مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/12/28 - 00:02

انانیموس و ارتش هکرها؛ آماده حمله به بانک‌ها

به گزارش واحد امنیت سایبربان؛ کارشناسان پیش‌بینی می‌کنند که حملات سایبری به بانک‌های مرکزی در سال 2017 روندی صعودی داشته باشد.

در سال 2008، گروهی از سارقان، هفتصد هزار دلار را از بانک مرکزی روسیه به شیوه سنتی ربودند:

آنها وارد مرکز پردازش شدند؛

دستان نگهبان را بستند؛

پول‌ها را برداشتند و فرار کردند.

امروزه، حملات جنایی به بانکی مثل بانک روسیه، با دشواری بسیار کم و سود فراوان قابل انجام است. در سالی که گذشت، هکرها نزدیک به بیست و یک میلیون دلار از حساب‌های بانک روسیه به غارت بردند. سرقت از بانک روسیه، بخشی از حملات سایبری فزاینده است که در سال 2016 مراکز پولی جهان، از بنگلادش تا ورشو را هدف گرفت. پیش‌بینی می‌شود در سال 2017 این روند حتی بدتر شود.

یک کارشناس حقوقی می‌گوید: «مسئله بانک‌های مرکزی این نیست که قربانی حملات سایبری خواهند شد یا نه؛ مسئله آنها این است که حمله سایبری در چه زمانی صورت خواهد گرفت.»

محاکمه اعضای انانیموس

در آستانه محاکمه سه عضو انانیموس به اتهام دخالت در حملات سایبری به وبگاه‌های سازمانی، تظاهرکنندگان ماسک انانیموس را به چهره زده‌اند.

گروه هکری انانیموس که به فعالیت علیه شرکت‌های بزرگ، نیروهای امنیتی و دولت‌ها معروف است، به طور مشخص در حال هدف گرفتن بانک‌هاست. دو منبع که اطلاعات دقیقی از فعالیت‌های این گروه دارند، این خبر را اعلام کرده و درخواست نموده‌اند که هویتشان فاش نشود. آنها بدون اعلام این که هدف بعدی کدام بانک است، اظهار داشتند که گروه انانیموس در حال جذب هکرهای جدید است تا در حمله و غارت بانک‌ها، یاری‌رسان گروه باشند. به گفته آنها، گروه انانیموس در سال 2016 به حداقل هشت مرکز مالی از جمله، بانک مرکزی هلند، یونان و مکزیک حمله کرده است. به گفته یکی از این منابع، انانیموس در پی آن است که با تغییر رویه، برنامه‌هایی برای فروش هر گونه اطلاعات محرمانه که از این طریق به دست می‌آورد، تدارک ببیند.

استفانو زانرو (Stefano Zanero)، استاد امنیت رایانه در دانشگاه ایتالیایی پلی‌تکنیک میلان می‌گوید: «اقدامات صورت گرفته توسط گروه‌های هکتیویستی و غیردولتی نظیر انانیموس، به منزله بیدارباشی است که باید ما را نسبت به نقاط ضعف حیاتی سامانه‌های مالی جهان هشیار کند.»

اهداف محوری

جانت یلن، رییس فدرال رزرو (بانک مرکزی امریکا)، حمله سایبری موفق به سامانه بانکی امریکا را یکی از مهم‌ترین خطراتی می‌داند که کشور امریکا با آن روبروست.

هک شدن بانک مرکزی بنگلادش، برجسته‌ترین هکی است که تا امروز اتفاق افتاده است. در این حمله، هکرها از سوییفت، سامانه پیام‌رسان بین بانکی، برای دزدیدن هشتاد و یک میلیون دلار استفاده کردند. اینترپل و اف بی آی، برای تعقیب جنایتکاران به همکاری با یکدیگر پرداختند تا پرده از راز این دزدی سایبری بردارند.

رییس بخش اطلاعات تهدید شرکت بیایئی سیستمز، آدریان نیش (Adrian Nish) اظهار داشت: «اتفاقی که در سال گذشته برای بانک بنگلادش رخ داد، حقیقتا توجهات را به سمت سامانه‌های پرداخت مستقر در بانک‌های مرکزی جلب کرد. با اتفاقی که افتاد، این واقعیت که بانک‌های مرکزی ممکن است برای رسیدن به پول نامشروع مورد هدف قرار گیرند، مورد توجه بیشتری قرار گرفت.»

