زیرکی هکرها، این‌بار شرکت‌های بزرگ تجاری دنیا را به دردسر انداخت

اخیرا برخی بنگاه‌های بزرگ تجاری از جمله برخی شرکت‌های انگلیسی، فرانسوی، روسی و اوکراینی در سراسر دنیا اظهار داشتند که هدف حمله بدافزارها قرار گرفته‌اند اما مشخص نیست این حملات همگی در یک زمان اتفاق افتاده باشد.

شرکت تجاری مولر مرسک، غول دانمارکی ناوگان دریایی از قربانیان این حمله بوده و چندین سایت سیستم‎های کامپیوتریش از کار افتاده است. شرکت تبلیغاتی WPP و شرکت‌های فولاد و نفت Evraz و Rosneft  کشور روسیه نیز مورد حمله قرار گرفته‌اند. اما این بدافزارها آسیب بیشتری را به شرکت‌های دولتی اوکراین از جمله بانک مرکزی، پایگاه تولید برق، سیستم مترو شهر کی‌یف، و مخابرات وارد آورده است.

پایگاه امنیتی کسپراسکای، حمله اخیر این باج‌افزارها را مربوط به ویروس پتیا دانست که تاکنون بیش از 2000 دستگاه را آلوده کرده. این پایگاه به کاربران ویندوز اعلام کرد، به‌روز رسانی سیستم عامل می‌تواند با  افزایش امنیت درگاه‌ها، از نفوذ این ویروس به سیستم جلوگیری نماید.

بر اساس توییت شرکت امنیتی سیمنتک، عملکرد این ویروس شباهت زیادی به باج‌افزار Wannacry دارد که در ماه مه صدها هزار سیستم را به سرعت آلوده نمود. اویرا دیگر شرکت فعال در زمینه امنیت سیستم‌ها، ارتباط این دو باج‌افزار را با یکدیگر، تائید کرد.

اویرا روز 27 ژوئن 2017 در صفحه ثویتر خود اعلام کرد:

باج‌افزار Petya با همکاری نفوذگر EternalBlue دوباره سیستم‌های کامپیوتری را مورد حمله قرار داد،  اما در برابر کاربران اویرا به زانو درآمد!

همچنین بسیاری از محققان معتقدند، حمله باج‌افزارها با استفاده از نوعی ویروس به نام پتیا صورت گرفته است.

باید اشاره داشت که باج‌افزار Wannacry از نرم‌افزار نفوذگر اترنال‌بلو بهره می‌برد. باور عمومی بر این است که سازمان امنیت ملی آمریکا، نفوذگر اترنال‌بلو را تولید کرده و بعدها گروه هکرهای ShadowBrokers آن را به سرقت برده‌اند. حمله این نفوذگر از درگاه‌های قابل نفوذ ویندوز صورت می‌گیرد.

با نگاهی به شرکت مولر مرسک ( بزرگترین ناوگان دریایی دنیا) و شرکت رزنفت روسیه (بزگترین بنگاه نفتی جهان)، می‌توان به عمق فاجعه پی برد.

مولر مرسک نیز همچون اویرا، خبر حمله باج‎افزارها را در صفحه توییتر خود منتشر کرد.

برخی گزارش‌ها از رمزگذاری باج‌افزارها روی برخی سیستم‌ها و لاک کردن آن‌ها حکایت دارد. هکرها برای آنلاک نمودن سیستم‌‌ها و بازگرداندن آن‌ها به حالت اولیه، مبلغی به واحد اینترنتی بیت‌کوین معادل 300 دلار را درخواست داشتند.

به نظر می‌رسد از زمان انتشار پیام هکرها تا کنون، 18 معامله بیت‎کوینی صورت گرفته است.