هشدار سازمان جاسوسی انگلیس درباره تهدید بازار جهانی سایبری

يکشنبه 9 شهريور 1399 - 19:43

رئیس مرکز امنیت سایبری انگلیس درباره ابزارهای کنترل نشده‌ای که در بازار جهانی فضای مجازی برای سرقت اطلاعات به فروش می‌رسد و بطور ناخواسته سر از زیرساخت‌ ملی کشورها در می‌آورد، هشدار داد.

کیارن مارتین که فردا (دوشنبه) از ریاست یکی از اصلی‌ترین نهادهای جاسوسی انگلیس کنار می‌رود در یادداشتی برای نشریه «تودی‌انلاین» نوشت: این ابزارها معمولا برای سوء استفاده مالی طراحی می‌شوند اما به راحتی از کنترل خارج شده و سر از شرکت‌ها و سازمان‌های عمومی در می‌آورند که برای آن منظور ساخته نشده اند.

وی اضافه کرد: آن‌چه که خواب شب‌ها را از من گرفته، خسارت‌هایی است که یک گروه سرکش و یا مورد حمایت دولت‌های متخاصم می‌تواند با استفاده از ابزارهای سایبری که درک صحیحی هم از آن ندارند ایجاد کنند.

این جاسوس انگلیسی توضیح داد؛ بر اثر حمله سایبری «نوع یک» - که تاکنون این کشور شانس آورده از ابتلا به آن پیشگیری کند - ویروس کنترل نشده‌ای که به طور تصادفی توسط مهاجمان ناوارد تولید شده، شرکت و سازمان های عمومی را به صورت ناخواسته هدف قرار می‌دهد.

مارتین در این رابطه به ویروس یا به اصطلاح باج‌افزار «وانا کرای» اشاره کرد که سه سال پیش سیستم شبکه سازمان درمانی انگلیس را مختل کرد.

گفته می شود که این باج افزار با هدف رمزگذاری اطلاعات و اخاذی از قربانیان ساخته شده اما موفق شد به زیر ساخت ملی سایر کشورها هدایت شود.

اکثر قربانیان حمله واناکرای از جمله سازمان خدمات بهداشت ملی انگلیس (ان اچ اس)، کاربران 'ویندوز ایکس پی' بودند که شرکت مایکروسافت به دلیل قدیمی بودن این سیستم عامل، آن را از دور خارج کرده و به لحاظ امنیتی، آن را به روزرسانی نمی کند.

براساس گزارش های منتشر شده، بالغ بر ۷۰ هزار دستگاه رایانه متعلق به سازمان خدمات بهداشت ملی انگلیس در سال ۲۰۱۷ دارای سیستم عامل ویندوز «ایکس پی» بودند که در جریان حمله باج افزار 'وانا کرای' دچار مشکل جدی شدند.

به گزارش ایرنا، باج‌افزار یک برنامه مخرب است که فایل‌های یک کامپیوتر را قفل می‌کند تا از صاحب آن پول بگیرد و به گفته پلیس اروپا (یوروپل) گستردگی این حمله بی‌سابقه بوده است. گفته می شود بیش از ۳۰۰ هزار دستگاه رایانه در ۱۵۰ کشور جهان قربانی این حمله شدند.

مایکروسافت در واکنش به انتقادات صورت گرفته تنها به ابراز تاسف از این حادثه بسنده و به کاربرانش توصیه کرد از سیستم‌ عامل‌های جدید استفاده کنند.

«مرکز امنیت سایبری ملی» (NCSC)، یک سازمان دولتی در انگلیس است که وظیفه مشاوره و حمایت از بخش خصوصی و دولتی در زمینه جلوگیری از تهدیدات سایبری را بر عهده دارد.

این سازمان در اکتبر سال ۲۰۱۶ در لندن عملیاتی شد که می توان آن‌را بخشی از سازمان «ستاد ارتباطات دولت» که پیشگام در زمینه امنیت سایبری است، دانست.

دسته بندی ها :