به گفته متخصصین، Petya بیشتر یک سلاح سایبری است تا یک بدافزار باج گیر

نویسنده : دپارتمان فنی شرکت ارتباط امن - یکشنبه 2 مهر 1396 در ساعت 17:39:05

New Petya

کارشناسان در پی حملات سایبری سه شنبه “Petya” در سراسر جهان، سوال می کنند که آیا اختلال دیجیتالی هدف واقعی این باج افزار بوده است.

همانطور که Verge روز گذشته گزارش داد، تجزیه و تحلیل پس از به اصطلاح باج افزار Petya نشان داد که اوکراین بیشترین آسیب از حمله را دریافت کرده است و نزدیک به 60٪ از سیستم های آلوده در سراسر جهان احتمالا در آن کشور قرار دارند – و این بیش از حد تاثیر در هر یک از 60 کشور دیگر تحت تاثیر قرار گرفته است. در نتیجه، کارشناسان معتقدند که این حمله گسترده -که نشان دهنده شانس بسیار کم برای به دست آوردن سود مالی از این اتفاق بوده – شاید نشان دهنده آن است که این عمل برای آسیب واردن کردن جدی به سیستم دیجیتالی اوکراین طرح ریزی شده است.

بر اساس اطلاعات Verge سیستم هایی که در اوکراین مورد حمله قرار گرفته اند در زیر ساخت های اصلی این کشور وجود داشته اند، که شامل حمل و نقل عمومی، بانک مرکزی، فرودگاه و نیروگاه چرنوبیل بوده است، که در نتیجه ” مجبور به تغییر سیستم تشخیص تابش به حالت دستی شده است”. در عین حال، در اوکراین و در سراسر جهان، نرم افزاری که باعث ایجاد خرابی برای ده ها شرکت و دولت شد، قادر به رمزگشایی داده هایی ربوده شده نبوده است – فرایندی که در آن به افرادی که رمزگذاری انجام داده اند پول پرداخت می شود- و تنها 10،000 دلار برای حساب Bitcoin مربوط به حمله قبل از مسدود شدن حساب ایمیل پرداخت شده است.

با توجه به آنالیزها اگر هدف جمع آوری باج نبوده است، صدمه زدن به زیر ساخت دیجیتال اوکراین به خوبی صورت گرفته است. همانطور که Verge اشاره کرد، اوکراین قبلا هم قربانی حمله سایبری بوده است ( که ” به طور معمول به روسیه وابسته است ” )، البته نه توسط باج افزار ها، که در این صورت کشورها و شرکت های دیگری را در سراسر دنیا درگیر کرده است.

Verge در یک پست اینترنتی که توسط Comeas Matthieu Suiche نوشته شده و نتیجه گرفته است که بعد از مشخص شدن عدم توانایی Petya برای رمزگشایی داده ها، مشخص می کند که هدف واقعی این حمله ضربه زدن به سیستم های دیجیتالی اوکراین بوده است. Suiche نوشت : “وانمود کردن به باج افزار بودن در حالیکه در واقع یک حمله دولتی است به نظر ما یک شیوه بسیار ظریف از حمله کننده برای کنترل روایت حمله بوده است”.

WIRED گزارش می دهد که در حالیکه شرکت ها و سیستم های دیگری نیز قربانی این حمله بوده اند، آنهایی که اوکراین بوده اند جزء اولین هدف ها بوده اند، که شامل فرودگاه Borispol شهر کیف و شرکت های انرژی Kyiebenergo و Ukrenergo بوده اند. Roman Boyarchuk رئیس مرکز حفاظت سایبری در دولت اوکراین برای ارتباطات ویژه و حفاظت از اطلاعات به Wired گفته است: ” من فکر می کنم هدف مستقیم حمله ما بوده ایم. به نظر نمی رسد این کار توسط یک فرد انجام شده و به نظر من توسط یک کشور سازماندهی شده است. “

 او همچنین افزود با توجه به ماهیت حمله و وقوع این رویداد درست قبل از روز جشن جدایی اوکراین از جماهیر شوروی، “دشوار است تصور کنید که هر کس [غیر از روسیه] بخواهد این کار را بکند”.

Oleksii Yasinsky از همکاران سیستم امنیت اطلاعات کیف، که در مبارزه با چندین حمله اخیر به شرکت ها و سازمان های دولتی در اوکراین کمک کرده است، به WIRED گفته است شرکت مدارکی پیدا کرده است هکرها حتی در اوایل سال جاری برای حمله Petya به شبکه های خاص اوکراینی نفوذ کرده اند.

او به WIRED توضیح داد: ” با توجه به اطلاعات دریافتی از آنالیزها، کارشناسان ما معتقدند که اثرات مخرب در زیرساخت های سازمان های مورد مطالعه با کمک باج افزار انجام شده است، اما همچنین با دخالت مستقیم هکرها که از قبل زمان در زیرساخت داشته اند صورت گرفته است.

افزودن دیدگاه جدید

دیدگاههای شما

گفتگو با ما

سوالی دارید ؟ برای ما پیام ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید