خسارت میلیون دلاری در حمله سایبری به شرکت‌های آلمانی

 دفتر فدرال امنیت اطلاعات آلمان روز جمعه اعلام کرد که تاثیر حملات سایبری باج‌افزاری اخیر که از طریق یک نرم‌افزار اوکراینی به شماری از شرکت‌های آلمانی وارد شده است بیش از انتظار بوده است.

 

بنا بر اعلام دفتر فدرال امنیت اطلاعات آلمان (BSI) برخی از این شرکت‌های آلمانی اکنون بیش از یک هفته است که مجبور به توقف تولید و فعالیت شده‌اند. آرنه شونبوم، مدیر این دفتر٬ خسارت وارده را میلیون‌ها یورو ارزیابی می‌کند.

 

به گزارش رویترز، دفتر فدرال امنیت اطلاعات آلمان در اطلاعیه خود عنوان کرده است که نتایج بررسی کارشناسان کامپیوتر نشان می‌دهد که موجی از حملاتی که گریبانگیر شرکت‌های آلمانی شده، از طریق به‌روزرسانی یک نرم‌افزار حسابداری به نام M.E.Doc از ماه آوریل امسال در جریان بوده است.

 

افشای این اطلاعات به این معنی است که شرکت‌هایی که از این نرم‌افزار استفاده کرده‌اند، احتمالا همگی آلوده شده‌اند حتی اگر تا این تاریخ هیچ نشانه‌ای از نفوذ در آن‌ها دیده نشده است. بر این اساس اطمینانی به فرایند پشتیبانی داده (Data backup) انجام گرفته پس از تاریخ 13 آوریل وجود ندارد.

 

سیسکو یکی از معتبرترین شرکت‌های کامپیوتری است که در این زمینه تحقیق کرده است. بر اساس نتایج تحقیقات، نرم‌افزار حسابداری M.E.Doc در سه نوبت به‌روزرسانی خود یک "در پشتی" را باز کرده است که از آن طریق نفوذگران توانسته‌اند به سیستم‌هایی که این نرم‌افزار روی آن‌ها فعال بوده نفوذ کنند. این "در پشتی" در فایلی مخفی به اسم "ZvitPublishedObjects.dll" جاگذاری شده است. این به‌روز رسانی‌ها در سه نوبت در ماه‌های آوریل، مه و ژوئن انجام گرفته‌اند که ظاهرا مورد ماه آوریل آزمایشی بوده است و موارد ماه مه و ژوئن به نسخه عملیاتی تخریب مربوط بوده‌اند.

 

حمله سایبری در اوکراین از بعد از ظهر روز سه‌شنبه (27 ژوئن) آغاز شد و شماری از شرکت‌های انرژی سراسر کشور، بانک‌های خصوصی و دولتی، یک فرودگاه کشور و شبکه متروی پایتخت کی‌یف را مختل کرد.

 

این حمله سایبری باج‌افزاری مشابه حمله اخیر "وانا کرای" ارزیابی شده است. با این‌همه میان دو حمله تفاوت‌هایی دیده می‌شود. در حمله باج‌افزاری واناکرای که در ماه مه امسال به سیستم‌های بسیاری در سراسر جهان آسیب رساند، باج‌افزار خود را در اینترنت تکثیر می‌کرده است، اما در این حمله تلاش اصلی بر بسط باج‌افزار در داخل سازمان‌ها بوده است.

 

اقدامات پلیس اوکراین

پلیس اوکراین بعد از این حمله برای پیش‌گیری از به‌روزرسانی بعدی نرم‌افزار M.E.Doc به سرعت به دفتر کمپانی Intellect Service که تولیدکننده این نرم‌افزار است هجوم برد و سرورهای این شرکت را در اختیار گرفت.

 

مدیران شرکت مزبور هرگونه همکاری در نفوذ به سیستم‌های کامپیوتری از طریق پخش بدافزار باج‌گیری را رد کرده و در صدد همکاری با مقامات اوکراین هستند.

 

خبر حمله سایبری با باج‌افزار واناکرای (WannaCry) نخستین بار در 12 ماه مه منتشر شد. این باج‌افزار در مدت‌زمانی حدود 24 ساعت صدها هزار کامپیوتر مبتنی بر ویندوز را در بیش از 150 کشور جهان آلوده کرد. شرکت راه‌آهن سراسری آلمان و سیستم بهداشت و درمان بریتانیا از جمله قربانیان وانا کرای بودند؛ البته کامپیوترهای شخصی هم در امان نماندند.