یک باجافزار از طریق بهروز رسانی یک نرمافزار حسابداری
اوکراینی به شماری از شرکتهای آلمانی نفوذ کرده است. این تقلب میلیونها
یورو زیان در پی داشته است.
بنا بر اعلام دفتر فدرال امنیت اطلاعات آلمان (BSI) برخی از این شرکتهای آلمانی اکنون بیش از یک هفته است که مجبور به توقف تولید و فعالیت شدهاند. آرنه شونبوم، مدیر این دفتر٬ خسارت وارده را میلیونها یورو ارزیابی میکند.
به گزارش رویترز، دفتر فدرال امنیت اطلاعات آلمان در اطلاعیه خود عنوان کرده است که نتایج بررسی کارشناسان کامپیوتر نشان میدهد که موجی از حملاتی که گریبانگیر شرکتهای آلمانی شده، از طریق بهروزرسانی یک نرمافزار حسابداری به نام M.E.Doc از ماه آوریل امسال در جریان بوده است.
افشای این اطلاعات به این معنی است که شرکتهایی که از این نرمافزار استفاده کردهاند، احتمالا همگی آلوده شدهاند حتی اگر تا این تاریخ هیچ نشانهای از نفوذ در آنها دیده نشده است. بر این اساس اطمینانی به فرایند پشتیبانی داده (Data backup) انجام گرفته پس از تاریخ ۱۳ آوریل وجود ندارد.
سیسکو یکی از معتبرترین شرکتهای کامپیوتری است که در این زمینه تحقیق کرده است. بر اساس نتایج تحقیقات، نرمافزار حسابداری M.E.Doc در سه نوبت بهروزرسانی خود یک "در پشتی" را باز کرده است که از آن طریق نفوذگران توانستهاند به سیستمهایی که این نرمافزار روی آنها فعال بوده نفوذ کنند. این "در پشتی" در فایلی مخفی به اسم "ZvitPublishedObjects.dll" جاگذاری شده است. این بهروز رسانیها در سه نوبت در ماههای آوریل، مه و ژوئن انجام گرفتهاند که ظاهرا مورد ماه آوریل آزمایشی بوده است و موارد ماه مه و ژوئن به نسخه عملیاتی تخریب مربوط بودهاند.
حمله سایبری در اوکراین از بعد از ظهر روز سهشنبه (۲۷ ژوئن) آغاز شد و شماری از شرکتهای انرژی سراسر کشور، بانکهای خصوصی و دولتی، یک فرودگاه کشور و شبکه متروی پایتخت کییف را مختل کرد.
این حمله سایبری باجافزاری مشابه حمله اخیر "وانا کرای" ارزیابی شده است. با اینهمه میان دو حمله تفاوتهایی دیده میشود. در حمله باجافزاری واناکرای که در ماه مه امسال به سیستمهای بسیاری در سراسر جهان آسیب رساند، باجافزار خود را در اینترنت تکثیر میکرده است، اما در این حمله تلاش اصلی بر بسط باجافزار در داخل سازمانها بوده است.
اقدامات پلیس اوکراین
پلیس اوکراین بعد از این حمله برای پیشگیری از بهروزرسانی بعدی نرمافزار M.E.Doc به سرعت به دفتر کمپانی Intellect Service که تولیدکننده این نرمافزار است هجوم برد و سرورهای این شرکت را در اختیار گرفت.
مدیران شرکت مزبور هرگونه همکاری در نفوذ به سیستمهای کامپیوتری از طریق پخش بدافزار باجگیری را رد کرده و در صدد همکاری با مقامات اوکراین هستند.
خبر حمله سایبری با باجافزار واناکرای (WannaCry) نخستین بار در ۱۲ ماه مه منتشر شد. این باجافزار در مدتزمانی حدود ۲۴ ساعت صدها هزار کامپیوتر مبتنی بر ویندوز را در بیش از ۱۵۰ کشور جهان آلوده کرد. شرکت راهآهن سراسری آلمان و سیستم بهداشت و درمان بریتانیا از جمله قربانیان وانا کرای بودند؛ البته کامپیوترهای شخصی هم در امان نماندند.
سخنگوی نیروی انتظامی جمهوری اسلامی ایران نیز گفته است که باجافزار واناکرای ۲۱۰۰ مورد آلودگی در ایران ایجاد کرده است.
دویچه وله
هیچ نظری موجود نیست:
ارسال یک نظر