مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1401/04/23 - 09:57

حمله سایبری به سیستم نظارت بر سیل در گوا، هند

مهاجمان سایبری به سیستم نظارت بر سیل در گوا، هند حمله کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ مهاجمان سایبری یک سیستم نظارت بر سیل را با باج‌افزار در گوا، هند هدف قرار داده‌اند و در ازای رمزگشایی داده‌ها، بیت‌کوین درخواست کرده‌اند.

اداره منابع آب (WRD) هند یک سیستم پایش سیل را در 15 مکان در رودخانه‌های اصلی گوا اجرا می‌کند که برای نظارت بر سطح آب به عنوان بخشی از برنامه‌ریزی مدیریت بلایا طراحی شده است.

با این حال، سونیل کارمارکار (Sunil Karmarkar)، مهندس اجرایی اداره منابع آب گفت که سیستم در 21 ژوئن امسال، مورد حمله باج‌افزاری قرار گرفته است؛ در نتیجه، یکپارچگی داده‌های سیستم تغییر و از توانایی پشتیبان‌گیری از داده‌های قبلی جلوگیری کرد. به گفته کارمارکار، سرور روی خط اینترنت 24 ساعته اجرا می‌شود و عدم وجود آنتی‌ویروس و استفاده از فایروال‌های قدیمی به تسهیل حمله باج‌افزاری کمک کرده است.

کارمارکار در گزارشی به مقامات هندی گفت :

«سرور تحت حمله سایبری باج‌افزاری قرار گرفته است. طبق این حمله، همه فایل‌ها با پسوند «eking» رمزگذاری می‌شوند و قابل دسترسی نیستند. در یک فایل بازشو و ذخیره شده، مهاجمان برای رمزگشایی داده‌ها، ارز دیجیتال بیت‌کوین را درخواست کرده‌اند.»

پس از آن، داده‌های سیستم پایش سیل از جمله اطلاعات مربوط به ولتاژ باتری ایستگاه‌های مختلف قابل دسترسی یا دانلود از سرور نبود.

وی خاطرنشان کرد که همچنین بسته‌های داده مربوط به 12 ایستگاه سیستم سیلاب را نمی‌توان به سرور «WIMS» منتقل کرد، پیام‌های متنی و ایمیل دریافت نشد و از داده‌های قدیمی نیز نسخه پشتیبان تهیه نشد.

پلیس هند اظهار داشت که از نمایندگان توسعه‌دهنده نرم‌افزار آسترا (ASTRA) مایکروویو محصولات مستقر در حیدرآباد خواسته تا در ردیابی مقصران و محافظت بهتر از سیستم نظارت بر سیل کمک کنند.

کارمارکار فاش کرد :

«این اثر به شرکت «ASTRA Microwave Products» در حیدرآباد اعطا و به شرکت دستور داده شده تا آسیب‌های بیشتر را مسدود کند و سیستم را ارتقا دهد و داده‌ها را با مسئولیت و هزینه خود بازیابی کند.»

این حمله آخرین نمونه حملات مجرمان سایبری است که بدون توجه به تأثیر آن بر مردم و جامعه، با باج‌افزار به هر سازمان و سیستمی حمله می‌کند.

کارشناسان معتقدند در حالیکه برخی گروه‌ها مانند «Lockbit» از هدف قرار دادن سازمان‌هایی مانند بیمارستان‌ها و شرکت‌های خدماتی دور می‌شوند، برخی دیگر مانند مهاجمان بدنام باج‌افزار «Conti» بی‌تفاوت هستند و اخلاقیات را در نظر نمی‌گیرند.

در پی این حمله، کِوین بومونت (Kevin Beaumont)، کارشناس برجسته امنیت سایبری، در رسانه‌های اجتماعی مجرمان سایبری را به دلیل هدف قرار دادن یک سیستم ایمنی حیاتی محکوم کرد. وی در توییتر نوشت :