مهران گرمه ای مسئول مرکز آپا (گاهی رسانی، پشتیبانی و امداد) دانشگاه بجنورد که هدایت تیم امداد مقابله با ویروس رایانه ای «واناکرای» را از سوی مرکز ماهر برعهده داشت در گفتگو با خبرنگار مهر، آخرین وضعیت این باج افزار سایبری را تشریح کرد.
باج افزار سایبری «واناکرای» از حدود یک ماه اخیر با حمله به سیستم های کامپیوتری در نقاط مختلف جهان، اقدام به باج گیری از طریق پول مجازی (بیت کوین) کرده و بسیاری از سیستم های کامپیوتری قربانی این حمله شده اند. گفته می شود این بزرگترین حمله باج افزاری تاکنون در جهان بوده است.
رئیس مرکز آگاهی رسانی، پشتیبانی و امداد رخدادهای رایانه ای دانشگاه بجنورد از مهار شدن باج افزار «واناکرای» در ایران خبر داد و گفت: البته این به این معنی نیست که هیچ آلودگی را مشاهده نکنیم، بلکه منظور این است که حملات این ویروس از تب و تاب افتاده و آسیب پذیری سیستم ها، در همان حدود و حدودی که پیش از این اعلام شده بود، متوقف شد.
گرمه ای با اشاره به اینکه هنوز در سطح جهانی موارد آلودگی به این بدافزار وجود دارد، افزود: این باج افزار خود به خود سیستم های متصل به اینترنت که دارای آدرس IP معتبر هستند را جستجو کرده و سعی می کند به سیستم های آسیب پذیر نفوذ کند. براین اساس تعدادی آلودگی در سطح جهان همچنان وجود دارد و تعدادی سامانه آسیب پذیر در جاهای مختلف از جمله ایران باقی مانده است.
وی با بیان اینکه برخی با وجود هشدارهای امنیتی پیاپی همچنان سامانه های کامپیوتری خود را به روزرسانی نکرده اند، گفت: این آسیب پذیری فقط مختص سیستم هایی است که تاکنون به روزرسانی نشده اند.
رئیس مرکز آپای دانشگاه بجنورد با تاکید براینکه با تعداد بسیار کمی از حمله نسبت به شیوع اولیه این باج گیر سایبری مواجه هستیم، اضافه کرد: اگرچه در سطح جهان هم انتشار این ویروس از تب و تاب افتاده و تعداد موارد آلودگی مانند روزهای نخست شیوع این بدافزار، نیست اما برآوردها نشان می دهد که در ایران واکنش مناسبی به این حمله سایبری صورت گرفته است.
گرمه ای با اشاره به اینکه معیار عددی برای میزان سیستم های آلوده به این بدافزار رایانه ای در دست نیست، خاطرنشان کرد: حتی در کشورهای دیگر نیز معیار دقیق عددی برای این بدافزار اعلام نشده چرا که ممکن است در بسیاری موارد حادثه ای پیش بیاید، اما گزارش نشود.
وی گفت: در آخرین آمار اعلام شده از سوی مرکز ماهر برای میزان سیستم های آلوده به این نرم افزار مخرب، از راهی غیر از ثبت گزارش ها استفاده شد و هم اکنون نیز استنباطمان این است که در ایران تعداد موارد قابل توجهی از آلودگی به واناکرای مشاهده نشد.
عضو هیات علمی دانشگاه بجنورد با اشاره به پژوهش انجام شده درخصوص آسیب پذیری سیستم های کامپیوتری در مواجهه با بدافزار «واناکرای» توضیح داد: ما در این پژوهش متوجه شدیم که در ایران نسبت به سایر کشورهای دنیا، کمتر آسیب دیده ایم.
وی میزان اطلاع رسانی و آموزش را از جمله دلایل مقابله و پیشگیری از این آلودگی سایبری عنوان کرد و گفت: از سوی مرکز ماهر، برنامه های متعددی برای آشنایی کاربران با مواجهه و مقابله با این بدافزار ارائه شد و ما به سرعت توانستیم نسبت به حمله این باج افزار واکنش نشان دهیم و به همین دلیل آنطور که انتظار می رفت، آسیب جدی ندیدیم.
گرمه ای در مورد آلودگی سیستم های حیاتی و حساس کشور گفت: در آسیبی که از یک باج افزار ایجاد می شود دو بخش را می توان مورد بررسی قرار داد. اول آنکه اطلاعات ما رمزگذاری شده و شاید دیگر نتوان به آن دسترسی یافت. و دوم اینکه سیستم ما خراب شده و از کار می افتد . در حمله اخیر، ما از این جنس آسیب که اطلاعات و داده های دستگاههای حیاتی کشور را از دست بدهیم ، حتی در صورت آلودگی هم نداشتیم و این اتفاق نیافتاد.
این مسئول بخش امداد رخدادهای رایانه ای با تاکید براینکه سازمانهای حساس و حیانی کشور دارای مجموعه فناوری اطلاعات آگاهی هستند که از داده ها و اطلاعات ارزشمند بک آپ گیری منظم و منضبطی دارند، تصریح کرد: در این قبیل سازمانها، حمله باج فزاری اتفاق خاصی ایجاد نمی کند و تنها دردسر این است که سامانه ها آلوده شده و از حالت عملیاتی درمی آیند که باید دوباره سیستم عامل نصب کرد و به دنبال پاک کردن آلودگی در لابلای اطلاعات گشت.
وی گفت: این بدافزار باج گیر به سیستم هایی آسیب زده است که فرآیند پشتیبان گیری (بک آپ) آنها درست نبوده که اغلب این سیستم ها نیز مربوط به شرکتهای خصوصی، ادارات کوچک و کاربران خانگی بوده است.
گرمه ای اظهار داشت: حمله ویروس سایبری «واناکرای» یک حمله کور بوده است و براساس مشاهداتی که داشتیم می توان گفت که هدف این باج افزار، موضوعات مالی نبوده چرا که زیرساختهای دریافت پول آن به درستی طراحی نشده بود.
به گفته رئیس مرکز آپای دانشگاه بجنورد، فرق اساسی و اصولی این باج افزار نسبت به باج افزارهای دیگر این بود که خود به خود منتشر می شد. به این معنی که این ویروس، یک کامپیوتر را آلوده می کرد و سعی می کرد با استفاده از ارتباطات شبکه روی آن کامیپوتر، سراغ کامپیوترهای دیگر برود.