ارتباط هکرهای NHS با روسیه و استفاده از سلاح سایبری سرقت شده از سازمان جاسوسی آمریکا

ارتباط هکرهای NHS با روسیه و استفاده از سلاح سایبری سرقت شده از سازمان جاسوسی آمریکا
  • 1396/2/29
  • محمدرضا مرتضایی
  • 0

حمله سایبر عظیم صورت گرفته به NHS، همه را به جست و جو در مورد منشأ این هکرها وا داشت. اکنون، طبق آخرین گزارشات، به نظر می‌رسد که این تیم از هکرها، ارتباطاتی با روسیه داشته اند. این حمله‌ی سایبری احتمالا در تلافی حملات آمریکا در سوریه انجام شده است.

گویا آی تی– در آوریل امسال، یک گروه هکر نامشخص، با نام”کارگزاران سایه” (Shadow Brokers) ادعا کرد که یک سلاح سایبری را از یک موسسه جاسوسی آمریکا سرقت کرده است. این گروه، ادعا کرد که با این ابزار می‌تواند به تمام سیستم‌هایی که با سیستم عامل ویندوز مایکروسافت، کار می‌کنند، دسترسی داشته باشد. سلاح سایبری به سرقت رفته، متعلق به آژانس امنیت آمریکا (NSA) بوده است، که قدرتمندترین واحد جاسوسی نظامی در آمریکا است. NSA، سلاح هک “آبی بی‌انتها” را برای بازگرداندن دسترسی سیستم‌هایی که توسط گروه‌های تندرو و دولت‌های دشمن با او کنترل می‌شد، ایجاد کرد.
با این حال، متأسفانه این ابزار سر از گروه کارگزاران سایه در آورد. این گروه از هکرها، در ۱۴ آوریل، تنها یک روز پس از حمله شیمیایی در سوریه، از یک وبسایت مخفی، این سلاح را به کار بردند. بسیاری از کارشناسان صنعتی بر این باورند که روزی به خصوصی که این گروه، برای حمله سایبری انتخاب کرده است، نشان می‌دهد که کارگزاران سایه با دولت روسیه در ارتباط هستند.

موضوع جالب تر آن که، یک هفته پیش از این حمله، این گروه از هکرها، در Medium به ترامپ، رئیس جمهور آمریکا هشدار داده است:
“با احترام، شما دقیقا دارید چه غلطی می‌کنید؟ کارگزاران سایه به شما رأی دادند. کارگزاران سایه از شما حمایت می‌کنند. کارگزاران سایه اعتماد خود را به شما از دست داده است. آقای ترامپ، به نظر می‌رسد که شما به پایه و اساس و جنبش خود، و افرادی که شما را انتخاب کرده اند، پشت کرده اید.”
بسیاری از افراد باور دارند که گروه کارگزاران سایه سلاح “آبی بی‌انتها” را پس از یکبار استفاده از آن، دور انداخته است. پس از آن این ابزار به تصرف یک گروه هکر دیگر درآمد و این گروه برای دسترسی به کامپیوترها از راه دور از آن استفاده کرده و حمله سایبری به NHS را ترتیب داد. همین گروه، مدتی بعد نرم افزار دیگری را با استفاده از باج‌افزار WanaCrypt یا Wannacry ایجاد کرد، که کنترل سیستم‌ها را به دست گرفته و تمام فایل‌های موجود در آن را کد گذاری می‌کند. این باج افزار تنها یک گزینه برای قربانی باقی می‌گذارد – پرداختن باج. در مورد حمله سایبری به NHS، مقدار پول درخواست شده، برای هر کامپیوتر، ۳۰۰ دلار بوده است، که به صورت بیتکوین – یک واحد مجازی – در نظر گرفته شده است. بیشتر کشورها، توسط این باج افزار آلوده شده اند، که به این معنا است که آن ها قطعا مسیر پول‌ها را دنبال خواهند کرد. ردیابی بیتکوین، بسیار دشوار است، اما غیر ممکن نیست.

شان سالیوان، مشاور امنیتی F-Secure، یک شرکت امنیت سایبری، در بیانیه‌ای اعلام کرده است:
“کارگزاران سایه به ابزارهایی از NSA دسترسی پیدا کرده اند، که سیستم‌ عامل‌های مایکروسافت را در معرض آسیب دیدن قرار می‌دهد. آن‌ها به دستورالعمل چگونگی ورود به سیستم ها توجهی نکرده اند. نرم افزار مد نظر، به صورت اهرمی است که در را با آن باز می‌کنند و باج افزار، مشابه یک نارنجک دستی است که محض باز شدن در، آن را پرتاب می‌کنند.”
علاوه بر این، تصور می‌شود که هکرها در مورد این ابزار هک به سرقت رفته، به مایکروسافت هشدار داده اند. به دنبال این هشدار، مایکروسافت یک “بسته امنیتی” را ایجاد کرد، اما حتی این بسته نیز نتوانست سیستم‌های ۲۰۰۹ و قدیمی‌تر را نجات دهد. گستردگی سیستم های قدیمی در NHS، این سازمان را به آسیب پذیرترین قربانی این حملات تبدیل کرد.
ادوارد اسنودن، که جاسوس NSA است، سال گذشته عنوان کرد که کرملین از گروه کارگزاران سایه حمایت می‌کند. او هم چنین در توئیت خود گفت، ” شواهد ضمنی و منطق، مسئولیت روسیه در این موضوع را نشان می‌دهد.”
“خبرهای جدید چیست؟ سرورهای مرحله بندی بدافزار NSA، توسط رقیبی که جدید هم نیست هک شده است. رقیبی که به صورت آشکار نشان می‌دهد که مسئول این کار بوده است.”

ادوارد اسنودن ، ۱۶ آگوست ۲۰۱۶٫
افرادی که از کامپیوترهای مایکروسافت استفاده می‌کنند باید به سرعت فایل اصلاحی MS17-010 را نصب کنند. ما خوانندگان خود را در مورد ایمیل‌هایی که دریافت می‌کنند هشدار می‌دهیم، به ویژه ایمیل‌هایی که فایل ضمیمه دارند.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *