انتشار شده در تاریخ 1404/02/28 - 07:39

تهدید هکرهای تونسی به حمله سایبری گسترده علیه قبرس

قبرس در حالت آماده‌باش کامل قرار دارد، زیرا هکرهای تونسی تهدید به حمله سایبری گسترده کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ زیرساخت‌های اطلاعاتی حیاتی قبرس پس از تهدید حمله سایبری در حالت آماده‌باش قرار گرفته‌اند. طبق اطلاعات به‌دست‌آمده توسط «philenews»، گروهی از هکرهای تونسی از برنامه‌های خود در دارک وب و یک پلتفرم ارتباطی شناخته‌شده برای حمله به قبرس خبر داده‌اند. این تهدید، حمله برنامه‌ریزی‌شده را قدرتمند، عظیم و گسترده توصیف می‌کند.

اعلان دارک وب شامل دعوت از سایر هکرها برای شرکت در حمله برنامه‌ریزی‌شده است. طبق گزارش‌ها، این گروه هکری تحت نام «نیروی سایبری نقابداران تونسی» فعالیت می‌کنند. اطلاعات دقیقی در مورد زمان قصد آنها برای انجام این حمله وجود ندارد. به گفته کارشناسان، حمله برنامه‌ریزی‌شده احتمالاً انگیزه‌های سیاسی و/یا مذهبی دارد.

روش حمله

انتظار می‌رود این حمله سایبری به شکل حمله منع سرویس توزیع‌شده (DDoS) باشد که یکی از رایج‌ترین انواع حملات سایبری با هدف ایجاد اختلال در عملکرد یک سیستم یا سرویس شبکه به شمار می‌رود.

در چنین مواردی، هکرها حجم عظیمی از درخواست‌ها را به یک سرور یا شبکه ارسال می‌کنند تا سیستم را اشباع، منابع (پهنای باند، حافظه، CPU) را تخلیه یا سرویس را برای کاربران قانونی غیرقابل دسترس کنند.

برای قبرس، به عنوان مثال اگر یک وب‌سایت دولتی یک میلیون درخواست (بازدید) در دقیقه از کشورهای مختلف دریافت کند، سرور خراب و وب‌سایت غیرقابل دسترس می‌شود. تجزیه و تحلیل ترافیک، توزیع غیرطبیعی درخواست‌های ناشی از نرم‌افزارهای مخرب را نشان می‌دهد.

اگرچه حملات منع سرویس توزیع‌شده امکان سرقت داده‌های شخصی و سایر اطلاعات ارزشمند را فراهم نمی‌کنند، اما می‌توانند بخشی از چنین نقشه مخربی باشند. به طور خاص، هکرها ممکن است یک حمله منع سرویس توزیع‌شده را برای بارگذاری بیش از حد یا خراب کردن یک وب‌سایت به عنوان یک عامل حواس‌پرتی، با هدف منحرف کردن توجه مدیران امنیتی و سوءاستفاده از سایر آسیب‌پذیری‌ها (مانند تزریق SQL، بدافزار) برای نفوذ به سیستم‌ها و استخراج داده‌های شخصی یا مالی، راه‌اندازی کنند.

در ماه مارس سال 2023، امنیت سایبری قبرس توسط هکرها آزمایش شد. در آن دوره، حملات جدی علیه دانشگاه قبرس، اداره ثبت اسناد و املاک و دانشگاه آزاد قبرس انجام شد.

یک ماه بعد، هنوز خسارت به طور کامل جبران نشده بود. رئیس دانشگاه آزاد قبرس با اشاره به اینکه پلتفرم آموزش از راه دور از کار افتاده، حمله سایبری را چاقویی به قلب دانشگاه توصیف کرد.

اگرچه به دلایل امنیتی، اطلاعات مربوط به میزان خسارت هرگز به طور عمومی افشا نشد، اما کارشناسان معتقدند که به فایل‌های برخی زیرساخت‌های حیاتی که توسط کاربران بدافزار مورد حمله قرار گرفته بودند، دسترسی پیدا شده است؛ به عبارت دیگر، اطلاعات شخصی و سایر اطلاعات حساس تا حدی به هکرها درز کرده بود.

به گفته محققان، سازمان امنیت دیجیتال (DSA) قبرس اقداماتی را برای اجرای اقدامات پیشگیرانه انجام داده است. این موضوع به تیم ملی واکنش به حوادث امنیت رایانه‌ای قبرس (CSIRT-CY) واگذار شد که به عنوان بازوی فنی و عملیاتی سازمان امنیت دیجیتال برای مسائل پیشگیری و مدیریت حوادث امنیت سایبری در زیرساخت‌های اطلاعاتی حیاتی جمهوری قبرس شناخته می‌شود.