در ابتدای سال 2017، تنظیم‌کننده مالی لهستان مورد حمله قرار گرفت؛ حمله‌ای که طبق تحقیقات بیایئی سیستمز ظاهرا از نوع گودال آب بوده است که در آن، هکرها وبگاه‌های پربازدید را هدف می‌گیرند. در این مورد، هک از وبگاه مرکز نظارت مالی لهستان سرچشمه می‌گرفت: کدی در این وبگاه جاگذاری شده بود که برخی بازدیدکنندگان خاص را به بدافزار آلوده می‌کرد. کد مخرب به طور گزینشی در موسسات مالی هدف قرار می‌گرفت و بانک‌های متعددی صرفا با مرور وبگاه مرکز نظارت مالی لهستان توسط کاربران خود، مورد سوءاستفاده قرار گرفتند. مرکز نظارت مالی لهستان در بیانیه‌ای اعلام کرد که متوجه اقداماتی از بیرون برای هک کردن وبگاه خود شده است و این مرکز [برای رفع مشکل] با نمایندگان صنایع تحت نظارت خود در ارتباط است.

همچنین طبق اعلام شرکت‌های سیمنتک و بیایئی سیستمز، در اواخر سال 2016، کد مشابهی نیز در وبگاه بانک دولتی اروگوئه و کمیسیون سهام و بانکداری مکزیک مشاهده شد. مقامات مسئول در بانکهای اروگوئه و مکزیک از اظهار نظر در این باره خودداری کردند.

شناسایی خلأ

شناسایی خلاهای موجود

یکی از مدیران ارشد بخش سامانه‌های اطلاعاتی و امنیتی شرکت ایتالیایی دفاع و امنیت لئوناردو اسپا (Leonardo SpA) به نام بیاجو دی مارکیس (Biagio De Marchis) می گوید: «حملات سایبری به حملات نظامی تبدیل شده‌اند.»

در مقابل، بانک‌های مرکزی و سازمان‌های مرتبط مشغول متوقف ساختن حملات فزاینده بوده‌اند. در ماه ژوئن، سوییفت در قالب یک فراخوان برای بهبود تدابیر امنیتی خود، بیایئی سیستمز و گروه مشاوره امنیتی ان‌سی‌سی (NCC) را به خدمت گرفت. از آن زمان، بیایئی سیستمز به سوییفت در تحلیل این که آیا لازم است مسائل احتمالی را با بانک‌های طرف معامله در میان بگذارد یا خیر، کمک کرده است.

شمار پرچم‌های اخطاری که به دلیل نگرانی از مسائل امنیتی احتمالی، بالا رفته و بیایئی سیستمز آنها را بررسی کرده است، دو برابر شده است. طیف وسیعی از مشکلات وجود دارد: از اختلال سامانه در اثر خطای به‌روزرسانی نرم‌افزاری گرفته تا هک شدن بسترهای بانکی توسط مزاحمانی که با هدف دزدی به سامانه نفوذ می‌کنند.

بانک انگلیس برای مقابله با تهدیدات آنلاین، حتی دست یاری به سوی شرکت‌های نوپا دراز کرده است. در حال حاضر این بانک در حال اجرای یک شتاب‌دهنده است که کارش را از ژوئن 2016 آغاز کرده است و به زودی برای جستجو و بررسی داده‌های اطلاعاتی امنیت سایبری به شیوه‌ای کاملا خودکار، همکاری خود را با شرکت آنومالی (Anomali) شروع می‌کند.

یکی از مشاوران شرکت آی بی ام به نام لیمور کسم (Limor Kessem)، به بانک‌ها توصیه می‌کند که در مقابله با حملات فزاینده، هشیاری بیشتری به خرج دهند. خانم کسم که به گفته خود، چند گروه را شناسایی کرده است که به بانک‌ها حمله می‌کنند، پیش‌بینی کرده است که در سال 2017 بر تعداد این گروه‌ها افزوده شود: «اگر رشد کلی جرایم سایبری را یک نشانه بدانیم، می‌توانیم بگوییم که حمله به بانک‌ها نیز روند صعودی خواهد داشت.»

تازه ترین ها

1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

انانیموس و ارتش هکرها؛ آماده حمله به بانک‌ها

اهداف محوری

شناسایی خلاهای موجود

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

مطالب مرتبط

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

تلاش انویدیا برای حفظ موقعیت خود در بازار چین