about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله باج افزاری به شرکت برق پرتغال

گروهی از هکرها با استفاده از باج افزار راگنار لاکر به یکی از بزرگ‌ترین شرکت‌های برق پرتغال و اروپا حمله سایبری کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ با توجه به گزارش وبگاه «بلیپینگ کامپیوتر» (bleepingcomputer)، گروهی از هکرها با استفاده از باج افزار «راگنار لاکر» (Ragnar Locker)، به شرکت چندملیتی انرژی دی پرتغال (EDP) حمله سایبری انجام داده و سامانه‌های آن را رمزنگاری کرده‌اند. هکرها برای حذف این رمزنگاری درخواست 1580 بیت‌کوین، معادل 10.9 میلیون دلار باج کرده‌اند.

شرکت برق پرتغالی یاد شده، یکی از بزرگ‌ترین اپراتورهای برق اروپا در صنعت انرژی (گاز و الکتریسیته) به حساب آمده و چهارمین تولیدکننده بزرگ انرژی بادی در سطح جهان است. این شرکت در 19 کشور و 4 قاره جهان بیش از 11.500 کارمند دارد و به بیش از 11 میلیون مشتری برق می‌رساند.

مهاجمان ادعا می‌کنند در طول حمله خود بیش از 10 ترابایت اطلاعات حساس شرکت را به سرقت برده و تهدید کرده‌اند در صورت پرداخت نشدن باج درخواستی، آن‌ها را منتشر می‌سازند.

هکرها اعلام کرده‌اند:

ما بیش از 10 ترابایت از اطلاعات خصوصی موجود روی سرورهای انرژی دی پرتغال را دانلود کرده‌ایم.

مهاجمان همچنین با انتشار چندین تصویر از اطلاعات مسروقه شرح دادند:

این تصاویر تنها بخش کوچکی از اطلاعات است تا اثبات شود داده‌های شما به بیرون درز پیدا کرده‌اند. این محتوا به صورت موقت قرار داده شده‌اند؛ اما اگر باج درخواستی پرداخت نشود، دائمی خواهد شد و در اختیار وبگاه‌ها و مجلات مشهور و همچنین رقبای شما قرار خواهد گرفت.

در میان فایل‌های به سرقت رفته می‌توان به « edpradmin2.kdb» اشاره کرد که یک پایگاه داده مدیریت رمز عبور «KeePass» است. این پایگاه داده اطلاعاتی مانند نام کاربری، رمز عبور، آدرس اینترنتی و یادداشت‌های مختلفی را در خود ذخیره کرده است.

گروه امنیت سایبری «ملور هانتر» (MalwareHunterTeam)، به نمونه بدافزار راگنار لاکر و بلیپینگ کامپیوتر به یادداشت درخواست باج و صفحه پرداخت آن در شبکه تور (Tor) دسترسی پیدا کرده‌اند.

بر اساس متن درخواست باج، مهاجمان موفق شده‌اند به اطلاعات محرمانه مانند اطلاعات قبض‌ها، قراردادها، معاملات، مشتری‌ها و شرکت‌های همکار دسترسی پیدا کنند.

هکرها همچنین شرکت برق پرتغالی را مجبور به حضور در اتاق چتی کردند که از آن برای برقراری ارتباط با قربانیان خود بهره می‌گیرند. به علاوه یک تایمر روی سامانه‌های این شرکت به نمایش در آمده است. همچنین مهاجمان هشدار داده‌اند اگر مقامات شرکت قصد دارند اطلاعات از بین نرود بهتر از ابزارهای جانبی برای رمزگشایی داده‌ها استفاده نکنند. مهاجمان همچنین اعلام کردند اگر انرژی دی پرتغال بتواند ظرف دو روز بتواند به سامانه‌های رمزنگاری شده خود دسترسی پیدا کند، پیشنهاد ویژه‌ای برای آن‌ها خواهد داشت؛ اما باید منتظر بمانند چون فضای چت یاد شده همواره آنلاین نیست.

شرکت برق پرتغالی از ارائه جزئیات بیشتر در رابطه با سامانه‌های هک شده و درخواست هکرها خودداری کرد.

باج افزار راگنار لاکر اولین بار در دسامبر 2019 شناسایی شد و تاکنون باج‌هایی با مبلغ 200 تا 600 هزار دلار درخواست کرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.