در یک هفته گذشته شاهد بروز یکی از بزرگترین حملات باجافزاری بودیم. حملهای که تا به این لحظه چیزی در حدود 300 هزار سامانه کامپیوتر در سراسر جهان را قربانی خود ساخته است. در این میان کاربران ساکن در کشورهای روسیه، تایوان، اوکراین و هند جرء بیشترین قربانیان این حمله هکری بودند. حملهای که به شکل صریح و بدون هیچگونه علامت هشدار دهنده سامانههای کامپیوتری را قفل میکرد و به کاربران اجازه نمیداد به فایلهای خود دسترسی داشته باشند. در ادامه پیغامی روی صفحه ظاهر میگشت و به کاربر اعلام میداشت که در ازای دسترسی به فایلها باید باج مربوطه را به شکل بیتکوین پرداخت کند. این حمله باجافزاری تا به این لحظه دردسرهای بسیاری را برای سازمانهای دولتی، کارخانهها، سازمانهای بهداشتی و حتا کارخانههای تولید خودرو به همراه داشته است.
مطلب پیشنهادی
دامنه وخامت اوضاع به حدی بود که حتا تعدادی از بیمارستانهای مستقر در کشور انگلستان مجبور شدند یکسری از نوبتهای پذیرش شده متعلق به بیماران را لغو کنند. تحلیلهای کارشناسان نشان داد این باجافزار که در قالب یک کرم اینترنتی به سراغ سامانههای کاربران رفته است از رخنهای موسوم به Eternal Blue استفاده کرده است. رخنهای که در اوایل فروردین ماه گروه هکری شادو بروکرز جزییات آنرا منتشر کرده بودند. این گروه در پستهایی که تا به امروز منتشر کرده اعلام داشته است آژانسهای دولتی به منظور نفوذ به سامانههای قربانیان از آسیبپذیریهای موجود در سیستمعاملهای مختلفی همچون ویندوز، اندروید و iOS استفاده کرده و حتا این توانایی را دارند تا به تلویزیونهای هوشمندی تولید شده از سوی تولیدکنندگانی همچون سامسونگ نفوذ کنند. اما گروه هکری شادو بروکرز روز سهشنبه هفته گذشته تهدید کرد، در نظر دارد جزییات مربوط به ابزارهای هک بیشتری را به شکل برخط منتشر کند.
مطلب پیشنهادی
این گروه در یک پست وبلاگی نوشته است: «چه تفاوتی میان باج و فروش وجود دارد؟ فروش به معنای خرید کردن یا خرید نکردن است. در صورت خرید نکردن هیچ اتفاقی بدی رخ نمیدهد. باج نیز درست همانند آن است که شما در حال خرید کردن چیزی هستید. این رویکرد بد است؟ در ماه اوت ما جزییاتی در ارتباط با مسائل امنیتی را در قالب یک معامله دو طرفه در اختیار مردم قرار دادیم. ما یک گروه معاملهگر هستیم و در نظر داریم ابزارهایی را برای فروش به مزایده بگذاریم. در این مزایده یا پیشنهادی خوبی مطرح میشود یا هیچ پیشنهادی مطرح نمیشود. حراج به معنای باج نیست. ما در سال 2013 یکسری مدارک و شواهد را در ارتباط با دیوارهای آتش منتشر کردیم. از ماه ژوئن بهطور مستمر ابزارهای هک جدیدی را منتشر خواهیم کرد. در ماه آینده میلادی جزییات نفوذ به بانکهای اطلاعاتی را مشاهده خواهید کرد که از شبکه توزیع و انتقال بینالمللی سوئیفت استفاده کردهاند، همچنین اطلاعات مهمی در ارتباط با فعالیتهای یکسری از کشورها را مشاهده خواهید کرد. اطلاعاتی که از سوی آژانسهای دولتی جمعآوری شده است. در ادامه جزییاتی در ارتباط با مرورگرهای وب، مسیریابها، ابزارهای استخراج و جدیدترین راهکارها برای جمعآوری اطلاعات از درون سیستمعامل ویندوز 10 را مشاهده خواهید کرد.»
در حالی که هیچکس به درستی انگیزه و دلیل این گروه از افشای اطلاعات محرمانه را نمیداند، اما به نظر میرسد گروه فوق در تصمیم خود مصمم است. سخنگوی مایکروسافت گفته است از تصمیم این گروه هکری کاملا اطلاع داریم. به همین دلیل تیمهای امنیتی این شرکت به منظور بررسی رخنههای احتمالی و اقدامات احتیاطی در آمادگی کامل به سر میبرند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