بیش از دو هزار مورد آلودگی با باج‌افزار "وانا کرای" در ایران

سخنگوی نیروی انتظامی جمهوری اسلامی می‌گوید باج‌افزار "وانا کرای" (WannaCry) دو هزار و ۱۰۰ مورد آلودگی در ایران ایجاد کرده است. به گفته‌ی سعید منتظرالمهدی، بخش زیادی از سیستم‌های آلوده‌شده به این باج‌افزار در ایران در سازمان‌های دولتی و خصوصی بوده است. این الگوی آلودگی در نقاط دیگر جهان هم به چشم می‌خورد. قربانیان عموما سیستم‌ها یا شبکه‌های قدیمی بودند که به‌روز نشده بودند یا از نسخه‌هایی از ویندوز استفاده می‌کردند که مایکروسافت مدت‌هاست پشتیبانی فنی از آنها را متوقف کرده است. سیستم بهداشت و درمان بریتانیا و راه‌آهن آلمان از جمله بخش‌هایی بودند که وانا کرای به آنها نفوذ کرد. البته کامپیوترهای شخصی هم در امان نماندند.

خبر حمله سایبری با باج‌افزار وانا کرای برای نخستین بار ۱۲ ماه مه سال جاری (۲۲ اردیبهشت ۹۶) منتشر شد. البته سخنگوی نیروی انتظامی جمهوری اسلامی می‌گوید این باج‌افزار برای نخستین بار ۲۰ اردیبهشت در ایران شناسایی شده است.

وانا کرای در مدت‌زمانی حدود ۲۴ ساعت صدها هزار کامپیوتر مبتنی بر ویندوز را در بیش از ۱۵۰ کشور جهان آلوده کرد. این باج‌افزار کامپیوتر را قفل می‌کرد و از کاربر می‌خواست ظرف مدت ۳ روز معادل ۳۰۰ دلار بیت‌کوین (پول مجازی) بپردازد تا بار دیگر کنترل رایانه خود را به دست آورد. اگر کاربر در این مهلت مبلغ یادشده را واریز نمی‌کرد، میزان باج دو برابر می‌شد و اگر تا ۱۹ مه پولی پرداخت نمی‌شد، داده‌ها نابود می‌شدند.

این باج‌افزار از یکی از حفره‌های امنیتی ویندوز استفاده می‌کند که آژانس امنیت ملی آمریکا (NSA) از آن برای جاسوسی استفاده می‌کرده و آن را به مایکروسافت خبر نداده بوده است. چندی پیش گروهی از هکرها که خود را "Shadow Brokers" خواندند، به بخشی از داده‌های آژانس امنیت ملی آمریکا دست یافتند و قسمتی از آن را در اینترنت منتشر کردند. هکرها بخشی از کدهای جاسوسی منتسب به NSA به نام "Eternal Blue" را هم برداشتند و با استفاده از آن "وانا کرای" را خلق کردند.

مایکروسافت مدت‌هاست یک بسته‌ی به‌روزرسانی رایگان برای بستن حفره‌ی امنیتی یادشده منتشر کرده است. بسیاری از کاربران اما، به ویژه شرکت‌های عریض و طویل بین‌المللی، هنوز سیستم عامل سامانه‌های خود را به‌روز نکرده‌اند.

در روزهای پایانی ماه ژوئن (کمتر از دو ماه پس از انتشار وانا کرای) خبر حمله‌ی سایبری دیگری در ابعاد گسترده منتشر شد. در این مورد هم یک باج‌افزار، شبکه کامپیوتری شرکت‌های بین‌المللی را هدف گرفته بود و با قفل‌کردن داده‌ها ۳۰۰ دلار پول مجازی طلب می‌کرد. باج‌افزار جدید در اروپا به صورت گسترده منتشر شد و البته در آمریکا هم آلودگی ایجاد کرد. شرکت‌های اوکراینی خسارت سنگینی از آن متحمل شدند. حتی در ویرانه‌های نیروگاه اتمی چرنوبیل هم برخی از کامپیوترها از کار افتادند و تکنیسین‌ها مجبور شدند میزان تشعشعات رادیواکتیو را به صورت دستی اندازه‌گیری کنند.

در کد باج‌افزار جدید هم رد پای حفره‌ی امنیتی شناخته‌شده‌ی ویندوز پیدا شد؛ همان حفره‌ای که آژانس امنیت ملی آمریکا از آن استفاده می‌کرد و وانا کرای هم بر اساس آن طراحی شده بود.