۴۲۷۹۶۷ ۰۲ آذر ۱۳۹۵ ۱۰:۱۴

اقدامی کم سابقه؛ هکرها کمک خواستند

کاربران همواره از کارشناسان امنیتی و شرکت‌ ها درخواست کمک می‌ کنند تا به یاری آن‌ها آماده و سامانه‌های آلوده آن‌ها را پاک‌سازی کنند. اما در اقدامی کمتر رایج باج‌ افزار نویسان Apocalypse از یک کارشناس امنیتی درخواست کمک کردند.

ماهنامه شبکه: کاربران همواره از کارشناسان امنیتی و شرکت‌ ها درخواست کمک می‌ کنند تا به یاری آن‌ها آماده و سامانه‌های آلوده آن‌ها را پاک‌سازی کنند. اما در اقدامی کمتر رایج باج‌ افزار نویسان Apocalypse از یک کارشناس امنیتی درخواست کمک کردند.

هکرهایی که در پس‌زمینه طراحی باج‌ افزار Apolcaypse قرار دارند، بعد از آن‌ که اطلاع پیدا کردند، یک باگ نرم‌ افزاری در کد باج‌ افزار آن‌ها قرار داشته و مانع از آن می‌ شود تا این باج‌ا فزار به درستی کار خود را انجام دهد با یکی از متخصصان مجرب دنیای امنیت تماس برقرار کردند و درخواست کمک کردند.

آ‌ن‌ها با فابیان وسار مدیر شرکت Malware Research Lab که در عین حال مدیر ارشد فناوری شرکت Emsisoft نیز هست، تماس گرفتند و از او درخواست کمک کردند. لازم به توضیح است که این کارشناس امنیتی، باج‌ افزار Apocalypse را به خوبی می‌ شناسد و در گذشته نیز رمزگشای مربوط به این باج‌افزار را ارائه کرده بود.

اولین بار زمانی‌که این کارشناس امنیتی رخنه موجود در این باج‌افزار را شناسایی کرد و ابزار کدگشای آن‌ را عرضه کرد، هکرها از کلمات توهین‌ آمیزی در کدهای خود بر علیه او استفاده کردند و حتی این کارشناس امنیتی را تهدید کردند که نگارش بعدی باج‌ افزار خود ‌را به نام Fabiansomware منتشر خواهند کرد.

اما این‌ بار باج‌ افزار نویسان Apocalypse به شکل مودبانه‌ای با فابیان وسار تماس برقرار کردند و در ایمیل خود از عبارت "بهترین متخصص در حوزه رمزنگاری" استفاده کردند، به این امید که بتوانند نظر مساعد او را جلب کنند تا به آن‌ ها کمک کند. اما باج‌ افزار طراحی شده دارای باگی است که در ارتباط با تابع CryptoApi است. اگر این تابع به خوبی کار نکند، فایل‌ های رمزنگاری شده هیچ‌ گاه قابل بازیابی نخواهند بود. این حرف به این معنا است که حتی اگر قربانی باج مربوطه را نیز پرداخت کند و حتی یک ابزار رمزگشا نیز در اختیار داشته باشد، باز هم فایل‌های او برای همیشه غیرقابل دسترس خواهند بود.

نکته جالب توجه آن‌ که هکرها در ایمیل خود برای وسار نوشته‌ اند: «ما کدهای رمزگشا و رمزگذار را برای تو ارسال می‌ کنیم تا بتوانی به راحتی باگ موجود در کدها را شناسایی کنی. بعد از آن‌ که رخنه درون این باج‌ افزار را شناسایی کردی، ما در ادامه می‌توانیم به قربانیان اجازه دهیم دوباره به فایل‌ های خود دسترسی داشته باشند.» وسار در این ارتباط گفته است: «هر چند در ظاهر بر طرف کردن باگ‌ های موجود در این کدها قانونی به نظر می‌رسد، اما در ادامه باید به دلیل کمک کردن به مجرمان اینترنتی به نهادهای قانونی آلمان جوابگو باشم. در نتیجه بهترین کاری که می‌ توانم انجام دهم این است که باج‌ افزار نویسان را به مستنداتی که مایکروسافت در زمینه رمزنگاری منتشر کرده است، هدایت کنم.»

باج‌ افزار نویسان Apocalypse عنوان کرده‌اند از هر سه کاربر قربانی این باج‌افزار یک نفر قادر به بازیابی فایل‌ های خود نبوده است. وسار در این ارتباط گفته است: «این گروه هکری در مدت ۴ ماه گذشته بیش از ۱۰۰ هزار بیت‌ کوین باج دریافت کرده‌اند. با این وجود حدس من این است که تعداد قربانیان بیشتر باشد، به سبب آن‌که بسیاری از افراد حاضر شده‌اند، باج مربوطه را پرداخت کنند.»

با توجه به این‌که مبارزات میان هکرها و کارشناسان امنیتی در بیشتر موارد در سکوت کامل خبری دنبال می‌ شود، رویکردی که از سوی این باج‌افزارنویسان اتخاذ شده است، در نوع خود کم سابقه به شمار می‌رود. جالب‌تر آن‌که در اوایل سپتامبر گروه امنیتی شرکت آی‌بی‌ام گفته بود: «یک هکر از طریق ایمیلی برای آن‌ها نوشته بود، گزارش شرکت آی‌بی‌ام در ارتباط با بات‌نت Bilal قدیمی است، به دلیل این‌که توسعه‌دهنده کدهای خود را ارتقا داده است!»