بازتاب بی‌ مسئولیتی آژانس امنیت ملی آمریکا

روزنامه شرق: حمله گسترده سایبری ده‌ها هزار کامپیوتر را در اقصا‌نقاط جهان هدف قرار داد و ده‌ها سازمان را فلج کرد. در این حمله سایبری که ادوارد اسنودن، افشاگر آمریکایی آن را بازتابی از تصمیم غیرمسئولانه آژانس امنیت ملی آمریکا (ان‌اس‌ای) خوانده، بدافزارهای تولیدشده از سوی این سازمان امنیتی مورد استفاده قرار گرفته است.

اسنودن، مقاطعه‌کار سابق آژانس امنیت ملی در حساب توییتری خود به این حمله واکنش نشان داد: «با وجود هشدارها، آژانس امنیت ملی ابزارهای تهاجمی خطرناکی تولید کرده که می‌تواند نرم‌افزارهای کشورهای غربی را هدف قرار دهد. امروز شاهد هزینه آن بودیم». براساس گزارش‌ها در پی حمله این بدافزارها، کامپیوترها قفل و داده‌ها رمزنگاری شده و هکرها در ازای بازکردن قفل درخواست پول اینترنتی کرده‌اند.

مهم‌ترین هدف‌های این حمله

این حمله سایبری موجب اختلال در سیستم‌های کامپیوتری حدود ٩٩ کشور از جمله روسیه، اسپانیا، ترکیه و ژاپن شده است و براساس برخی گزارش‌ها حتی به ایالات ‌متحده هم رسیده است. اما روسیه، اوکراین و تایوان در صدر کشورهای هدف قرار گرفته بودند. تأثیر این حمله‌ها بر عملکرد بیمارستان‌ها و مراکز درمانی موجب نگرانی بسیاری از دولتمردان شده است. این حملات سایبری فعالیت ٣٩ بیمارستان و مرکز درمانی و خدمات دندان‌پزشکی در بریتانیا و اسکاتلند را متوقف کرده و به فعالیت اپراتورهای آمبولانس و مطب پزشکان آسیب رسانده است. آن‌طور که راشاتودی گزارش داده، این حمله دانشگاه‌ها، یک مخابرات بزرگ اسپانیایی، شرکت پست بین‌المللی فدکس، دویچه‌بان آلمان و وزارت کشور روسیه را هدف قرار داده است. «مگافون»، یکی از اپراتورهای اصلی تلفن همراه در روسیه هم یکی از اهداف مهم این حملات سایبری بود.

علاوه بر این بانک مرکزی روسیه اعلام کرده است در این کشور چند بانک هدف قرار گرفته‌اند. وزارت کشور روسیه نیز اعلام کرد: کامپیوترهای این وزارتخانه به این ویروس آلوده شده‌اند. سخنگوی این وزارتخانه در بیانیه‌ای گفت:‌ حدود هزار کامپیوتر با سیستم‌عامل ویندوز در این وزارتخانه آلوده شدند اما این تعداد کمتر از یک درصد کل کامپیوترهای این وزارتخانه است. همچنین نماینده وزارت وضعیت اضطراری روسیه هم گفت: چندین کامپیوتر در این وزارتخانه هدف این ویروس قرار گرفتند اما جلوی همه حملات گرفته شد و اکنون هیچ کامپیوتری به این ویروس آلوده نیست.

فرانسه نیز از این حمله بی‌نصیب نمانده است. شرکت خودروسازی رنو در فرانسه یکی دیگر از مؤسسات بزرگی است که اعلام کرده هدف این حمله قرار گرفته است. سخنگوی این شرکت به خبرگزاری فرانسه گفت آنها مشغول انجام اقدامات لازم برای مقابله با حمله هستند. شرکت پست‌ فدکس هم در بیانیه‌ای اعلام کرد هک شده و به خاطر این هک سرویس‌هایش دچار اختلال شده‌ است. شرکت راه‌آهن دولتی آلمان (دویچه‌بان) نیز گفت کامپیوترهایش روز جمعه به بدافزار آلوده شده‌اند. روزنامه بیلد خم روز گذشته گزارش داد تابلوهای اطلاعات مسافران در ایستگاه‌های قطار در نقاط مختلف آلمان با یک بدافزار هدف حمله سایبری قرار گرفتند.

سرقت از آژانس امنیت ملی

پژوهشگران شرکت‌های تولیدکننده نرم‌افزارهای آنتی‌ویروس گفته‌اند بدافزار اصلی عامل این حمله ساخت آژانس امنیت ملی ایالات متحده است و از آن به سرقت رفته است. ماه گذشته گروه هکری به نام «سایه‌شکن‌ها» بخشی از کد هک‌کردن متعلق به این آژانس با نام «آبی ابدی» را منتشر کرده ‌بودند. هکرها این کد را به یک بدافزار بدل کرده‌اند. هکرها با استفاده از ایمیل‌های اسپم که ظاهرا حاوی رسیدهای مالی، پیشنهادهای کاری، هشدارهای امنیتی و موضوعاتی از این دست بودند، کاربران را فریب دادند و آنها را به بازکردن بدافزارها واداشتند. این بدافزارها از کاربران می‌خواستند برای دسترسی مجدد به داده‌های کامپیوترشان مبلغی پول (بین ۳۰۰ تا ۶۰۰ دلار) به عنوان باج پرداخت کنند. ظاهرا کامپیوترهای آلوده شش ساعت فرصت دارند باج موردنظر را بپردازند و هر چند ساعت که بگذرد، میزان این باج افزایش خواهد یافت. براساس گزارش‌ها برخی از قربانیان این حملات در همان ساعات اول درخواست ۳۰۰ دلار اولیه را پرداخت کرده‌اند. این مبلغ‌ها از طریق بیت‌کوین، واحد پول دیجیتال از قربانیان هک گرفته می‌شد. مایکروسافت گفته از اینکه کاربران نرم‌افزارهایش قربانی این حمله شده‌اند، متأسف است. این شرکت گفته در به‌روزرسانی‌های بعدی ویندوز سپرهای امنیتی‌اش را برای جلوگیری از وقوع این حمله تقویت خواهد کرد.

هنوز هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته است. امبر راد، وزیر کشور بریتانیا هم گفته هنوز برای دولت این کشور روشن نیست که چه کسانی عامل این حمله وسیع بوده‌اند. این حمله موجب انتقاد بسیاری از مقامات غربی از آژانس امنیت ملی آمریکا شده است. در این میان ادوارد اسنودن در واکنش به این حملات گفته کنگره باید از ان‌اس‌ای بخواهد که از آسیب‌پذیری سایر نرم‌افزارهایی که می‌توانند به این صورت هدف حمله قرار گیرند، اطلاع دهد.