۱۵۰ هزار دستگاه در بیش از ۱۵۰ کشور قربانی حمله سایبری
۱۳۹۶ اردیبهشت ۲۴, یکشنبهپلیس اروپا (یوروپل) روز یکشنبه (۱۴ مه/ ۲۴ اردیبهشت) اعلام کرد که حمله سایبری روز جمعه تا کنون ۲۰۰ هزار قربانی در بیش از ۱۵۰ کشور جهان گرفته است. رئیس یوروپل ابراز نگرانی کرد که شمار قربانیان در روز دوشنبه، آغاز هفتهی کاری، افزایش یابد.
به گفتهی راب وینرایت، رئیس پلیس اروپا، ویژگی خاص حملهی اخیر این است که باجافزار همچون یک کرم کامپیوتری عمل میکند و بدین ترتیب آلودگی به صورت خودکار پخش میشود: «گستردگی آلودگی بیسابقه است. آخرین شمارش حاکی از بیش از ۲۰۰ هزار قربانی در دستکم ۱۵۰ کشور جهان است. بسیاری از قربانیان شرکتها و سازمانهای بزرگ خواهند بود».
وینرایت گفته است: «در حال حاضر با تهدیدی رو به گسترش روبهرو هستیم. شمار قربانیان در حال افزایش است. من نگران افزایش شمار قربانیان هستم؛ وقتی مردم صبح دوشنبه سر کار بروند و دستگاهها را روشن کنند».
باجافزاری که از روز جمعه خبرساز شده، از حفرهای امنیتی در سیستم عامل ویندوز استفاده میکند. آژانس امنیت ملی آمریکا (NSA) از مدتها قبل این حفره را میشناخته و در سکوت خبری از آن برای نفوذ به کامپیوترها و شبکههای کامپیوتری استفاده میکرده است. حال تبهکاران اینترنتی به این حفره دست یافتهاند.
باجافزار یادشده سیستم عامل آلوده را قفل میکند. به کاربر وعده داده میشود که با پرداخت پول مجازی (بیتکوین) به حسابی مجازی سیستم بار دیگر در دسترس قرار میگیرد.
مایکروسافت مدتی است بستهی بهروزرسانی برای بستن این حفره امنیتی را منتشر کرده است. برخی قربانیان از میان افرادی هستند که ویندوز دستگاه خود را به روز رسانی نکردهاند. از سوی دیگر میلیونها کاربر در سراسر جهان به دلایل مختلف هنوز از نسخههای قدیمی ویندوز (مثلا XP) استفاده میکنند که پشتیبانی امنیتی از آنها سالهاست متوقف شده است.
پیشبینی میشود دو گروه عمده قربانی اصلی حملات اخیر باشند؛ یکی سازمانها و نهادهای عریض و طویلی که به روز کردن سیستم عامل نصبشده روی دستگاههایشان نیازمند هماهنگیهای زمانبر است و دیگری نهادها و سازمانهایی که به دلایل مالی همچنان از سیستم عاملهای قدیمی استفاده میکنند. به عنوان نمونه سیستم درمانی بریتانیا که گفته میشود با مشکلات مالی فراوانی روبهروست، یکی از بخشهایی است که در روزهای اخیر از حمله سایبری در امان نبوده است.
کارشناسان امنیت سایبری نسبت به آلودهشدن شبکههای کامپیوتری نیروگاهها، تأسیسات برقرسانی و آبرسانی یا نهادهای امدادرسان ابراز نگرانی میکنند.