باج افزارها بیشتر دنبال چه هستند؟

وب سایت کلیک - علی‌رضا نجفی‌پور: باج افزارها امروز شکل دیگری به خود گرفته اند به طوری که انگیزه طراحان آن به سختی قابل تشخیص است. با این حال، به نظر می‌رسد بیشتر بدافزارهایی که امروز بسیاری از اشخاص حقیقی و حقوقی را درگیر می‌کنند، به دنبال هدف واحدی باشند.

اردیبهشت همین امسال اپیدمی واناکرای در سراسر دنیا به سازمان‌های بسیاری ضربه زد و بیش از ۳۰۰ هزار کامپیوتر شخصی را در آمریکا، اروپا، روسیه و چین از کار انداخت. یک ماه بعد از این واقعه پتیا را داشتیم که عمدتاً سازمان‌های کشور اکراین را هدف قرار داد، ولی اثرات آن به شرکت‌هایی از سراسر دنیا رسید. این بدافزار به اندازه‌ی واناکرای همه‌گیر نشد اما ویژگی مخرب اضافه‌تری داشت که کامپیوترهای آلوده را به شکلی غیر قابل بازیابی پاک می‌کرد.

در حال حاضر هکرهای بسیاری در تلاش‌اند تا از تکنیک‌های استفاده شده توسط این دو حمله‌ جهانی برای ساخت انواع دیگر بدافزار استفاده کنند و با توجه به اخطار محققان آزمایشگاه کسپراسکی (Kaspersky) اوضاع رو به بدتر شدن است.

تیم تحقیق و آنالیز کسپراسکی در گزارش APT Trends خود برای سه ماهه دوم سال ۲۰۱۷ گفته است: «بدافزارهای مخربی که به شکل باج افزارها هستند همچنان یک مشکل باقی خواهند ماند. در سه ماهه گذشته نمونه‌های آن را دیده‌ایم و با ادامه انتشار ابزارهایی مثل Vault۷ و ShadowBrokers، زنگ هشدار جدیدی به صدا در آمده که باید با آن مقابله کرد»

هر دو باج افزار واناکرای و پتیا از یک نقص امنیتی ویندوز مشهور به EternalBlue استفاده می‌کردند. این اکسپلویت (Exploit) تا قبل از فاش شدن توسط گروه هکری ShadowBrokers توسط سرویس‌های اطلاعاتی ایالات متحده و برای تحت نظر قرار دادن اهداف این سازمان‌ها مورد استفاده قرار می‌گرفت. این گروه به انتشار اطلاعات دیگری هم در مورد تکنیک‌های هکری CIA ادامه دادند و عجیب نیست تصور گروه‌های سایبری مجرمانه‌ای که با هر انتشار به دنبال کشف راه‌های جدیدی برای ساختن واناکرای یا پتیای بعدی باشند.

اگرچه هر دو برنامه با روش باج افزار در جهان پخش شدند، اما به نظر نمی‌رسد که افرادی که پشت این دو حمله‌ جدا بوده‌اند تمایلی به اخاذی باج از طریق بیت‌کوین داشته باشند (البته بازیگران واناکرای اخیراً حساب‌های خود را تخلیه کردند). به نظر می‌رسد آنان می‌خواستند هرج و مرج و خرابی به بار بیاورند. شرکت‌هایی که از پتیا ضربه دیدند قطعاً هنوز به شرایط عادی خود برنگشته‌اند.

در گزارش آزمایشگاه کسپراسکی گفته شده: «این دو بدافزار علی‌رغم ذات و هدف متفاوتشان، از نظر ماهیت باج‌افزاری خود به طرز شگفت‌آوری ناموفق بودند. برای مثال در مورد واناکرای، سرعت پخش جهانی و شهرت پروفایل آن‌ها باعث شد حساب بیت‌کوین‌شان خیلی زود لو برود و برای نقد کردن پول‌ها به مشکل بربخورند. به همین خاطر گفته می‌شود که هدف از حمله واناکرای تخریب داده‌ها بوده است. الگوی بدافزارهای مخربی که خودشان را در قالب باج افزارها نشان می‌دهند در مورد حمله ExPetr یا همان پتیا هم دوباره دیده شد.»

محققان اشاره کردند که کلید اصلی این دو حمله استفاده از آسیب‌پذیری‌های معروف بوده است. بنابراین برای کم کردن خطر تبدیل شدن به قربانی حمله بعدی این بدافزارها، کاربران باید مطمئن باشند که سیستم‌هایشان به خوبی پچ شده و به‌روز است.

محققان کسپراسکی اعلام کردند: «همان طور که در حوادث مختلف نشان داده شد، مخصوصاً در رابطه با واناکرای و ExPetr که بر پایه EternalBlue بودند، آسیب‌پذیری‌ها همچنان رویکرد اصلی برای آلوده کردن سیستم‌هاست. به همین دلیل پچ کردن به موقع که یکی از ملال‌آورترین کارهای کامپیوتری است، اهمیت بسیار زیادی دارد و با یک اتوماسیون خوب به شکل بهتری قابل اجراست.»

اگرچه مقصران پشت حمله پتیا هنوز کاملاً ناشناخته مانده‌اند، اما سرویس‌های امنیتی کره جنوبی را مظنون اصلی پرونده واناکرای می‌دانند.