ITanalyze

شاید با خود بگویید آلوده شدن دستگاه خودپرداز یا تابلوی جدول زمانی فرودگاه‌ها و حتی آن ماشین ژتونی[1] که از مشتریان درخواست باج (آن هم به بیت‌کوین) می‌کند همگی یک مشت افسانه‌ی محلی است. با این حال، مردم کل جهان چنین چیزی را سه سال پیش به چشم دیدند. بله، مسبب آن هم باج‌افزار اپیدمیکی به نام واناکرای[2] بود. دیروز (12 می) روزِ مبارزه با باج‌افزار بود. ما نیز تصمیم گرفتیم این فرصت را مغتنم شمرده تا مروری داشته باشیم بر موارد عجیب و غریب این اپیدمی. با ما همراه بمانید.
چه کسی حتی فکر آلوده کردن یک پایانه پرداختی با باج‌افزار می‌توانست به ذهنش خطور کند؟ حقیقت این است که سازندگان واناکرای برای بدافزار خود هدف‌های سرراست و واضح را انتخاب نکردند. این بدافزار در واقع از طریق رایانه‌های شخصی و معمولی وارد شبکه‌ها شد و هر دستگاهی را که می‌شد در پروتکل SMB آسیب‌پذیریِ پچ‌نشده‌ای ازش پیدا کند آلوده کرد. این بدان معناست که این باج‌افزار حتی آن دستگاه‌هایی را که برای باج گرفتن به حد کافی حاوی اطلاعات باارزش نبودند (یا نمی‌توانستند حاوی چنین اطلاعاتی باشند) نیز آلوده کرد و اینجاست که می‌گوییم تر و خشک با هم می‌سوزد (چون آلوده کردن آن‌ها نوعی تلفات جانبی محسوب شد).
 انواع دیگر بدافزار هم بود که کارکرد مشابهی با واناکرای داشته باشند؛ اما هیچیک از حیث سرعت و گستردگی شیوع به پای واناکرای هم نمی‌رسیدند. سازندگان کریپتورهای دیگر همگی به لحاظ دقت در هدف کمبود داشتند. بنابراین، برخی اوقات دستگاه‌هایی که برای مهاجمین هیچ دستاورد مالی ندارند هنوز هم قربانی باج‌افزارها می‌شوند. امروز افزایش آلودگی دستگاه‌های مختلف توسط باج‌افزارها حاکی از این است که چقدر قربانیان چنین حملاتی می‌توانند رندوم و تصادفی باشند.

•    تجهیزات پزشکی
عکس منتشر شده در مجله‌ی فوربز نمایشگر یک دستگاه پزشکی را نشان می‌دهد که برای ارتقای کیفیت تصویر گرفته‌شده از دستگاه ام‌آرآی استفاده می‌شود. این دستگاه کارش ردیابی جریان ماده حاجب پزشکی[3] بیمار است. دیگر نیازی به گفتن نیست که به موقع ارائه دادن تشخیص بیماریِ فرد با ام‌آر‌آی چقدر می‌تواند اهمیت داشته باشد. و حالا اگر چنین دستگاهی درست وسط کار خود، آلوده شود چه؟

•    دوربین‌های ثبت تخلفات راهنمایی رانندگی
حملات سایبری حتی خیلی پیش از واناکرای گریبان دوربین‌هایی را که کارشان ضبط و ثبت تخلفات راهنمایی رانندگی بود گرفته‌اند. اما همیشه این حملات حول محور دسترسی قانونی یا خرابکاری می‌چرخید. با این حال، 590 درایور در ایالت ویکتوریای استرالیا حتی می‌توانند از این بدافزار بخاطر نجاتشان از پرداخت کلی جریمه تشکر هم بکنند. به گزارش ITNews، دوربین‌های آلوده همچنان کارایی داشتند. پلیس اما به دوربین‌هایی که یک‌جورهایی دستکاری شده بود نتوانست اعتماد کافی را بکند و از این رو به شواهد ضبط شده برای جریمه‌ها استناد نکرد.

•    دستگاه‌های خودپرداز
واناکرای دستگاه‌های خودپرداز همه‌جای دنیا را آلوده کرد. نصب مجدد سیستم عامل دستگاه‌های خودپرداز آلوده را ریستور کرد اما این کار اصولاً بسیار زمانبر است (خصوصاً اگر این آلودگی به طور وسیعی رخ داده باشد). علاوه بر این، چنین دستگاه‌هایی معمولاً به یک شنبه وصلند و همان میزان تحت محافظت قرار می‌گیرند؛ بنابراین اگر یکی از آن‌ها آلوده شود باید فاتحه بقیه را هم خواند. اگرچه وجوه نقدی ذخیره‌شده داخل دستگاه‌های خودپرداز به هیچ‌وجه در خطر بود اما بسیاری از بانک‌ها باید سخت تلاش می‌کردند تا شبکه‌های دستگاه‌ ATM خود را از نو می‌ساختند- دیگر این را نگوییم که چقدر نام و اعتبارشان سر این موضوع لکه‌دار شد.

