بریتانیا مسکو را مسئول حمله سایبری باج افزار NotPetya سال 2017 می داند
دولت انگلیس در یک اقدام بی سابقه حمله سایبری بزرگ سال گذشته به یک دولت خارجی نسبت داده است.و ادعا می کند که کمپین باج افزاری NotPetya در سال 2017 نتیجه تلاش نظامی دولت روسیه بوده است.
به گزارش پاوان و به نقل از اینفو سکیوریتی باج افزار نات پتیا در سال گذشته هزاران سیستم کامپیوتر در انگلیس و سراسر اروپا را آلوده کرده است. از جمله کامپیوتری وزارت بهداشت بریتانیا به شدت مورد حمله قرار گرفته اند.در همان زمان حمله بیشتر کارشناسان امنیتی مسکو را مسئول چنین حملاتی می دانستند. با اینکه نقطه آغاز این حمله در اوکراین بوده است.
طارق احمد مسئول امنیت سایبری وزارت امور خارجه انگلیس گفت که این حمله نشان دهند این است که روسیه حق حاکمیت دولت اوکراین را نادیده گرفته است. همچنین گفته: “کرملین روسیه را در مخالفت مستقیم با غرب قرار داده است، اما لازم نیست که چنین باشد. ما از روسیه خواسته ایم که عضو اصلی جامعه بین المللی باشد که ادعا می کند و نه مخفیانه تلاش می کند تا آن را تضعیف کند. “
فکر می کنم حمله در ژوئن 2017 عملیات پیچیده ای است که با آلوده سازی نرم افزار حسابداری محبوب اوکراین، ME Docs آغاز شده است. پس از دانلود توسط سازمان های دولتی و شرکت های مهم زیرساختی، خود را پس از به روز رسانی گسترش و شروع به آلوده کردن کامپیوترهای آنها کرده است.
باج افزار نات پتیا به محض آلوده کردن سیستم هارد دیسک و فایل های حیاتی آنها را رمزگذاری کرده به گونه که به هیچ وجه قابل بازیابی نباشند. مگر آنکه باج پرداخت کنند.
باج افزار NotPetya از طریق سوء استفاده های EternalBlue و EternalRomance توسعه یافته توسط NSA و همچنین از طریق تکنیک های دیگر مانند استفاده از ابزارهای مجاز مانند PSExec و WMIC گسترش یافته است.
اگر چه هدف این حمله سایبری ابتدا تنها سازمانی در کشور اوکراین بوده است. اما از طریق دفاتر اتباع کشورهای دیگر به سراسر اروپا گسترش یافته است.
در نتیجه بعضی سازمان ها صدها میلیون دلار خسارت متحمل شده اند. از جمله شرکت کشترانی مرسک Maersk ( 300 میلیون دلار) ، شرکت FedEx زیر مجموعه TNT ( 300 میلیون دلار ) و شرکت انگلیسی Nurofen-maker Reckitt Benckiser بیش از 100 میلیون دلار خسارت در این حمله سایبری باج افزاری متحمل شده اند.
البته این نخستین بار نیست که دولت انگلیس روسیه را مسئول چنین حملاتی معرفی کرده است.
بلکه ترزا می نخست وزیر و رئیس مرکز امنیت سایبری بریتانیا دولت روسیه را مسئول حمله سایبری به زیرساخت های مهم این کشور متهم کرده اند.
منبع: اینفو سکیوریتی