جنگ سایبری‌ها

حمله باج‌افزاری بزرگی در اواخر ژوئن سال جاری، کسب و کارهای سراسر اروپا را تعطیل کرد و یادآور حمله WannaCry در ماه مه بود. جدی‌ترین آسیب به فعالیت‌های تجاری اوکراین وارد شد و سیستم‌های بانک مرکزی اوکراین، مخابرات دولتی، مترو شهری و فرودگاه بوریسپیل را آلوده کرد. سیستم‌هایی هم که در تامین برق اوکراین موثر هستند آلوده شدند،‌ اگرچه یکی از سخنگویان دولت گفته منبع اصلی تحت ‌تاثیر این حمله قرار نگرفته است. این حمله حتی عملیات نیروگاه هسته‌ای چرنوبیل را تحت تاثیر قرار داد و جریان دستگاه نظارتی بر عملیات را به حالت دستی درآورده است. بر اساس گزارش‌ها، این حمله پایانه‌های فروش و دستگاه‌های خودپرداز را نیز آلوده کرده است. این ویروس در سطح بین‌المللی گسترش یافته است. Maersk - شرکت دانمارکی حمل و نقل - گزاش داده است که سیستم‌های سایت‌ها از جمله شرکت روسی logistics arm Damco به این ویروس آلوده شده‌اند. این ویروس به سرورهای شرکت نفت Rosneft نیز که متعلق به روسیه است آسیب وارد کرده، البته مشخص نیست میزان این آسیب تا چه اندازه است. مواردی نیز در ایالات متحده آمریکا ثبت شده است که شامل شرکت داروسازی مرک (Merck)، بیمارستان منطقه‌ای پترزبورگ و دفاتر موسسه DLA Piper می‌شود. گزارش‌های اولیه تحقیقاتی کاسپرسکی (Kaspersky) این ویروس را نوعی از باج‌افزار پتیا (Petya) معرفی کرده است، هرچند شرکت در ادامه، با توضیح اینکه این ویروس نوع کاملاً جدیدی از باج‌افزار است اسم آن را NotPetya گذاشت. بر اساس گزارش کاسپرسکی، حداقل دو هزار کاربر توسط این ویروس در بعدازظهر ۲۷ ژوئن آلوده شده‌اند. دو شرکت مستقل گزارش داده‌اند که باج‌افزار جدید همان‌ EternalBlue را به کار می‌برد که در WannaCry استفاده شده بود و این مساله باعث می‌شود ویروس سریعاً در سیستم‌های آلوده گسترش یابد. بر اساس گزارشی که Shadow Broker در ماه آوریل سال جاری منتشر کرد، EternalBlue سیستم اشتراک‌گذاری فایل SMB را...