در اوایل ماه می، مقامات بالتیمور، مریلند با باجافزاری به نام رابینهود مواجه شد که تعدادی از کامپیوترهای این شهر را رمزگذاری کرد و کاملاً برخی خدمات این شهر را فلج نمود. مقامات بالتیمور هنوز اطلاعاتی در خصوص این واقعه ارائه ندادهاند اما طبق گفتههای نیویورکتایمز، مهاجمین از اکسپلویت حساسی به نام EternalBlue سوءاستفاده کردند. متخصصین آیتی در دفتر شهردار اقداماتی برای جلوگیری از شیوع این بدافزار انجام دادند اما همهی اینها زمانی اتفاق افتاد که باجافزار رابینهود حدود 10 هزار دستگاه را از پا درآورده بود. باجگیرها در ازای رمزگشایی کامپیوترها طلب 13 بیتکوین (حدود 114 هزار دلار ) کرده بودند (البته ممکن است این رقم بیشتر هم شده باشد).
باجافزار، به جان شهرها افتاده است
نمیتوان بالتیمور را اولین و آخرین قربانی چنین باجافزارِ رمزگذاری دانست. سال گذشته یک حملهی باجافزار مقامات اداری در آتلانتا، جورجیا را مجبور کرد به خاطر غیرفعال شدن سیستمهای کامپیوتری به قلم و کاغذ سنتی روی بیاورند. نه تنها کارمندان ادارهی شهردار که همچنین افسران محلی نیز آفلاین بودند. نیروهای پلیس مجبور بودند گزارشات را به طور دستی وارد کنند. مهاجمین برای رمزگشایی دستگاهها طلب بیش از 50 هزار دلار باج کرده بودند اما این شهر زیر بار پرداخت چنین مبلغی شد. اواخر سال 2017، منطقه مکلنبرگ در کارولینای شمالی با باز کردن پیوست مخربی در ایمیل توسط یکی از کارمندان، قربانی باجافزار دیگری شد. در نتیجه، سازمانهای مالیاتی، برخی سرویسهای قانونی و نیز مؤسسات دیگر نیز از این ماجرا آسیب شدیدی دیدند. ریستور کردن سیستمهای آسیبدیده حدود یک ماه طول کشید.
پیامدهای حملات به دستگاهی شهری
خیلی سخت میتوان مقیاس این تخریب را برآورد کرد. شهروندان مدرن دوست ندارند به چنین چیزهایی فکر کنند. بنابراین، وقتی کامپیوترهای یک شهر از کار میافتند، شهروندانش از خیلی از امکانات رفاهی معمول محروم میشوند و این میتواند نهایتاً به موجی از نارضایتی عمومی منجر شود.
از کار افتادن سرویسها ممکن است باعث شود شهروندان امور مهمشان را به تعویق انداخته و برای حل این معضل -که پیشتر میتوانستند تنها با چند کلیک ساده روی موس انجام دهند- شخصاً به دپارتمانهای دولتی مراجعه کنند. روزنامههای بالتیمور به چنین مواردی پرداختهاند:
با عدم دسترسی مقامات به ایمیل، شهرواندان نتوانستند از راه دور با آنها تماس حاصل کنند.
تمامی معاملات فروش املاک به حالت تعلیق درآمد (حدود 1500 مورد در کل)
افراد نمیتوانستند هزینههای مربوط به تخلفات ترافیکی و جریمههای پارکینگ را به صورت آنلاین پرداخت کنند؛ که همین موجب پرداختیهای معوقه شد.
پایگاههای اطلاعاتی مرتبط با خدمات پرداختی و مالیاتهای معاملات فروش املاک همچنین از دسترس خارج شد.
دولت بالتیمور تصمیم گرفته است این باج را به اخاذان ندهد. از نظر ما این تصمیم بسیار عاقلانه است؛ زیرا چندین بار دیگر نیز اشاره کرده بودیم که باج دادن به اخاذان سایبری تنها از آنها حمایت میکند و البته هیچ تضمینی هم نیست اطلاعات، بازیابی شود. آتلانتا و منظقه مکلبرگ نیز تقاضاهای اخاذان را نادیده گرفتند.
چطور ایمن بمانیم؟
هر چه سریعتر نرمافزار خود را آپدیت کنید. اکثر اکسپلویتهایی که عاملین استفاده میکنند برای آسیبپذیریهایی نوشته میشوند که خیلیوقت است از زمان فیکس شدنشان میگذرد. کاربران برنامههای منسوخ در بیشتر محدوه خطر قرار دارند.
با کمک راهحل محافتیِ تخصصی مانند ابزار ضد باجافزار کسپرسکی[1] از سیستمهای خود در برابر اخذان سایبری محافظت کنید. این راهحل تمام تلاشهایی را که در راستای رمزگذاری اطلاعات کاربری صورت میگیرد متوقف میسازد. این ابزار به طور رایگان دانلود میشود و البته که با تمامی راهحلهای امنیتی نیز سازگاری دارد.
به کارمندان خود شناخت و مقابله با تکنیکهای مهندسی اجتماعی را که مهاجمین به کار میبندند آموزش دهید. ما طیفی از برنامههایی که به افزایش سطح آگاهی کمک میکنند ارائه میدهیم. این برنامهها طوری طراحی شدهاند که میتوانند تضمین دهند افراد در مواجه با مهاجمین به سطح مهارتی اجرایی دست پیدا میکنند و در مرحلهی تئوری درجا نمیزنند. از میان مجموعهای از خدمات ما سناریوی شبیهسازی محافظت تعاملی کسپرسکی[2] را نیز ارائه میدهیم که به طور خاص برای ادارات دولتی محلی طراحی شده است. این سناریو در فریمورک پروژه COMPACT ساخت European Commission طراحی گشته اما برای آموزش در ادارات عمومی سراسر دنیا کارایی دارد.
[1] Kaspersky Anti-Ransomware Tool
[2] Kaspersky Interactive Protection Simulation
منبع: کسپرسکی آنلاین