مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

جواد محمدی

انتشار شده در تاریخ 1399/04/23 - 13:16

نشت اطلاعات یک شرکت امنیت سایبری آمریکایی

هکری با نفوذ به سرورهای یک شرکت امنیت سایبری امریکا اطلاعات این شرکت را در وب تاریک منتشر کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک هکر اعلام کرد به سرورهای نهایی یک شرکت امنیت سایبری آمریکایی نفوذ کرده و اطلاعات مربوط به سرویس تشخیص نشت داده این شرکت را به سرقت برده است.

این هکر می‌گوید این اطلاعات دزدیده‌شده شامل بیش از 8 هزار و 200 پایگاه داده است که حاوی اطلاعات میلیاردها کاربر است که از دیگر شرکت‌ها نشت کرده بود.

این پایگاه‌های داده در دیتا وایپر (DataViper) نگه‌داری می‌شدند. دیتا وایپر یک سرویس نظارت بر نشت داده‌ها است که توسط وینی ترویا (Vinny Troia) مدیریت می‌شود. ترویا محقق شرکت امنیت سایبری Night Lion Security در امریکا است.

هک دیتا وایپر

به‌تازگی یک هکر بانام شرکت Night Lion در وب تاریک برای ده‌ها خبرنگار امنیت سایبری لینکی ارسال کرد که در آن جزئیات یک حمله هکری بیان‌شده بود. این سایت حاوی یک مجله الکترونیکی بود که جزئیات نفوذ به سرورهای نهایی دیتا وایپر را شرح می‌دهد. این هکر می‌گوید سه ماه وقت صرف سرورهای دیتا وایپر کرده است تا پایگاه داده‌ها را استخراج کند.

همچنین هکر یادشده لیست کاملی از این 8 هزار و 225 پایگاه داده را منتشر کرد. این لیست شامل 482 فایل قابل دانلود بود که حاوی نمونه‌ای از اطلاعاتی است که از سرورهای دیتا وایپر به سرقت رفته‌اند و دسترسی به سرورهای نهایی دیتا وایپر را تأیید می‌کند.

علاوه بر این، این هکر همچنین تبلیغاتی را در بازار وب تاریک امپایر (Empire) منتشر کرد و 50 مورد از بزرگ‌ترین پایگاه‌های داده که در سرورهای نهایی دیتا وایپر یافت شده بود را برای فروش قرارداد.

برخی از این پایگاه‌های داده که توسط این هکر ذکرشده مربوط به نشت اطلاعاتی است که سال‌ها پیش رخ‌داده؛ اما برخی از این پایگاه‌های داده جدید هستند.

ادعای نفوذ به یک سرور آزمایشی

وینی ترویا دسترسی به یکی از سرورهای دیتا وایپر را تأیید کرد؛ اما اعلام کرد این سرور صرفاً یک نمونه آزمایشی بوده است. ترویا مدعی است هکرها به‌جای فروش اطلاعات سرور او، در حال فروش پایگاه داده دیگری هستند.

وی در ادامه مدعی شد این داده‌ها سال‌هاست که در دسترس عموم قرار دارند. ترویا همچنین خاطرنشان کرد این هکر با چندین گروه هکری مانند TheDarkOverlord، ShinyHunters و GnosticPlayers در ارتباط است. این گروه‌های هکری سوابق زیادی دارند که ترویا نیز در پایگاه داده خود به برخی از آن‌ها اشاره‌کرده است.

علاوه بر این، ترویا فعالیت‌های برخی از این گروه‌ها را در كتابی كه اخیراً منتشرشده، مستند کرده است. وی مدعی است نشت اطلاعاتی اخیر به این دلیل رخ داد که قرار است او در اجلاس امنیتی SecureWorld که طی روزهای آینده برگزار خواهد شد در مورد هویت حقیقی این هکرها صحبت کند.