ارتباط هکرهای NHS با روسیه و استفاده از سلاح سایبری سرقت شده از سازمان جاسوسی آمریکا
حمله سایبر عظیم صورت گرفته به NHS، همه را به جست و جو در مورد منشأ این هکرها وا داشت. اکنون، طبق آخرین گزارشات، به نظر میرسد که این تیم از هکرها، ارتباطاتی با روسیه داشته اند. این حملهی سایبری احتمالا در تلافی حملات آمریکا در سوریه انجام شده است.
گویا آی تی– در آوریل امسال، یک گروه هکر نامشخص، با نام”کارگزاران سایه” (Shadow Brokers) ادعا کرد که یک سلاح سایبری را از یک موسسه جاسوسی آمریکا سرقت کرده است. این گروه، ادعا کرد که با این ابزار میتواند به تمام سیستمهایی که با سیستم عامل ویندوز مایکروسافت، کار میکنند، دسترسی داشته باشد. سلاح سایبری به سرقت رفته، متعلق به آژانس امنیت آمریکا (NSA) بوده است، که قدرتمندترین واحد جاسوسی نظامی در آمریکا است. NSA، سلاح هک “آبی بیانتها” را برای بازگرداندن دسترسی سیستمهایی که توسط گروههای تندرو و دولتهای دشمن با او کنترل میشد، ایجاد کرد.
با این حال، متأسفانه این ابزار سر از گروه کارگزاران سایه در آورد. این گروه از هکرها، در ۱۴ آوریل، تنها یک روز پس از حمله شیمیایی در سوریه، از یک وبسایت مخفی، این سلاح را به کار بردند. بسیاری از کارشناسان صنعتی بر این باورند که روزی به خصوصی که این گروه، برای حمله سایبری انتخاب کرده است، نشان میدهد که کارگزاران سایه با دولت روسیه در ارتباط هستند.
موضوع جالب تر آن که، یک هفته پیش از این حمله، این گروه از هکرها، در Medium به ترامپ، رئیس جمهور آمریکا هشدار داده است:
“با احترام، شما دقیقا دارید چه غلطی میکنید؟ کارگزاران سایه به شما رأی دادند. کارگزاران سایه از شما حمایت میکنند. کارگزاران سایه اعتماد خود را به شما از دست داده است. آقای ترامپ، به نظر میرسد که شما به پایه و اساس و جنبش خود، و افرادی که شما را انتخاب کرده اند، پشت کرده اید.”
بسیاری از افراد باور دارند که گروه کارگزاران سایه سلاح “آبی بیانتها” را پس از یکبار استفاده از آن، دور انداخته است. پس از آن این ابزار به تصرف یک گروه هکر دیگر درآمد و این گروه برای دسترسی به کامپیوترها از راه دور از آن استفاده کرده و حمله سایبری به NHS را ترتیب داد. همین گروه، مدتی بعد نرم افزار دیگری را با استفاده از باجافزار WanaCrypt یا Wannacry ایجاد کرد، که کنترل سیستمها را به دست گرفته و تمام فایلهای موجود در آن را کد گذاری میکند. این باج افزار تنها یک گزینه برای قربانی باقی میگذارد – پرداختن باج. در مورد حمله سایبری به NHS، مقدار پول درخواست شده، برای هر کامپیوتر، ۳۰۰ دلار بوده است، که به صورت بیتکوین – یک واحد مجازی – در نظر گرفته شده است. بیشتر کشورها، توسط این باج افزار آلوده شده اند، که به این معنا است که آن ها قطعا مسیر پولها را دنبال خواهند کرد. ردیابی بیتکوین، بسیار دشوار است، اما غیر ممکن نیست.
شان سالیوان، مشاور امنیتی F-Secure، یک شرکت امنیت سایبری، در بیانیهای اعلام کرده است:
“کارگزاران سایه به ابزارهایی از NSA دسترسی پیدا کرده اند، که سیستم عاملهای مایکروسافت را در معرض آسیب دیدن قرار میدهد. آنها به دستورالعمل چگونگی ورود به سیستم ها توجهی نکرده اند. نرم افزار مد نظر، به صورت اهرمی است که در را با آن باز میکنند و باج افزار، مشابه یک نارنجک دستی است که محض باز شدن در، آن را پرتاب میکنند.”
علاوه بر این، تصور میشود که هکرها در مورد این ابزار هک به سرقت رفته، به مایکروسافت هشدار داده اند. به دنبال این هشدار، مایکروسافت یک “بسته امنیتی” را ایجاد کرد، اما حتی این بسته نیز نتوانست سیستمهای ۲۰۰۹ و قدیمیتر را نجات دهد. گستردگی سیستم های قدیمی در NHS، این سازمان را به آسیب پذیرترین قربانی این حملات تبدیل کرد.
ادوارد اسنودن، که جاسوس NSA است، سال گذشته عنوان کرد که کرملین از گروه کارگزاران سایه حمایت میکند. او هم چنین در توئیت خود گفت، ” شواهد ضمنی و منطق، مسئولیت روسیه در این موضوع را نشان میدهد.”
“خبرهای جدید چیست؟ سرورهای مرحله بندی بدافزار NSA، توسط رقیبی که جدید هم نیست هک شده است. رقیبی که به صورت آشکار نشان میدهد که مسئول این کار بوده است.”
ادوارد اسنودن ، ۱۶ آگوست ۲۰۱۶٫
افرادی که از کامپیوترهای مایکروسافت استفاده میکنند باید به سرعت فایل اصلاحی MS17-010 را نصب کنند. ما خوانندگان خود را در مورد ایمیلهایی که دریافت میکنند هشدار میدهیم، به ویژه ایمیلهایی که فایل ضمیمه دارند.