کمیته رکن چهارم – انگلیس روز پنجشنبه بهطور رسمی دولت روسیه را به راهاندازی حملهی مخرب ناتپتیا که تاثیرات مالی قابلتوجهی برای چندین شرکت بزرگ داشته است، متهم کرد.
وزیر امور خارجهی انگلیس گفت که حملهی ناتپتیا در ماه ژوئن سال ۲۰۱۷ میلادی، توسط ارتش روسیه راهاندازی شده و «نشاندهندهی بیتوجهی به حاکمیت اوکراین» است.
این مقام رسمی اظهار داشت: «کاخ کرملین روسیه را در مخالفت مستقیم با غرب قرار داده است. ما از روسیه میخواهیم بهجای تلاش مخفیانه برای تضعیف جامعهی بینالمللی، همانطور که ادعا میکند، عضو مسئولیتپذیر آن باشد.»
او افزود: «انگلیس با صرفنظر از جایی که حملات از آن آغاز میشود، بهدنبال شناسایی، پیگیری و پاسخ به فعالیتهای مخرب سایبری است و برای آنهایی که بهدنبال آسیب رساندن به ما هستند، هزینههایی را اعمال خواهد کرد. ما متعهد به تقویت تلاشهای هماهنگ بینالمللی برای حفظ و تقویت یک فضای مجازی آزاد، باز، صلحآمیز و امن هستیم.»
انگلیس معتقد است درحالیکه حملهی ناتپتیا بهعنوان یک پویش جنایی ظاهر شد، هدف واقعی آن ایجاد اختلال بود. مرکز ملی امنیت سایبری کشور (NCSC) بر این عقیده است که ارتش روسیه تقریبا بهصورت قطع مسئول این حمله میباشد که بالاترین سطح ارزیابی است.
ماه گذشته، وزیر دفاع انگلیس، روسیه را به جاسوسی از زیرساختهای حیاتی انگلیس بهعنوان بخشی از برنامهی ایجاد هرجومرج کلی در کشور، متهم کرد.
کاخ سفید نیز در بیانیهای که روز پنجشنبه منتشر کرد، حملهی ماه ژوئن سال ۲۰۱۷ میلادی را به ارتش روسیه نسبت داد و آن را بهعنوان «مخربترین و پرهزینهترین حملهی سایبری در تاریخ» توصیف کرد.
همچنین کانادا، استرالیا و نیوزیلند در به رسمیت شناختن روسیه برای راهاندازی حملهی مخرب ناتپتیا در تابستان گذشته، به انگلیس و آمریکا پیوستند.
دولت استرالیا بر اساس اطلاعات سازمانهای اطلاعاتی داخلی خود و همفکری با آمریکا و انگلیس، نتیجهگیری میکند که عوامل تهدیدکنندهی تحت حمایت روسیه، مسئول این حملهی سایبری هستند.
وزیر اجرای قانون و امنیت سایبری استرالیا گفت: «دولت استرالیا این رفتار روسیه را که خطری جدی برای اقتصاد جهانی، عملیات و خدمات دولتی، فعالیتهای تجاری و امنیت و رفاه افراد است، محکوم میکند. دولت استرالیا همکاریهای بینالمللی خود را از طریق یک استراتژی تعامل سایبری بینالمللی و بهمنظور جلوگیری و پاسخ به استفادهی نادرست از فضای مجازی تقویت میکند.»
سازمان امنیت ارتباطات (CSE) کانادا نیز براساس ارزیابیهای خود، روسیه را برای راهاندازی حملهی ناتپتیا متهم کرد.
مدیر سازمان امنیت ارتباطات کانادا گفت: «کانادا استفاده از بدافزار ناتپتیا را که در ماه ژوئن سال ۲۰۱۷ میلادی، بهصورت بیقید و شرط به بخشهای مهم مالی، انرژی، دولتها و زیرساختهای سراسر جهان حمله کرد، محکوم میکند. همانطور که قبلا گفته شد، دولت کانادا بهشدت مخالف استفاده از فضای مجازی برای فعالیتهای جنایی بیقید و شرط و مخرب است. ما همچنان متعهد به همکاری با متحدان و شرکای خود برای باز، قابل اعتماد و ایمن نگه داشتن استفاده از فضای مجازی هستیم.»
دیوان دولتی امنیت ارتباطات (GCSB) نیوزلند گفت، با اینکه این کشور بهطور مستقیم توسط ناتپتیا مورد هدف قرار نگرفت، این رویداد موجب اختلال در برخی از سازمانها شد که پس از اطلاع از شکست خوردن حمله، سامانههای خود را بهروزرسانی کردند.
گرچه نیوزیلند در محکوم کردن این حمله به کشورهای پنج چشم ملحق شد، اما بیانیهی آن نشان میدهد که نسبت دادن این رویداد به روسیه، براساس اطلاعات ارائه شده توسط شرکای بینالمللی GCSB بوده است.
شرکتهای امنیتی سایبری و اوکراین، کشوری که توسط حملهی ناتپتیا آسیب دیده است، این بدافزار را با تهدیدهای دیگری که پیش از این به روسیه نسبت داده شدهاند، مرتبط میدانند.
مسکو این اتهامات را رد کرده و آنها را بیپایه و اساس توصیف کرده است. سخنگوی کاخ کرملین گفت: «اینها چیزی جز تداوم پویش ضدروسی نیست که فاقد هرگونه مدرکی میباشد.»
شیوع بدافزار ناتپتیا، دهها هزار سامانه در بیش از ۶۵ کشور تحت تاثیر قرار داده است. پژوهشگران در ابتدا معتقد بودند که ناتپتیا (همچنین با عناوین PetrWrap، exPetr، GoldenEye و Diskcoder.C شناخته میشود) بخشی از یک باجافزار بود، اما تجزیه و تحلیل دقیقتر نشان داد که درواقع یک پاککنندهی مخرب میباشد.
شرکتهای Rosneft، AP Moller-Maersk، Merck، FedEx، Mondelez International، Nuance Communications، Reckitt Benckiser و Saint-Gobain گزارش کردهاند که در نتیجهی این حمله، صدها میلیون دلار از دست دادهاند.
سال گذشته نیز کشورهای پنج چشم و ژاپن بهصورت رسمی، کرهی شمالی را به راهاندازی حملهی باجافزار گریه متهم کرده بودند.
منبع : news.asis.io
