باج‌افزار، عامل اختلال در عمل‌کرد دوربین‌های مداربسته‌ی واشنگتن

چند روزی به مراسم تحلیف ترامپ مانده بود که دستگاه‌های ذخیره‌سازی به چنگال نفوذگران افتادند، دستگاه‌هایی که وظیفه‌ی ثبت داده‌های دوربین‌های مداربسته‌ی پلیس واشنگتن را بر عهده دارند.
براساس گزارش واشنگتن‌پست، حدود ۷۰٪ از دستگاه‌های ذخیره‌سازی مذکور آلوده شده‌اند، این موضوع کارشناسان را مجبور به نصب مجدد آن‌ها می‌کند، به ویژه به این خاطر که این اتفاق تنها هشت روز پیش از بزرگ‌ترین رخداد امسال به وقوع پیوسته است.
این سؤال مطرح می‌شود که چه بدافزاری قادر است به دستگاه‌های ذخیره‌سازی آسیب وارد نماید؟ به نظر می‌رسد که این بدافزار معرو‌ف‌ترین گونه‌ای است که این روزها استفاده از آن شایع است، بله این بار نیز با یک باج‌افزار سر و کار داریم. واقعیت این است که این باج‌افزار باعث شده که دوربین‌های پلیس نتوانند فیلم‌های مربوط به ۱۲ ژانویه تا ۱۵ ژانویه را ثبت کنند، به این ترتیب شهروندان در معرض خطر قرار گیرند، هرچند که مقامات این کشور این فرضیه را رد می‌کنند.
گزارش شده که این حمله‌ی سایبری ۱۲۳ مورد از ۱۸۷ ثبت‌کننده‌ی فیلم را در سامانه‌ی تلویزیونی مداربسته‌ی این شهر تحت تأثیر قرار داده است، در واقع پلیس آمریکا به این واقعیت اعتراف کرده است.
این نفوذ به دوربین‌های مداربسته‌ای محدود می‌شود که روی مناطق عمومی نظارت دارند و به شبکه‌های رایانه‌ای این شهر ربطی ندارد.

هیچ باجی پرداخت نشده است
به نظر می‌رسد که تا زمان اصلاح این دستگاه‌های ذخیره‌سازی هیچ باجی پرداخت نشده است و هم‌اکنون این دوربین‌های نظارتی مجدداً مشغول به ضبط فیلم شده‌اند. به جای این‌که باجی پرداخت شود، این دستگاه‌ها از حالت برخط خارج شده و کلیه‌ی نرم‌افزارهای آن‌ها حذف شده و سامانه‌های هر بخش راه‌اندازی مجدد شده‌اند.
باج‌افزاری یکی از پراستفاده‌ترین روش‌های نفوذی است که این روزها خواهان بسیاری دارد.
نفوذگران کاربران را فریب می‌دهند که روی پیوندی کلیک کنند یا ضمیمه‌ی رایانامه‌ای را باز کنند، ضمیمه‌ای که می‌تواند یک پرونده‌ی PDF باشد، این پرونده بدافزار را به رایانه راه می‌دهد. پرونده‌ها بلافاصله رمز می‌شوند، کاربران دسترسی به آن‌ها را از دست می‌دهند و تا زمانی‌که باج درخواستی را پرداخت نکنند وضعیت به همین منوال باقی می‌ماند؛ این باج معمولاً در قالب بیت‌کوین مطالبه می‌شود چرا که بیت‌کوین قابل ردیابی نمی‌باشد.
این روشی است که در حال حاضر در سطح تلفن‌های همراه به کار گرفته می‌شود، هرچند که هنوز متداول نشده است.
هیچ نامی از مظنونین احتمالی این حمله توسط مقامات آمریکایی منتشر نشده است که این مسئله چندان هم غیرعادی نیست. با توجه به ماهیت خشونت‌آمیز تظاهراتی که چند روز قبل و در خلال مراسم تحلیف ترامپ در واشنگتن به وقوع پیوست، اوضاع را بیش از پیش بحرانی کرده و روی روند کار پلیس برای مدیریت وضعیت تأثیر بسزایی گذاشته است.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.