مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1399/01/27 - 10:28

حمله باج افزاری به شرکت برق پرتغال

گروهی از هکرها با استفاده از باج افزار راگنار لاکر به یکی از بزرگ‌ترین شرکت‌های برق پرتغال و اروپا حمله سایبری کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ با توجه به گزارش وبگاه «بلیپینگ کامپیوتر» (bleepingcomputer)، گروهی از هکرها با استفاده از باج افزار «راگنار لاکر» (Ragnar Locker)، به شرکت چندملیتی انرژی دی پرتغال (EDP) حمله سایبری انجام داده و سامانه‌های آن را رمزنگاری کرده‌اند. هکرها برای حذف این رمزنگاری درخواست 1580 بیت‌کوین، معادل 10.9 میلیون دلار باج کرده‌اند.

شرکت برق پرتغالی یاد شده، یکی از بزرگ‌ترین اپراتورهای برق اروپا در صنعت انرژی (گاز و الکتریسیته) به حساب آمده و چهارمین تولیدکننده بزرگ انرژی بادی در سطح جهان است. این شرکت در 19 کشور و 4 قاره جهان بیش از 11.500 کارمند دارد و به بیش از 11 میلیون مشتری برق می‌رساند.

مهاجمان ادعا می‌کنند در طول حمله خود بیش از 10 ترابایت اطلاعات حساس شرکت را به سرقت برده و تهدید کرده‌اند در صورت پرداخت نشدن باج درخواستی، آن‌ها را منتشر می‌سازند.

هکرها اعلام کرده‌اند:

ما بیش از 10 ترابایت از اطلاعات خصوصی موجود روی سرورهای انرژی دی پرتغال را دانلود کرده‌ایم.

مهاجمان همچنین با انتشار چندین تصویر از اطلاعات مسروقه شرح دادند:

این تصاویر تنها بخش کوچکی از اطلاعات است تا اثبات شود داده‌های شما به بیرون درز پیدا کرده‌اند. این محتوا به صورت موقت قرار داده شده‌اند؛ اما اگر باج درخواستی پرداخت نشود، دائمی خواهد شد و در اختیار وبگاه‌ها و مجلات مشهور و همچنین رقبای شما قرار خواهد گرفت.

در میان فایل‌های به سرقت رفته می‌توان به « edpradmin2.kdb» اشاره کرد که یک پایگاه داده مدیریت رمز عبور «KeePass» است. این پایگاه داده اطلاعاتی مانند نام کاربری، رمز عبور، آدرس اینترنتی و یادداشت‌های مختلفی را در خود ذخیره کرده است.

گروه امنیت سایبری «ملور هانتر» (MalwareHunterTeam)، به نمونه بدافزار راگنار لاکر و بلیپینگ کامپیوتر به یادداشت درخواست باج و صفحه پرداخت آن در شبکه تور (Tor) دسترسی پیدا کرده‌اند.

بر اساس متن درخواست باج، مهاجمان موفق شده‌اند به اطلاعات محرمانه مانند اطلاعات قبض‌ها، قراردادها، معاملات، مشتری‌ها و شرکت‌های همکار دسترسی پیدا کنند.

هکرها همچنین شرکت برق پرتغالی را مجبور به حضور در اتاق چتی کردند که از آن برای برقراری ارتباط با قربانیان خود بهره می‌گیرند. به علاوه یک تایمر روی سامانه‌های این شرکت به نمایش در آمده است. همچنین مهاجمان هشدار داده‌اند اگر مقامات شرکت قصد دارند اطلاعات از بین نرود بهتر از ابزارهای جانبی برای رمزگشایی داده‌ها استفاده نکنند. مهاجمان همچنین اعلام کردند اگر انرژی دی پرتغال بتواند ظرف دو روز بتواند به سامانه‌های رمزنگاری شده خود دسترسی پیدا کند، پیشنهاد ویژه‌ای برای آن‌ها خواهد داشت؛ اما باید منتظر بمانند چون فضای چت یاد شده همواره آنلاین نیست.

شرکت برق پرتغالی از ارائه جزئیات بیشتر در رابطه با سامانه‌های هک شده و درخواست هکرها خودداری کرد.

باج افزار راگنار لاکر اولین بار در دسامبر 2019 شناسایی شد و تاکنون باج‌هایی با مبلغ 200 تا 600 هزار دلار درخواست کرده است.