مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1399/02/28 - 12:09

حمله سایبری به ابر رایانه‌های سراسر اروپا

تعدادی از ابررایانه‌های سراسر اروپا موردحمله سایبری قرار گرفته به منظور استخراج ارز دیجیتال از آن‌ها سو استفاده شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از پژوهشگران امنیتی به تازگی اعلام کردند چندین ابر رایانه در سراسر اروپا مورد حمله سایبری قرار گرفته و به بدافزارهای استخراج ارز دیجیتال آلوده شده، به منظور انجام تحقیقات بیشتر و جلوگیری از سو استفاده از دسترس خارج شدند. تاکنون انگلیس، آلمان، سوئیس و اسپانیا در این رابطه گزارش‌هایی را منتشر کرده‌اند.

در اولین گزارش منتشر شده آمده است که ابر رایانه آرچر «ARCHER» دانشگاه ادینبورگ مورد حمله واقع شده است. به همین منظور مقامات دانشگاه ابر رایانه برای تنظیم مجدد رمز عبور SSH از دسترس خارج کردند.

سازمان «bwHPC» که وظیفه هماهنگی پروژه‌های تحقیقاتی را در سراسر ابررایانه‌های ایالت بادن-وورتمبرگ آلمان بر عهده دارد نیز شرح داد که 5 عدد از ابر رایانه‌های خود را به دلیلی مشابه از دسترس خارج کرده است.

فلیکس فون لایتنر (Felix von Leitner)، یک محقق امنیتی به دنبال آلمان و انگلیس در وبلاگ خود ادعا کرد که ابر رایانه بارسلونای اسپانیا نیز به علت حمله سایبری از دسترس خارج شده است. همچنین مرکز محاسبات لیبنیز (Leibniz Computing Center) که یک موسسه تحقیقاتی زیر نظر دانشگاه علوم باواریان است نیز دسترسی ابر رایانه خود را به اینترنت قطع کرده است.

مرکز تحقیقاتی جولیچ آلمان (Julich Research Center) نیز اعلام کرد مجبور شده است ابر رایانه‌های «JURECA»، «JUDAC» و «JURECA» را از دسترس خارج کند. همچنین سامانه موجود در دانشکده فیزیک دانشگاه لودینگ ماکسیمیلیان مونیخ نیز مورد حمله قرار گرفته است. مرکز علوم محاسبات زوریخ سوییس (CSCS) نیز اقدامی مشابه را انجام داده است.

هیچ‌یک از مراکز یاد شده جزئیات حمله سایبری را منتشر نکردند. با وجود این گروه واکنش سریع حوادث امنیت رایانه زیرساخت شبکه اروپا (CSIRT EGI) نمونه‌هایی از بدافزار مورد استفاده را به دست آورده و جزئیات آن را منتشر کرده است. به علاوه شرکت امنیت سایبری کادو (Cado Security) آمریکا نیز نمونه‌های آن را منتشر ساخته است. بر اساس اطلاعات منتشر شده هکرها سو استفاده از اعتبارنامه‌های SSH به ابررایانه‌ها نفوذ می‌کردند. به نظر می‌رسد این اعتبارنامه‌ها با حمله سایبری به اعضای دانشگاه‌ها به سرقت رفته است. برای مثال تعدادی از SSH به سرقت رفته متعلق به اعضای دانشگاه‌های کانادا، چین و هلند بودند.

کریس دامون (Chiris Doman)، مؤسس کادو سکیوریتی شرح داد، هیچ مدرک قطعی برای اینکه ثابت کند حملات یاد شده کار یک گروه ثابت هستند وجود ندارد؛ اما با توجه به نام بدافزار و نوع عملکرد آن‌ها می‌توان این احتمال را در نظر گرفت.