کسب و کار اوکراین به صورت گسترده مورد استفاده قرار می گیرد، به عنوان حمل کننده استفاده شده تا به صورت موثر این باج افزار را بر روی تمامی کامپیوترهای ویندوزی در سراسر کشور گسترش دهد. از آنجا، این سرایت به سرعت به کامپیوترهای شرکت های چند ملیتی که کامپیوتری در اوکراین دارند انتشار یافته است. حمله باج افزار به طور موفقیت آمیز فرودگاه ها، بانک ها، دفاتر دولتی، شرکت های انرژی و تعدادی دیگر از زیرساخت های حیاتی در سراسر اوکراین و فراتر از آن را تعطیل کرد.

Finn Joe مدیر عامل شرکت Be Encrypted می گوید: ” برای هر کسی که اخبار را دنبال کرده است، این اولین بار نیست که اوکراین به عنوان یک زمین تست برای فناوری سلاح های سایبری کشور مورد استفاده قرار گرفته است. حملات مشابه به شبکه های برق کشور در ماه گذشته رخ داد. در حالی که روسیه در هر دو مورد مظنون اصلی است، سخت است بدون داشتن شواهد غیر قابل انکار نظر قطعی در این خصوص ارائه کرد.”

با این حال واقعا عجیب است که این باج افزار به گونه ای تنظیم شده است که زمانی که فایلی را رمز می کند برگرداندن آن غیر ممکن است و در عمل گزینه پرداخت باج توسط قربانی را ممکن نمی کند. این باج افزار که در واقع باج افزار نیست، یک پاک کننده اطلاعات است که تغییر ظاهر داده تا باعث سردرگمی شده و توجه را از ماهیت اصلی حمله دور کند. انگیزه واقعی این حمله این است که کسب و کارهای دولتی را در سراسر اوکراین غیرفعال کند و زمینه را برای حملات سایبری آینده در کشور فراهم آورد.

مسئولان اوکراین خیلی سریع  روسیه را مقصر حملات معرفی کردند، صرفنظر از این واقعیت که روسیه خود در میان ده کشور برتر که با این حمله آلوده شده قرار دارد. با این حال، این استدلال که تجارت های روسیه در برابر این حملات سایبری علیه اوکراین خسارت های جانبی داشتند. استفاده از فناوری دولتی سرقت شده برای ایجاد جنگ سایبری علیه یک کشور رقیب، درست همانند کارهای ولادیمیر پوتین به نظر می رسد، گرچه تا این لحظه هیچ شواهدی که روسیه را به حملات متصل کند پیدا نشده است.

Leonid Bershidsky از Bloomberg می گوید: ” این به سبک کلاسیک رئیس جمهور ولادیمیر پوتین در کرملین، نردیک است تا چنین حمله ای را به اوکراین اعمال کند که از آسیب پذیری هایی است که مدت ها توسط آژانس امنیت ملی ایالات متحده مورد سوء استفاده قرار گرفته است، و تا زمانی که به سرقت رفته و توسط یک مجموعه هکر به نام Shadow Brokers منتشر شده است مورد استفاده قرار می گرفته است. اثبات این قضیه بسیار سخت است، اما کارشناسان حملات سایبری روسیه نیز نمی دانستند که این باج افزار به عنوان یک حمله معمولی چگونه رخ داده است.”

به طور معمول، همه چیز در مورد این حمله باج افزار بسیار ساده بود. هر کامپیوتر که آلوده شده، یک صفحه قرمز با یک پیام هشدار دهنده نشان می دهد که شرکت ها باید برای رمزگشایی فایل ها مبلغی را به صورت بیت کوین پرداخت نمایند. همانطور که در این حملات معمول است، مقدار مبلغ درخواستی فقط 300 دلار بود، هیچ چیز غیر عادی در این باره وجود ندارد. با این حال، با نگاهی عمیق تر متوجه خواهید شد که مهاجمان هیچ گاه قصد نداشته اند فایل های قربانی را پس از پرداخت باج، رمزگشایی کنند، شاید به این دلیل که باج افزار مورد بحث در اصل باج افزار نبوده است. استفاده از یک فرم مبهم بدافزار برای حمله به زیرساخت های حیاتی کشور، برای روسیه کار جدیدی نیست، هرچند تا زمانی که مدرک واقعی ارائه نشود، عملا اقدام علیه این کشور غیرممکن است.

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید