اشتباهات آماتوری هکرهای باج افزار واناکرای
باج افزار WannaCry با نام های دیگر Wcrypt یا WanaCrypt0r، به سرعت تبدیل به یکی از بدترین فجایع دیجیتالی سال های اخیر شده و بیش از 200 هزار سیستم رایانه ای در 150 کشور جهان را تاکنون آلوده کرده است.
در گزارش قبلی، به سابقه ظهور باج افزارها و نحوه عملکرد آنها به طور کامل اشاره شد.
کارشناسان امنیت سایبری از خطاهای غیرقابل توضیح نویسندگان این بدافزار شگفت زده شده اند. تحلیلگران عنوان می کنند که انتخاب های بسیار ضعیف و اشتباهات صورت گرفته از سوی سازندگان باج افزار WannaCry، دامنه فعالیت و سود آنها (از این باج گیری) را محدود کرده است.
(تصویر: Getty Images)
این اشتباهات شامل:
- ساختن یک سوئیچ مرگ (kill-switch) مبتنی بر وب است که گسترش آن را قطع می کند؛ این سوئیچ مرگ در کدهای باج افزار قرار داده شده است تا در شرایط اضطراری، از گسترش WannaCry جلوگیری کند
- بی تجربگی در اداره پرداخت های بیت کوین که رهگیری گروه هکرها را آسان تر می کند
- استفاده از یک عملکرد باج گیری بی کیفیت در مراحل ایجاد بدافزار
رقم باج مورد درخواست هکرها 300 دلار تعیین شده است؛ اما آخرین گزارش ها نشان می دهد، گروه هکری در پس حمله WannaCry تنها 55 هزار دلار بدست آورده اند.
این در حالیست که هکرها در حملات باج افزاری حرفه ای تر، میلیون ها دلار سود کسب می کنند. این سود ناچیز احتمالا ناشی از عملکرد باج گیری پایه ای و ابتدایی است که از سوی هکرها مورد استفاده قرار گرفته است.
کریگ ویلیلمز، از کارشناسان امنیت سایبری تأکید می کند: (باوجود وسعت حمله)، باج افزار WannaCry یک شکست فاجعه بار است؛ این کمترین میزان سودی است که در یک حمله باج افزاری کوچک یا متوسط تاکنون گرفته شده است.
از سوی دیگر، تمامی تراکنش ها در بیت کوین در دفتر حسابداری عمومی بیت کوین قابل مشاهده هستند. بنابراین، استفاده از 4 آدرس بیت کوین در این بدافزار، نه تنها مشکل در پرداخت را نشان می دهد، بلکه امکان پیگیری هرگونه تلاش برای کسب سود از طریق باج افزار WannaCry را تسهیل می کند.
مترجم: معصومه سوهانی
منبع: wired
No tags for this post.