•    نمایشگرهای ورود و خروج
واناکرای حتی نمایشگرهای ورود و خروج در ایستگاه‌های قطار و فرودگاه را نیز آلوده کرد. بعید است در این بخش کسی بتواند باج بدهد- به طور حتم هیچ اطلاعات باارزشی در چنین دستگاه‌های ذخیره نمی‌شود. با این وجود، ریستور کردن چنین صفحاتی کلی هزینه و زمان برد. نمایشگرهای خراب در ایستگاه‌های قطار و فرودگاه‌ها نیز می‌توانند مسافرین را کلی به دردسر بیاندازند. و اگر مسافرین –به دلیل وجود بدافزار- نتوانند به موقع به مقصد خود برسند چه کسی مسئولیت این اتفاق را بر عهده خواهد گرفت؟

•    نمایشگرهای تبلیغاتی در فضای آزاد
حتی بیلبوردها هم قربانی واناکرای شدند. این اتفاق باعث شد تا رهگذران کلی این تبلیغات را مسخره کنند و تازه گزارشات بسیاری هم دریافت شد مبنی بر تقاضای تعویض یا تعمیر این نمایشگرها. و در این میان تنها آگهی‌کننده‌ها بودند که اعتبارشان خدشه‌دار شد. از اینها گذشته، فکر کنید این نمایشگرهای تبلیغاتی در ازای نمایش آگهی‌ها از افراد و سازمان‌ها پول گرفتند و در عوضش فقط پیام‌های باج‌افزاری نشان می‌دهند. چنین مشکلاتی همچنین می‌تواند باعث شود شرکت‌ها دیگر از چنین سرویس‌هایی تبلیغاتی استفاده نکنند.

•    پایانه‌های پرداختی پارکینگ
فکرش را بکنید دارید برمی‌گردید به پارکینگ عمومی و می‌بینید در پایانه پرداخت از شما باج خواسته شده است. حالا دیگر شما نمی‌توانید پول پارکینگ را پرداخت کنید و این بدان معناست که آن میله قرمز و سفید مخصوص ورود و خروج خودروها وقتی دارید سعی می‌کنید از گاراژ بیرون بروید بالا نمی‌رود. البته در چنین موقعیتی تنها قربانی اپراتور پارکینگ است. هر کسی که این روزها نتواند در پارکینگ‌های عمومی پارک کند و یا به موقع از آنجا بیرون نرود عملکرد تأسیسات پارکینگ را زیر سوال می‌برد.

•    دستگاه‌های فروش بلیت
ماشین‌های فروش بلیت هم قربانی واناکرای شدند. برای مثال، در سان‌فرانسیسکو دستگاه‌های بلیتِ سیستم متروی BART در پی حمله باج‌افزاری Mamba دو روز از کار افتاد. مهاجمین از اپراتور ترانزیت درخواست 73 هزار دلار کردند. با این حال، متصدی مسئول (که حالا قربانی باج شده بود) به پرداخت پول رضایت نداد و در نتیجه آژانس حمل و نقل شهری سانفرانسیسکو مجبور شد تا زمان تعمیر دستگاه‌ها بلیت‌های مترو را مجانی ارائه دهد.

راهکارهای اجرایی
دستگاه‌هایی که ناخواسته درگیر ماجرای اخاذی شدند تعدادشان بسیار بود زیرا اپراتورهای آن‌ها هیچ نیازی نمی‌دیدند راهکارهای محافظتی را آپدیت کرده و  بروزرسانی سیستم‌عامل‌هایشان را به موقع انجام دهند. بر اساس آنچه در بخش اجرایی شاهدش بودیم، بسیاری از افراد نمی‌دانند این نوع تجهیزات کامپیوتری بیش نیستند و احتمال دارد انواع مختلفی از ویندوزها را اجرا کنند؛ این ویندوزها می‌توانند نشان‌دهنده‌ی آسیب‌پذیری‌هایی باشند که ریشه‌شان در خود خانواده‌ی سیستم‌عاملشان است.
بنابراین، اگر شرکت شما از چنین نوع تجهیزاتی استفاده می‌کند پس توصیه‌ی ما به شما موارد زیر است:
•    این دستگاه‌ها را به زیرشبکه‌های مجزا انتقال دهید تا آن‌ها را یک‌جورهایی از سایر کامپیوترها جدا کرده باشید.
•    هر چند وقت یکبار پچ‌های سیستم‌عامل را نصب کنید.
•    راهکارهای محافظتیِ مناسبی را نصب کنید.
Kaspersky Embedded Systems Security ما حتی از کامپیوترهای داخل دستگاه‌های خودپرداز، پایانه‌های خرید و سایر دستگاه‌های مشابه نیز محافظت می‌کند.
 
 [1] دستگاهی که پول در سوراخش می‌اندازید و کالای مورد نظر را از آن دریافت می‌کنید.
[2] WannaCry
[3] ماده‌ای است که برای افزایش کنتراست مایعات و ساختارها در تصویربرداری پزشکی بکار می‌رود.
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)