ماه شمار تهدیدات فضای مجازی در یكسال؛

مهمترین حملات سایبری سال ۹۶، ۱۴ تهدید مخرب در فضای مجازی كشف شد

مهمترین حملات سایبری سال ۹۶، ۱۴ تهدید مخرب در فضای مجازی كشف شد تعمیر تلفن: در سال ۹۶ بالغ بر ۱۴ حمله مخرب نرم افزاری، فضای مجازی كشور را تهدید كرد. مهمترین این حملات كشف بدافزار واناكرای و ویروس پتیا بود كه منجر به آلودگی سیستم های كامپیوتری شد.


به گزارش تعمیر تلفن به نقل از مهر، مهمترین اتفاقات سایبری سال ۹۶ را می توان در محور جاسوس افزارها، حملات بدافزاری و آلودگی سیستم های كامپیوتری دسته بندی كرد. این تهدیدات سایبری در سالی كه گذشت از جانب مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری (مركز ماهر) اعلام گردید. بررسی ها نشان داده است كه بالغ بر ۱۴ حمله اینترنتی مهم، منجر به تهدید فضای سایبری كشور شد. در این راستا مركز ماهر بالغ بر ۱۰ اخطار در رابطه با تهدیدات سایبری به كاربران فضای مجازی داد. اردیبهشت ۹۶ و نفوذ بزرگترین باج گیر سایبری اردیبهشت ۹۶ نرم افزار مخربی تحت عنوان «واناكرای- wannacry » با قابلیت خود انتشاری در شبكه حدود ۱۰۰ كشور شیوع یافته و بالغ بر ۷۵ هزار سیستم كامپیوتری را آلوده كرد. برپایه رصدهای انجام شده توسط مركز ماهر، این بدافزار باج گیر، در سطح شبكه كشور ما هم مشاهده شد؛ به نحوی كه طبق آخرین آمار این مركز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باج افزار در كشور شد كه بیشتر این آلودگی ها هم در حوزه اپراتورهای ارتباطی و حوزه پزشكی، سلامت و دانشگاهها و در تهران و اصفهان شناسایی شد. درهمین حال تحلیلگران امنیت سایبری موسسات تحقیقاتی دنیا هم اعلام نمودند كه بیش از ۹۷ درصد كامپیوتر های مبتلا به ویروس واناكرای از سیستم عامل ویندوز ۷ استفاده می كرده اند. كامپیوتر های دارای سیستم عامل XP مبتلا به ویروس واناكرای هم به صورت دستی و توسط مالكانشان به آن مبتلا شدند. درنهایت در تیرماه رئیس یكی از مراكز آگاهی رسانی، پشتیبانی و امداد رخدادهای كامپیوتری از مهار باج گیر سایبری «واناكرای » در ایران اطلاع داد و اظهار داشت: واكنش در ایران به این حمله سایبری، واكنش مناسبی بود. البته این به این مفهوم نیست كه هیچ آلودگی را مشاهده نكریم، بلكه منظور این است كه حملات این ویروس از تب و تاب افتاد و صدمه پذیری سیستم ها، در همان حدود و حدود اولیه متوقف گردید. خرداد ۹۶ و حمله به چند وبسایت دولتی هفتم خردادماه، برخی وبسایتها و پرتال های سازمانها و دستگاه های اجرایی از دسترس خارج شد. به دنبال حمله و از دسترس خارج شدن این وبسایت ها، سازمان فناوری اطلاعات ایران با تایید حمله سایبری صورت گرفته به این وبسایت ها، از كنترل این حملات اطلاع داد. طبق اعلام مركز ماهر، هدف این حمله، منع سرویس توزیع شده سیستم های عامل ویندوز با سرویس دهنده های وب IIS بوده است و تمامی اهداف مورد حمله قرار گرفته، از شرایط فنی یكسان برخوردار بوده اند. تیرماه ۹۶ و ۳ حمله سایبری برای آلودگی سیستم های كامپیوتری تیرماه سال ۹۶ خبر گسترش باج افزار جدیدی به نام پتیا (Goldeneye/Petya) در نقاط مختلف جهان بازتاب وسیعی داشت. مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با بیان اینكه گزارشی در خصوص آلودگی كاربران داخل كشور به ویروس باج گیر سایبری پتیا (petya) دریافت نشده، اعلام نمود: نحوه گسترش این باج افزار و هم عملكرد آن بسیار مشابه به باج افزار واناكرای ( WannaCry) است. براین اساس اعلام گردید كه بالغ بر ۳۲ قربانی توسط «پتیا» صدمه دیده و فایلهایشان رمرگذاری شده كه قربانیان مبلغی معادل ۸۱۵۰ دلار به صورت بیت كوین(پول مجازی) برای بازپس گیری اطلاعاتشان پرداخت كردند. بیشترین صدمه پذیری مربوط به كشور اوكراین بود به نحوی كه گفته شد كمپانی بزرگ نفتی روسی به نام Roseneft، كمپانی های تولیدكننده برق اوكراینی، بانكهایی مانند NBU و كمپانی استخراج معدن Evraz هدف این حمله قرار گرفتند. درهمین حال افزایش حمله باج افزاری به سرورهای ویندوزی در كشور، با استفاده از سرویس Remote Desktop از دیگر اتفاقات تیرماه ۹۶ بود. بررسی های فنی در این زمینه نشان داد كه در این حملات مهاجمان با سوءاستفاده از دسترسی های حفاطت نشده به سرویس ریموت دسكتاپ ویندوز (پروتكل RDP) وارد شده، آنتی ویروس نصب شده را غیرفعال كرده و با انتقال فایل باج افزار، اقدام به رمزگزاری فایل های سرور كرده است. در این ماه مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری هم از هك تعدادی از سامانه های دانشگاهی اطلاع داد. براین اساس مشخص شد كه علت اصلی رخداد بوجود آمده وجود یك صدمه پذیری در یكی از مولفه های جانبی سایت های دانشگاهی برای مدیریت و داوری همایشها بود. این صدمه پذیری منجر به بارگذاری یك صفحه توسط مهاجمین در وب سایتهای مذكور شد. مرداد ۹۶ و خسارت باج افزاری به سامانه های بیمارستانی كشور مردادم