1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
دنیای دیجیتال

آلمان: آسیب حمله باج‌افزاری اخیر بسی سنگین بوده است

۱۳۹۶ تیر ۱۶, جمعه

یک باج‌افزار از طریق به‌روز رسانی یک نرم‌افزار حسابداری اوکراینی به شماری از شرکت‌های آلمانی نفوذ کرده است. این تقلب میلیون‌ها یورو زیان در پی داشته است.

https://p.dw.com/p/2gAsz
Symbolbild  Cyberattacke Virus Wurm Virusattacke
عکس: picture alliance/dpa/O. Berg

دفتر فدرال امنیت اطلاعات آلمان روز جمعه (۷ ژوئیه / ۱۶ تیر) اعلام کرد که تاثیر حملات سایبری باج‌افزاری اخیر که از طریق یک نرم‌افزار اوکراینی به شماری از شرکت‌های آلمانی وارد شده است بیش از انتظار بوده است.

بنا بر اعلام دفتر فدرال امنیت اطلاعات آلمان (BSI) برخی از این شرکت‌های آلمانی اکنون بیش از یک هفته است که مجبور به توقف تولید و فعالیت شده‌اند. آرنه شونبوم، مدیر این دفتر٬ خسارت وارده را میلیون‌ها یورو ارزیابی می‌کند.

به گزارش رویترز، دفتر فدرال امنیت اطلاعات آلمان در اطلاعیه خود عنوان کرده است که نتایج بررسی کارشناسان کامپیوتر نشان می‌دهد که موجی از حملاتی که گریبانگیر شرکت‌های آلمانی شده، از طریق به‌روزرسانی یک نرم‌افزار حسابداری به نام M.E.Doc از ماه آوریل امسال در جریان بوده است.

بیش‌تر بخوانید: حمله سایبری گسترده به شرکت‌های بین‌المللی از حفره‌ای شناخته‌شده

افشای این اطلاعات به این معنی است که شرکت‌هایی که از این نرم‌افزار استفاده کرده‌اند، احتمالا همگی آلوده شده‌اند حتی اگر تا این تاریخ هیچ نشانه‌ای از نفوذ در آن‌ها دیده نشده است. بر این اساس اطمینانی به فرایند پشتیبانی داده (Data backup) انجام گرفته پس از تاریخ ۱۳ آوریل وجود ندارد.

سیسکو یکی از معتبرترین شرکت‌های کامپیوتری است که در این زمینه تحقیق کرده است. بر اساس نتایج تحقیقات، نرم‌افزار حسابداری M.E.Doc در سه نوبت به‌روزرسانی خود یک "در پشتی" را باز کرده است که از آن طریق نفوذگران توانسته‌اند به سیستم‌هایی که این نرم‌افزار روی آن‌ها فعال بوده نفوذ کنند. این "در پشتی" در فایلی مخفی به اسم "ZvitPublishedObjects.dll" جاگذاری شده است. این به‌روز رسانی‌ها در سه نوبت در ماه‌های آوریل، مه و ژوئن انجام گرفته‌اند که ظاهرا مورد ماه آوریل آزمایشی بوده است و موارد ماه مه و ژوئن به نسخه عملیاتی تخریب مربوط بوده‌اند.

حمله سایبری در اوکراین از بعد از ظهر روز سه‌شنبه (۲۷ ژوئن) آغاز شد و شماری از شرکت‌های انرژی سراسر کشور، بانک‌های خصوصی و دولتی، یک فرودگاه کشور و شبکه متروی پایتخت کی‌یف را مختل کرد.

این حمله سایبری باج‌افزاری مشابه حمله اخیر "وانا کرای" ارزیابی شده است. با این‌همه میان دو حمله تفاوت‌هایی دیده می‌شود. در حمله باج‌افزاری واناکرای که در ماه مه امسال به سیستم‌های بسیاری در سراسر جهان آسیب رساند، باج‌افزار خود را در اینترنت تکثیر می‌کرده است، اما در این حمله تلاش اصلی بر بسط باج‌افزار در داخل سازمان‌ها بوده است.

اقدامات پلیس اوکراین

پلیس اوکراین بعد از این حمله برای پیش‌گیری از به‌روزرسانی بعدی نرم‌افزار M.E.Doc به سرعت به دفتر کمپانی Intellect Service که تولیدکننده این نرم‌افزار است هجوم برد و سرورهای این شرکت را در اختیار گرفت.

مدیران شرکت مزبور هرگونه همکاری در نفوذ به سیستم‌های کامپیوتری از طریق پخش بدافزار باج‌گیری را رد کرده و در صدد همکاری با مقامات اوکراین هستند.

خبر حمله سایبری با باج‌افزار واناکرای (WannaCry) نخستین بار در ۱۲ ماه مه منتشر شد. این باج‌افزار در مدت‌زمانی حدود ۲۴ ساعت صدها هزار کامپیوتر مبتنی بر ویندوز را در بیش از ۱۵۰ کشور جهان آلوده کرد. شرکت راه‌آهن سراسری آلمان و سیستم بهداشت و درمان بریتانیا از جمله قربانیان وانا کرای بودند؛ البته کامپیوترهای شخصی هم در امان نماندند.

به کانال دویچه وله فارسی در تلگرام بپیوندید

سخنگوی نیروی انتظامی جمهوری اسلامی ایران نیز گفته است که باج‌افزار واناکرای ۲۱۰۰ مورد آلودگی در ایران ایجاد کرده است.

بیشتر بخوانید: بیش از دو هزار مورد آلودگی با باج‌افزار "وانا کرای" در ایران