مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/07/01 - 08:07

تهدید گروه لاکبیت به انتشار داده‌های شبکه آب و هوایی در دارک وب

گروه بدنام باج افزار روسی لاکبیت پس از یک حمله سایبری که هفته گذشته به مدت چندین روز عملیات شرکت کانادایی را فلج کرد، تهدید کرده است که داده های داخلی شرکت مادر شبکه آب و هوایی را در دارک وب فاش خواهد کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت پلمورکس (Pelmorex Corp) که در اوک ویل در اونتاریوی کانادا مستقر است و مالک شبکه آب و هوا (The Weather Network) و مشابه فرانسوی زبان آن یعنی متئو مدیا (MétéoMédia)، همراه با ال تیمپو (El Tiempo) در اسپانیا و سایر خدمات است، در بیانیه ای به خبرگزاری گلوب اند میل (The Globe and Mail) در روز جمعه گفت که این شرکت از پست های دارک وب مرتبط با حمله سایبری اخیر آگاه است.

با این حال، کارن خدر، مدیر ارتباطات و مدیریت در پلمورکس گفت:

بر اساس همه چیزهایی که تاکنون می‌دانیم، مهاجمان دسترسی محدودی به اطلاعات عمومی در دسترس داشته اند.

از اوایل جمعه، لاکبیت داده‌های پلمورکس را در دارک وب، گوشه‌ای از اینترنت که برای مقاصد غیرقانونی استفاده می‌شود، تبلیغ کرد.

لاکبیت ادعا می کند که پایگاه داده های زیادی را از شبکه پلمورکس بارگیری کرده است، از جمله کدهای سرورهای دیجیتال این شرکت.

دامنه لاکبیت در دارک وب نشان می‌دهد که قصد دارد داده‌های پلمورکس را در 24 سپتامبر منتشر کند.

خانم خدر نگفت که آیا هکرها درخواست باج کرده اند یا خیر و از ارائه جزئیات بیشتر در مورد حمله خودداری کرد.

او گفت:

در صورت تغییر یا به‌روزرسانی در یافته‌های ما، طبق قانون به همه طرف‌های مربوطه اطلاع خواهیم داد.

لاکبیت که هم نام یک نوع نرم‌افزار مخرب و هم نام گروه جنایی روسی است که آن را ایجاد کرده است، بر اساس یک مدل تجاری خاص که اغلب باج‌افزار به‌عنوان سرویس نامیده می‌شود، عمل می‌کند تا پول خود را به دست آورد.

این بدان معناست که هکرها اغلب به طور مستقل با راه‌اندازی حملات خود از طریق فناوری لاکبیت عمل می‌کنند، اما در مواقعی، لاکبیت بخشی از باج را نیز به اشتراک می‌گذارد که از این سرقتها به دست می‌آید.

به گفته آژانس اطلاعاتی کانادا، لاکبیت مسئول حداقل 22 درصد از حملات باج افزاری منتسب در این کشور در سال گذشته بوده است که آن را به رایج ترین تهدید دیجیتال تبدیل کرده است.

لاکبیت مسئولیت حمله سایبری به بیمارستان کودکان بیمار در تورنتو در تعطیلات زمستانی 2022 را بر عهده گرفته است.

امسال نیز برای نفوذ به سیستم‌های داخلی شرکت کتاب و موسیقی ایندیگو (Indigo Books & Music Inc) مورد استفاده قرار گرفت و ماه‌ها سیستم‌های آن شرکت را خراب کرد و اطلاعات شخصی و مالی کارمندان را به خطر انداخت.

هفته گذشته، پلمورکس به خبرگزاری گلوب گفت که از پلیس سلطنتی کانادا برای بررسی سرقت اخیر، که به گفته آن‌ها به یک ارائه‌دهنده نرم‌افزار شخص ثالث متصل است که شرکت با آن کار می‌کرده، فراخوانده است.

خانم خدر از آن ارائه دهنده نام نبرده است و پلیس سلطنتی کانادا نیز به این موضوع واکنشی نشان نداده است.

روز جمعه، خانم خدر گفت:

پلمورکس، بیشتر عملیات ما را دوباره برقرار کرده است و برنامه ها و سیستم های ما همچنان امن هستند.

او هشدار داد که کاربران ممکن است هنوز با خرابی‌ها و اشکالات گاه به گاه سیستمی مواجه شوند، اما آنها با پشتکار برای بازگشت به عملکرد عادی تلاش خواهند کرد.

این شرکت از کانادایی‌ها می‌خواهد تا برنامه‌های شبکه آب و هوایی خود را به‌روزرسانی کنند و برای هر گونه مشکل ناشی از این حادثه عذرخواهی کرده است.