about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

ایجاد اختلال در اینترنت جهان توسط روسیه

گروهی از کارشناسان امنیتی اعلام کردند کشور روسیه ترافیک اینترنت بسیاری از شرکت‌های بزرگ جهان را با اختلال مواجه کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ در اوایل آوریل ۲۰۲۰ ترافیک اینترنت بیش از 200 عدد از بزرگ‌ترین ارائه‌دهندگان «شبکه تحویل محتوا» (CDN) و خدمات میزبانی وب در سرتاسر جهان توسط «روستلکام» (Rostelecom)، شرکت مخابراتی دولتی روسیه هدایت شد. این حادثه روی بیش از 8800 مسیریاب ترافیک اینترنتی از بیش از 200 شبکه تأثیر گذاشت و حدود یک ساعت ادامه پیدا کرد.

تعدادی از شرکت‌هایی بزرگی که تحت تأثیر رویداد یاد شده قرار گرفته بودند عبارت‌اند از: گوگل، آمازون، فیس‌بوک، آکامای (Akamai)، کلودفلیر (Cloudflare)، گوددی (GoDaddy)، «دیجیتال اوشن» (Digital Ocean)، جوینت (Joyent)، لیزوب (LeaseWeb)، هتزنر (Hetzner) و لینود (Linode).

کارشناسان توضیح دادند واقعه یاد شده از نوع حمله ربودن پروتکل دروازه‌ای مرزی (BGP) به حساب می‌آید. در این حمله با خراب کردن جدول مسیریابی اینترنت ترافیک آن به مسیر دلخواه هدایت می‌شود. برای مثال در این حالت با وجود این که نشان داده می‌شود اطلاعات به سرورهای فیس‌بوک هدایت می‌گردند، برای سرورهای هکرها ارسال می‌شوند.

در گذشته و پیش از به کارگیری «HTTPS» به منظور رمزنگاری ترافیک اینترنت، از سرقت  پروتکل دروازه‌ای مرزی برای اجرای حملات مرد میانی (MitM) و شنود ترافیک اینترنت بهره گرفته می‌شد. این حمله حتی پس از رمزنگاری اطلاعات نیز خطرناک به نظر می‌رسد؛ زیرا هکرها می‌توانند اطلاعات را ذخیره‌سازی کرده با گذر زمان به فناوری شکست رمز آن دست پیدا کنند.

با وجود این کارشناسان شرح دادند همه‌ حملات BGP مخرب نیستند و بیشتر آن‌ها به علت اشتباه اپراتور انسانی در زمان تنظیم جداول مسیریابی پیش می‌آید. برای مثال در حال حاضر چاینا تلکام (China Telecom) بزرگ‌ترین عامل این رویدادها در جهان به شمار می‌آید.

از طرفی محققان توضیح دادند شرکت روستلکام در گذشته نیز اقدامات مخرب بسیاری در گذشته به کمک روش مذکور انجام داده‌اند. این شرکت در سال 2017 ترافیک اینترنت نهادهای بزرگ مالی مانند ویزا، مستر کارت، HSBC و بسیاری موارد دیگر را سرقت کرد.

آندره تونک (Andree Toonk)، مؤسس بخش «BGPmon» شرکت سیسکو با انتشار پستی در توییتر توضیح داد، حادثه مذکور پس از این که سامانه مسیریابی ترافیک داخلی روستلکام احتمالاً به صورت تصادفی مسیرهای اشتباه BGP را به جای شبکه داخلی در اینترنت عمومی وارد کرده است، رخ داد. این مسئله زمانی شدت گرفت که مقامات شرکت مذکور مسیرهای جدید را دریافت کرده و مجدداً آن را در سطح اینترنت منتشر کردند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.