مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/25 - 11:34

عدم پرداخت باج به ریسیدا توسط بندر سیاتل

بندر سیاتل روز جمعه تایید کرد که از پرداخت باج به هکرهای سایبری که مشکلاتی را در فرودگاه و بندر شهر در آستانه تعطیلات روز کارگر ایجاد کردند، خودداری کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای، آن‌ها اعلام کردند که این حمله توسط گروه باج‌افزاری ریسیدا (Rhysida) انجام شده است؛ گروهی که مسئول حملات اخیر به شهر کلمبوس، اوهایو و چندین بیمارستان بزرگ است.

طبق گفته‌های بندر که مدیریت فرودگاه شهری را بر عهده دارد، هکرها ممکن است با انتشار داده‌هایی که ادعا می‌کنند سرقت کرده‌اند، در وب‌سایت خود در دارک وب واکنش نشان دهند.

آن‌ها بیان کردند:

تحقیقات ما درباره داده‌هایی که عامل حمله به دست آورده است ادامه دارد، اما به نظر می‌رسد که برخی از داده‌های بندر در اواسط تا اواخر ماه اوت به دست عامل حمله رسیده است.

آن‌ها زمان مشخصی برای دانستن محتوای سرقت‌شده اعلام نکردند، اما قول دادند که با افرادی که تحت تأثیر قرار گرفته‌اند، از جمله در مورد اطلاعات شخصی کارکنان یا مسافران، تماس خواهند گرفت.

استیو متراک، مدیر اجرایی بندر سیاتل، اظهار کرد که آن‌ها در حال پیشرفت در بازیابی سیستم‌های تحت تأثیر هستند، اما پرداخت به سازمان جنایتکار بازتابی از ارزش‌های بندر یا تعهد آنها به مدیریت صحیح منابع مالی مالیات‌دهندگان نخواهد بود.

تحقیقات اولیه در مورد این حادثه که طی آن پرسنل فرودگاه اطلاعات پرواز را روی تخته‌های وایت‌برد می‌نوشتند و شرکت‌های هواپیمایی هزاران چمدان را با قلم و کاغذ هدایت می‌کردند، تأیید کرد که هکرها توانسته‌اند برخی از سیستم‌ها و داده‌ها را رمزگذاری کنند.

در اوج این حملات، رمزگذاری‌ها و قطع ارتباطات سیستم‌ها باعث شد که خدمات بندر مانند دریافت چمدان، کیوسک‌های چک‌این، بلیت‌فروشی، وای‌فای، تابلوهای نمایش اطلاعات به مسافران، وب‌سایت بندر سیاتل، اپلیکیشن فلای سی (flySEA) و پارکینگ‌های رزرو شده، به حالت تعلیق درآید.

آن‌ها عنوان کردند:

تیم ما توانست اکثر این سیستم‌ها را ظرف یک هفته دوباره آنلاین کند، هرچند کار برای بازیابی برخی از سیستم‌ها مانند وب‌سایت خارجی ما و پورتال‌های داخلی ادامه دارد.

در طول حمله، که آن‌ها تایید کردند که از ۲۴ اوت آغاز شده بود، مقامات بندر تصریح نمودند که پرواز از فرودگاه امن است و آن‌ها با استفاده از قلم، کاغذ و سایر ابزارها توانستند کارها را پیش ببرند.

آن‌ها از زمان حمله اولیه هیچ فعالیت جدیدی از هکرها ندیده‌اند، اما در حالت آماده‌باش بالا باقی مانده و به طور مداوم سیستم‌های خود را نظارت می‌کنند.

آن‌ها تاکید کردند که نهادهای پلیسی و کارشناسان امنیت سایبری از ابتدا در فرآیند بازیابی درگیر بوده‌اند.

گروه ریسیدا همچنان یکی از گروه‌های باج‌افزاری تخریبی است که به حملات خود ادامه می‌دهد.

این گروه برای چندین هفته کتابخانه مشهور بریتانیا را غیرفعال کرد و علاوه بر حملاتش به دولت‌های شهرهایی مانند کلمبوس و نهادهای فدرال در کویت، با اخاذی از یک بیمارستان کودکان در شیکاگو و حمله به یک خیریه جهانی مسیحی در فصل کریسمس باعث برانگیختن خشم عمومی شده است.