مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

مهرداد دهقان

انتشار شده در تاریخ 1399/04/21 - 11:06

فروش دسترسی به سیستم‌های نظارت تصویری در وب تاریک

افرادی ناشناس اقدام به فروش دسترسی به دوربین‌های نظارت تصویری مسکو کرده‌اند.

به گزارش کارگروه امنیت سایبربان؛ پایگاه اطلاع‌رسانی روس بیزنس کانسالتینگ (RBC) در گزارشی از آگهی فروش دسترسی به دوربین‌های نظارت تصویری مسکو در وب تاریک خبر داد.

طبق گزارش این پایگاه، گروه محققان «Shadow Intelligence» در تاریخ 7 ژوئیه 2020 اعلام کرده‌اند در فروشگاه‌های وب تاریک آگهی فروش دسترسی به تمام دوربین‌های تصویری شبکه نظارتی مسکو از طرف شخصی با نام مستعار «Zpoint» منتشرشده است.

در این آگهی گفته‌شده است این دوربین‌ها در ورودی‌های ساختمان‌های پایتخت، پارک‌ها، پلی کلینک‌ها و مدارس مسکو نصب‌شده‌اند و برخی از آن‌ها را نیز می‌توان کنترل کرد. فروشنده اطمینان داده که دسترسی به دوربین‌ها را در لحظه از تلفن همراه و نیز دسترسی به آرشیوی از ویدئوهای ضبط‌شده از 5 روز گذشته را فراهم می‌سازد.

نمایندگان دپارتمان فناوری اطلاعات مسکو اعلام کردند فقط کارکنان تام‌الاختیار نهادهای قوه مجریه و سازمان‌های انتظامی به مرکز یکپارچه ذخیره و پردازش اطلاعات دسترسی دارند و ارائه چنین دسترسی به اشخاص دیگر خلاف قانون است.

دمیتری گالوف (Dmitry Galov)، کارشناس امنیت سایبری آزمایشگاه کسپرسکی در گفتگو با آربی‌سی در این خصوص اعلام کرد در فروم‌های تخصصی دائماً آگهی‌های فروش دسترسی به دوربین‌های نظارت تصویری شهرهای دنیا منتشر می‌شوند.
گالوف اظهار داشت:

مهاجمان علاقه زیادی به چنین سیستم‌هایی دارند و تلاش می‌کنند هم به دوربین‌های عمومی و هم خانگی دسترسی پیدا کنند. آن‌ها برای این کار، آسیب‌پذیری‌های تجهیزات را پیداکرده و با بهره‌گیری از پیکربندی‌های اشتباه نرم‌افزارهای مورداستفاده به آن‌ها دسترسی پیداکرده و یا فقط پسوردها را جمع‌آوری می‌کنند.

بنابرگزارش آربی‌سی، در وب‌سایت دپارتمان فناوری‌های اطلاعات گفته‌شده که فقط نمایندگان سازمان‌های انتظامی، نهادهای قضایی و وکلا و افرادی که با درخواست کتبی به دپارتمان فناوری‌های اطلاعات مسکو مراجعه کنند، می‌توانند به آرشیو ویدئوهای ضبط‌شده دسترسی داشته باشند.

همچنین فقط نهادهای فدرال، شهردار مسکو و افراد تأییدشده توسط او و نیز نهادهای دولتی مسکو می توانند طبق اختیارات و وظایفی که دارند به مرکز ذخیره و پردازش اطلاعات در زمان واقعی دسترسی دائمی داشته باشند.