مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1400/06/23 - 10:34

تأیید حمله سایبری به سرورهای سازمان ملل

به گفته محققان، سرورهای سازمان ملل متحد مورد حمله سایبری قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبریان؛ براساس گزارش بلومبرگ، سرورهای سازمان ملل متحد اوایل امسال مورد حمله سایبری قرار گرفتند. طبق این گزارش، هدف مهاجمان نه تنها آسیب رساندن به سیستم‌ها یا درخواست باج، بلکه جمع‌آوری اطلاعاتی بود که بعداً می توانستند از آنها استفاده کنند یا به دیگر عوامل مخرب بفروشند. استفان دوجاریک (Stéphane Dujarric)، سخنگوی دبیرکل سازمان ملل، ضمن تأیید این گزارش گفت که این حمله در ماه آوریل سال جاری رخ داده بود.

دوجاریک در بیانیه منتشر شده در وب‌سایت سازمان ملل گفت :

«این حمله قبل از اطلاع‌رسانی به ما، از سوی شرکتی که در مقاله بلومبرگ به آن اشاره شد، شناسایی و اقدامات اصلاحی برای کاهش تأثیر این نقض از قبل برنامه‌ریزی شده بود و در حال اجرا بود. سازمان ملل متحد اغلب مورد حملات سایبری، از جمله کمپین‌های مداوم، قرار می‌گیرد. ما همچنین تأیید می‌کنیم که حملات بیشتری شناسایی و به آنها پاسخ داده شده که مربوط به نقض قبلی است.»

بنابه ادعای بلومبرگ، به نظر می‌رسد این نقض پیچیده نبوده و احتمالاً هکرها از نام کاربری و رمز عبور سرقت شده کارمند سازمان ملل، خریداری شده از وب تاریک، استفاده کرده‌اند. اعتبارنامه‌ها مربوط به یک حساب در نرم‌افزار مدیریت سازمان ملل به نام «Umoja» بوده و از آنجا مهاجمان توانستند به شبکه دسترسی عمیق‌تری پیدا کنند. براساس این گزارش، اولین تاریخ شناخته شده دسترسی هکرها به سیستم 5 آوریل امسال بود و آنها همچنان از 7 اوت سال جاری در شبکه فعال بوده‌اند.

مارک آرِنا (Mark Arena)، مدیرعامل شرکت اطلاعات امنیتی اینتل 471، در گتفگو با خبرگزاری اعلام کرد :

«از آغاز سال 2021 ما شاهد فعالیت مجرمان سایبری با انگیزه‌های مالی متعددی بوده‌ایم که به سیستم Umoja اجرا شده از سوی سازمان ملل دسترسی می‌فروشند. رمزهای عبور مورد استفاده در این حمله از سوی روس‌زبانان به عنوان بخشی از گروهی از ده‌ها نام کاربری و گذرواژه برای سازمان‌های مختلف به قیمت 1000 دلار برای فروش در وب تاریک به فروش گذاشته شدند.»

همانطور که گفته شد، سازمان ملل متحد و آژانس‌های آن قبلاً هدف حملات سایبری بوده‌اند. در سال 2019 ، مجله فوربس گزارش داد که زیرساخت‌های اصلی سازمان ملل در حمله سایبری، که از آسیب پذیری پلتفرم شیرپوینت (SharePoint) مایکروسافت استفاده می‌کرد، به خطر افتاده‌اند و این اطلاعات تنها ماه‌ها بعد به طور رسمی تأیید شد. در ابتدای سال جاری، گزارش شد که یک آسیب‌پذیری در سیستم، که دسترسی به بیش از 100 هزار پرونده کارکنان برنامه محیط زیست سازمان ملل متحد (UNEP) را ممکن می‌سازد، کشف و قبل از هرگونه آسیب پچ شده است.