مایکروسافت در دفع حملات سایبری به دولت آمریکا کمک کرده است

متوقف کردن چنین رفتارهای تهدیدآمیزی در گام اول به احساس مسئولیت نیاز دارد. همچنین کسب‌وکارها و دولت‌ها باید برای کاهش خطر سایبری و افزایش هزینه‌ی هکرها، با یکدیگر همکاری کنند. آمریکا باید این همکاری را رهبری کند و با جمع کردن متحدین و شرکت‌های فناوری مسئول در سراسر دنیای آزاد، برای افزایش امنیت و انعطاف‌پذیری اینترنت تلاش کند.

حملات پیچیده‌ی سایبری و به‌خصوص باج‌افزار، به‌خاطر حملات گسترده‌ی اخیر، در کانون توجهات قرار گرفته‌اند. واناکرای اولین حمله‌ای بود که توجهات را به‌سوی خود جلب کرد، ولی حملات دیگری هم در این مدت مطرح بوده‌اند: از پتیا (Petya) گرفته تا بد‌ ربیت (Bad Rabbit) که باعث به وجود آمدن ناآرامی‌هایی نیز شدند.

اگرچه باسرت برای متوقف کردن چنین حملاتی درخواست همکاری کرده‌؛ اما مایکروسافت از دولت‌ها به‌دلیل ذخیره‌سازی آسیب‌پذیری‌های نرم‌افزاری انتقاد می‌کند؛ به‌عنوان مثال، اعتقاد بر این است که اکسپلویت و کدهای مخربی که واناکرای از آن‌ها برای انجام کارهای شوم خود بهره گرفته است، از آژانس امنیت ملی سرچشمه گرفته‌اند.

مایکروسافت اکنون نظر خود را در مورد این مسئله اعلام کرده است. ردموندی‌ها اظهار می‌کنند که طی هفته‌ی گذشته به‌طور مستقل برای خنثی کردن حملات گروهی به نام زینک (ZINC) که به‌نام گروه لازاروس (Lazarus Group) هم شناخته می‌شوند، وارد عمل شده‌اند:

هفته‌ی گذشته مایکروسافت، فیسبوک و سایرین در مجمعی امنیتی جمع شدند تا برای محافظت از اینترنت و مشتریان خود در برابر حملاتی پیشرفته و مداوم توسط عاملی به نام زینک که به نام گروه لازاروس هم شناخته می‌شود، اقدامات مهمی انجام دهند. ما به این نتیجه رسیدیم که همین عامل تهدید، مسئول واناکرای بود. واناکرای یک حمله‌ی مخرب در ماه می بود که مشتری‌های مایکروسافت را هدف قرار داد. ما طی هفته‌ی گذشته علاوه بر اقدامات دیگر برای از بین بردن این بدافزار که گروه یادشده به آن اتکا دارند، اقداماتی از قبیل پاک‌سازی کامپیوترهای آلوده‌ی مشتریان، غیر فعال کردن حساب‌هایی که برای دنبال‌ کردن حملات سایبری بودند و تقویت راه‌های دفاعی ویندوز برای جلوگیری از آلودگی دوباره، انجام دادیم. ما پس از مشاوره با چندین دولت این اقدامات را انجام دادیم؛ اما تصمیم نهایی را به‌صورت مستقل گرفتیم.