مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1399/01/19 - 09:14

ایجاد اختلال در اینترنت جهان توسط روسیه

گروهی از کارشناسان امنیتی اعلام کردند کشور روسیه ترافیک اینترنت بسیاری از شرکت‌های بزرگ جهان را با اختلال مواجه کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ در اوایل آوریل ۲۰۲۰ ترافیک اینترنت بیش از 200 عدد از بزرگ‌ترین ارائه‌دهندگان «شبکه تحویل محتوا» (CDN) و خدمات میزبانی وب در سرتاسر جهان توسط «روستلکام» (Rostelecom)، شرکت مخابراتی دولتی روسیه هدایت شد. این حادثه روی بیش از 8800 مسیریاب ترافیک اینترنتی از بیش از 200 شبکه تأثیر گذاشت و حدود یک ساعت ادامه پیدا کرد.

تعدادی از شرکت‌هایی بزرگی که تحت تأثیر رویداد یاد شده قرار گرفته بودند عبارت‌اند از: گوگل، آمازون، فیس‌بوک، آکامای (Akamai)، کلودفلیر (Cloudflare)، گوددی (GoDaddy)، «دیجیتال اوشن» (Digital Ocean)، جوینت (Joyent)، لیزوب (LeaseWeb)، هتزنر (Hetzner) و لینود (Linode).

کارشناسان توضیح دادند واقعه یاد شده از نوع حمله ربودن پروتکل دروازه‌ای مرزی (BGP) به حساب می‌آید. در این حمله با خراب کردن جدول مسیریابی اینترنت ترافیک آن به مسیر دلخواه هدایت می‌شود. برای مثال در این حالت با وجود این که نشان داده می‌شود اطلاعات به سرورهای فیس‌بوک هدایت می‌گردند، برای سرورهای هکرها ارسال می‌شوند.

در گذشته و پیش از به کارگیری «HTTPS» به منظور رمزنگاری ترافیک اینترنت، از سرقت پروتکل دروازه‌ای مرزی برای اجرای حملات مرد میانی (MitM) و شنود ترافیک اینترنت بهره گرفته می‌شد. این حمله حتی پس از رمزنگاری اطلاعات نیز خطرناک به نظر می‌رسد؛ زیرا هکرها می‌توانند اطلاعات را ذخیره‌سازی کرده با گذر زمان به فناوری شکست رمز آن دست پیدا کنند.

با وجود این کارشناسان شرح دادند همه‌ حملات BGP مخرب نیستند و بیشتر آن‌ها به علت اشتباه اپراتور انسانی در زمان تنظیم جداول مسیریابی پیش می‌آید. برای مثال در حال حاضر چاینا تلکام (China Telecom) بزرگ‌ترین عامل این رویدادها در جهان به شمار می‌آید.

از طرفی محققان توضیح دادند شرکت روستلکام در گذشته نیز اقدامات مخرب بسیاری در گذشته به کمک روش مذکور انجام داده‌اند. این شرکت در سال 2017 ترافیک اینترنت نهادهای بزرگ مالی مانند ویزا، مستر کارت، HSBC و بسیاری موارد دیگر را سرقت کرد.

آندره تونک (Andree Toonk)، مؤسس بخش «BGPmon» شرکت سیسکو با انتشار پستی در توییتر توضیح داد، حادثه مذکور پس از این که سامانه مسیریابی ترافیک داخلی روستلکام احتمالاً به صورت تصادفی مسیرهای اشتباه BGP را به جای شبکه داخلی در اینترنت عمومی وارد کرده است، رخ داد. این مسئله زمانی شدت گرفت که مقامات شرکت مذکور مسیرهای جدید را دریافت کرده و مجدداً آن را در سطح اینترنت منتشر کردند.