مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1399/02/28 - 12:09

حمله سایبری به ابر رایانه‌های سراسر اروپا

تعدادی از ابررایانه‌های سراسر اروپا موردحمله سایبری قرار گرفته به منظور استخراج ارز دیجیتال از آن‌ها سو استفاده شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از پژوهشگران امنیتی به تازگی اعلام کردند چندین ابر رایانه در سراسر اروپا مورد حمله سایبری قرار گرفته و به بدافزارهای استخراج ارز دیجیتال آلوده شده، به منظور انجام تحقیقات بیشتر و جلوگیری از سو استفاده از دسترس خارج شدند. تاکنون انگلیس، آلمان، سوئیس و اسپانیا در این رابطه گزارش‌هایی را منتشر کرده‌اند.

در اولین گزارش منتشر شده آمده است که ابر رایانه آرچر «ARCHER» دانشگاه ادینبورگ مورد حمله واقع شده است. به همین منظور مقامات دانشگاه ابر رایانه برای تنظیم مجدد رمز عبور SSH از دسترس خارج کردند.

سازمان «bwHPC» که وظیفه هماهنگی پروژه‌های تحقیقاتی را در سراسر ابررایانه‌های ایالت بادن-وورتمبرگ آلمان بر عهده دارد نیز شرح داد که 5 عدد از ابر رایانه‌های خود را به دلیلی مشابه از دسترس خارج کرده است.

فلیکس فون لایتنر (Felix von Leitner)، یک محقق امنیتی به دنبال آلمان و انگلیس در وبلاگ خود ادعا کرد که ابر رایانه بارسلونای اسپانیا نیز به علت حمله سایبری از دسترس خارج شده است. همچنین مرکز محاسبات لیبنیز (Leibniz Computing Center) که یک موسسه تحقیقاتی زیر نظر دانشگاه علوم باواریان است نیز دسترسی ابر رایانه خود را به اینترنت قطع کرده است.

مرکز تحقیقاتی جولیچ آلمان (Julich Research Center) نیز اعلام کرد مجبور شده است ابر رایانه‌های «JURECA»، «JUDAC» و «JURECA» را از دسترس خارج کند. همچنین سامانه موجود در دانشکده فیزیک دانشگاه لودینگ ماکسیمیلیان مونیخ نیز مورد حمله قرار گرفته است. مرکز علوم محاسبات زوریخ سوییس (CSCS) نیز اقدامی مشابه را انجام داده است.

هیچ‌یک از مراکز یاد شده جزئیات حمله سایبری را منتشر نکردند. با وجود این گروه واکنش سریع حوادث امنیت رایانه زیرساخت شبکه اروپا (CSIRT EGI) نمونه‌هایی از بدافزار مورد استفاده را به دست آورده و جزئیات آن را منتشر کرده است. به علاوه شرکت امنیت سایبری کادو (Cado Security) آمریکا نیز نمونه‌های آن را منتشر ساخته است. بر اساس اطلاعات منتشر شده هکرها سو استفاده از اعتبارنامه‌های SSH به ابررایانه‌ها نفوذ می‌کردند. به نظر می‌رسد این اعتبارنامه‌ها با حمله سایبری به اعضای دانشگاه‌ها به سرقت رفته است. برای مثال تعدادی از SSH به سرقت رفته متعلق به اعضای دانشگاه‌های کانادا، چین و هلند بودند.

کریس دامون (Chiris Doman)، مؤسس کادو سکیوریتی شرح داد، هیچ مدرک قطعی برای اینکه ثابت کند حملات یاد شده کار یک گروه ثابت هستند وجود ندارد؛ اما با توجه به نام بدافزار و نوع عملکرد آن‌ها می‌توان این احتمال را در نظر گرفت.