مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1399/02/28 - 12:09

حمله سایبری به ابر رایانه‌های سراسر اروپا

تعدادی از ابررایانه‌های سراسر اروپا موردحمله سایبری قرار گرفته به منظور استخراج ارز دیجیتال از آن‌ها سو استفاده شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از پژوهشگران امنیتی به تازگی اعلام کردند چندین ابر رایانه در سراسر اروپا مورد حمله سایبری قرار گرفته و به بدافزارهای استخراج ارز دیجیتال آلوده شده، به منظور انجام تحقیقات بیشتر و جلوگیری از سو استفاده از دسترس خارج شدند. تاکنون انگلیس، آلمان، سوئیس و اسپانیا در این رابطه گزارش‌هایی را منتشر کرده‌اند.

در اولین گزارش منتشر شده آمده است که ابر رایانه آرچر «ARCHER» دانشگاه ادینبورگ مورد حمله واقع شده است. به همین منظور مقامات دانشگاه ابر رایانه برای تنظیم مجدد رمز عبور SSH از دسترس خارج کردند.

سازمان «bwHPC» که وظیفه هماهنگی پروژه‌های تحقیقاتی را در سراسر ابررایانه‌های ایالت بادن-وورتمبرگ آلمان بر عهده دارد نیز شرح داد که 5 عدد از ابر رایانه‌های خود را به دلیلی مشابه از دسترس خارج کرده است.

فلیکس فون لایتنر (Felix von Leitner)، یک محقق امنیتی به دنبال آلمان و انگلیس در وبلاگ خود ادعا کرد که ابر رایانه بارسلونای اسپانیا نیز به علت حمله سایبری از دسترس خارج شده است. همچنین مرکز محاسبات لیبنیز (Leibniz Computing Center) که یک موسسه تحقیقاتی زیر نظر دانشگاه علوم باواریان است نیز دسترسی ابر رایانه خود را به اینترنت قطع کرده است.

مرکز تحقیقاتی جولیچ آلمان (Julich Research Center) نیز اعلام کرد مجبور شده است ابر رایانه‌های «JURECA»، «JUDAC» و «JURECA» را از دسترس خارج کند. همچنین سامانه موجود در دانشکده فیزیک دانشگاه لودینگ ماکسیمیلیان مونیخ نیز مورد حمله قرار گرفته است. مرکز علوم محاسبات زوریخ سوییس (CSCS) نیز اقدامی مشابه را انجام داده است.

هیچ‌یک از مراکز یاد شده جزئیات حمله سایبری را منتشر نکردند. با وجود این گروه واکنش سریع حوادث امنیت رایانه زیرساخت شبکه اروپا (CSIRT EGI) نمونه‌هایی از بدافزار مورد استفاده را به دست آورده و جزئیات آن را منتشر کرده است. به علاوه شرکت امنیت سایبری کادو (Cado Security) آمریکا نیز نمونه‌های آن را منتشر ساخته است. بر اساس اطلاعات منتشر شده هکرها سو استفاده از اعتبارنامه‌های SSH به ابررایانه‌ها نفوذ می‌کردند. به نظر می‌رسد این اعتبارنامه‌ها با حمله سایبری به اعضای دانشگاه‌ها به سرقت رفته است. برای مثال تعدادی از SSH به سرقت رفته متعلق به اعضای دانشگاه‌های کانادا، چین و هلند بودند.

کریس دامون (Chiris Doman)، مؤسس کادو سکیوریتی شرح داد، هیچ مدرک قطعی برای اینکه ثابت کند حملات یاد شده کار یک گروه ثابت هستند وجود ندارد؛ اما با توجه به نام بدافزار و نوع عملکرد آن‌ها می‌توان این احتمال را در نظر گرفت.