دیجیتال ژورنال| هکرها بیش از 1.5 میلیون صفحه وب متعلق به 39 هزار وب سایت را در دو روز گذشته دستکاری کرده و محتوای نمایش داده شده آنها را تغییر دادهاند.
هکرها با شناسایی آسیبپذیری خطرناکی در سیستم مدیریت محتوای مشهور وردپرس توانستهاند محتوای میلیونها صفحه وب را دستکاری کرده و تغییر دهند. نخستین بار شرکت امنیتی سکوری موفق به شناسایی این حملات در ماه ژانویه شد. وردپرس با عرضه یک نسخه به روزشده از برنامه مدیریت محتوای خود مشکل مذکور را برطرف کرده است. اما همه وصله یاد شده را نصب نکردهاند و این امر به هکرها کمک میکند تا به سوءاستفادههای خود ادامه دهند.
گفته میشود این فعالیت هکری توسط چهار گروه متفاوت صورت گرفته است. گروه اول 66 هزار صفحه وب را دستکاری کرده و w4l3XzY3 و تعدادی عکس ومطلب را به عناوین صفحات یاد شده افزودهاند و سپس از مالکان سایتهای یاد شده باجگیری کردهاند. این حمله در مورد وب سایتهایی موفق بوده که پلاگینهایی مانند Insert PHP و Exec-PHP را مورد استفاده قرار دادهاند. هکرها از ضعف پلاگینهای یاد شده سوءاستفاده کرده و کدهای مخرب خود را به سایتهای هدف اضافه کردهاند. جالب اینکه در دو روز گذشته حدود 800 هزار حمله به همین شیوه به وردپرس صورت گرفته است. همچنین جانیان سایبری با بدافزار پیچیده و نامرئی به بیش از 40 کشور جهان حمله کرده و ضمن سرقت کلمات عبور و دادههای مالی خسارت سنگینی وارد کردهاند. این بدافزار خود را در حافظه رایانههای قربانی مخفی میکند و لذا هیچ ردی از خود بر جای نمیگذارد. همین مساله موجب میشود تا ردگیری بدافزار یاد شده بسیار دشوار شود. یکی از ویژگیهای این بدافزار آن است که بعد از راهاندازی مجدد رایانهها بطور کامل از روی سیستمها پاک شده و هیچ ردی از خود برجای نمیگذارد.
تا به حال شبکههای رایانهیی و سیستمهای کاری بیش از 140 بانک، سازمان دولتی و شرکت مخابراتی از 40 کشور جهان به همین شیوه مورد حمله قرار گرفتهاند و بررسیهای موسسه امنیتی کاسپراسکی نشان میدهد که این بدافزار پیچیده توسط مهاجمانی که مورد پشتیبانی یک دولت هستند طراحی شده و به کار گرفته شده است. یکی از کشورهای اصلی هدف این حملات امریکاست که 21 حمله بدافزاری مخفی به آن صورت گرفته است. 10 حمله هم فرانسه و 9 حمله اکوادور را هدف گرفته است. 8 حمله بر ضد کنیا و هفت حمله هم بر علیه انگلیس و روسیه انجام شده است. با توجه به ماهیت پنهانکار این بدافزار هنوز رقم خسارات ناشی از حملات آن مشخص نیست.