مایکروسافت که تا پیش از این و در جریان بروز مشکلات امنیتی مختلف برای کاربران ویندوز بارها در مظان اتهام قرار گرفته بود اینبار مدعی شده دولت ایالات متحده آمریکا مسبب اصلی بروز بحران انتشار باج افزار WannaCrypt است.
از نگاه بسیاری از کارشناسان، انتشار گسترده باج افزار WannaCrypt، بحرانی در ابعاد جهانی در حوزه امنیت سایبری به حساب میآید. این بدافزار با رمزگذاری فایلهای کامپیوتر فرد قربانی، از شخص درخواست میکند تا برای دسترسی مجدد به محتویات قفل شده، مبلغی را از طریق بیتکوین پرداخت کند. اگرچه مبلغ درخواستی چیزی بین ۳۰۰ تا ۶۰۰ دلار بوده و چندان چشمگیر نیست اما بدون شک نفوذگران میتوانند با ایجاد تغییرات در این باج افزار، آنرا برای باجخواهی مبالغ بیشتر نیز برنامهریزی کنند. در نظر داشته باشید که حتی با پرداخت مبلغ درخواستی نیز این تضمین وجود ندارد تا نفوذگران به رمزگشایی فایلها و محتویات قفل شده کاربر اقدام کنند.
با توجه به اینکه بدافزار WannaCrypt اختلالاتی را در عملکرد نهادهای دولتی، سرویسهای فعال در حوزه پزشکی و دیگر سیستمهای کامپیوتری حساس و ضروری ایجاد کرده است، برخی قربانیان حقیقی یا حقوقی، از روی اجبار به پرداخت مبلغ درخواست شده توسط نفوذگران اقدام کردهاند.
در چند روز گذشته بسیاری از شرکتها و سازمانها به علت انتشار این باج افزار در مظان اتهام قرار گرفتهاند و در این میان، مایکروسافت انگشت اتهام را به سمت دولت ایالات متحده آمریکا گرفته است. همانطور که میدانید مایکروسافت با ارائه یک بسته امنیتی در ماه مارس ، حفرهای که نفوذگران از آن برای انتشار باج افزار جدید استفاده کردهاند را پوشش داده بود. علاوه بر این، باج افزار جدید، در مقابل به روزترین نسخه سیستمعامل مایکروسافت یعنی ویندوز ۱۰ نیز ناکام مانده است. در ادامه راه، مایکروسافت حتی از عرضه به روزرسانی امنیتی برای ویندوز ایکس پی که پشتیبانی از آن سالها قبل به پایان رسیده نیز دریغ نکرد.
با این تفاسیر، بهنظر می رسد کاربران و مسئولان سیستمهای کامپیوتری که در به روزرسانی سیستمعامل کامپیوتر خود کوتاهی کردهاند تا حدودی در این ماجرا مقصر هستند. با وجود این، مایکروسافت، دولت ایالات متحده آمریکا را به علت آنچه عدم گزارش این حفره امنیتی به ردموندیها اعلام شده سرزنش کرده است. مایکروسافت معتقد است آژانس امنیت ملی آمریکا (NSA) با وجود آگاهی از این حفره امنیتی، به جای گزارش آن به مایکروسافت، از آن برای پیشبرد مقاصد اطلاعاتی و عملیاتی خود استفاده کرده است.
برد اسمیت مدیر بخش حقوقی مایکروسافت در این خصوص میگوید:
حملات اخیر نفوذگران، بار دیگر مشکلات و آثاری که در نتیجه بهرهبرداری دولتها از حفرههای امنیتی در حوزه نرمافزار ایجاد خواهد شد را به تصویر میکشد. پیش از این نیز ویکی لیکس اطلاعات مربوط به حفرههای امنیتی که مورد بهرهبرداری CIA قرار میگرفت را منتشر کرده بود.
اسمیت معتقد است دولتهای جهان باید به این حمله جدید به عنوان زنگ خطری در حوزه امنیت سایبری نگاه کنند. او معتقد است دولتها باید به شهروندانی که از حملات سایبری ایجاد شده در نتیجه سهلانگاری آژانسهای امنیتی و اطلاعاتی آسیب میبینند غرامت پرداخت کنند.
مایکروسافت، در ادامه خود را نیز متعهد دانسته تا راهکارهایی را برای اطمینان از به روز بودن زیرساختهای نرمافزاری در حوزه آیتی به مرحله اجرا درآورد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت