مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/06/29 - 21:27

حمله هکر‌های چینی به مراکز تجاری ،نظامی آمریکا

سیمانتک طی اطلاعیه ای فاش کرد یک گروه 50 تا 100 نفری از هکرهای حرفه ای چینی اقدام به هک شرکت‌های تجاری، پایگاه‌های نظامی و آژانس‌های دولتی آمریکایی نموده اند.

موسسه خبری سایبربان:سیمانتک دیروز طی اطلاعیه ای فاش کرد یک گروه 50 تا 100 نفری از هکرهای حرفه ای چینی از سال 2009 تا کنون اقدام به هک شرکت‌های تجاری، پایگاه‌های نظامی و آژانس‌های دولتی آمریکایی نموده اند.

این گروه که با نام سیاهگوش پنهان (Hidden lynx ) شناخته میشود و مدعی بر این هستند که با عملیاتی موسوم به شفق قطبی اقدام به جاسوسی از مبارزات انتخاباتی سال 2010 آمریکا کرده اند که در آن‌ها ده‌ها شرکت بزرگ از جمله گوگل و مایکروسافت را مورد هدف قرار دادند.

اخیرا این گروه حمله ای را با نام «حفره آبی» را علیه صدها سازمان ایالات متحده آمریکا انجام داده است.

این گروه دارای سابقه ای طولانی در حملات به سازمان‌های دفاعی، بخش‌های خدمات مالی، آموزش و پرورش، دولت، و بخش‌های مهندسی است که بیش از نیمی از حملات علیه شرکت‌های مستقر در ایالات متحده بوده است. اما جالب است بدانید اهداف این گروه فقط آمریکا نیست و این حملات در کشورهای دیگر هم صورت گرفته است.

این گروه با استفاده از آسیب پذیری‌های و بدافزارها اقدام به آسیب زدن به وزارت خانه‌های این کشور کرده است.

ابزاری که آن‌ها استفاده کرده اند Trojan Naid است که ظاهرا برای اهداف با ارزش بالا مورد استفاده قرار میگرد، مانند آنهایی که در عملیات شفق قطبی استفاده شد. یکی دیگر از ابزارهای آنها یک Backdoor بنام Moudoor است که برای مبارزات هک منظوره استفاده میشود.

به نظر میرسد اعضای سیاهگوش پنهان به دو تیم سازماندهی شده اند: گروه A متشکل از تعداد نسبتا کمی از هکرهای نخبه با قابلیت دسترسی به ابزارهای پیچیده مانند تروجان Naid و گروه B که به نظر میرسد عمدتا از هکرهای معمولی برای انجام حملات بزرگ با استفاده از ابزاری مانند Moudoor و چیزهای دیگری مانند آن هستند.

هکرهای این گروه معمولا برای عملیات هایی که نیاز به یک درجه بسیار بالا از مهارت می‌باشد مورد استفاده قرار می‌گیرند . این گروه با استفاده از آسیب پذیری‌های ZeroDay حملات خود را انجام می‏دهند.

علاوه بر این این گروه اوایل سال جاری با استفاده از آسیب پذیری اوراکل به برخی اهداف در ژاپن هم حمله کردند.

بسیاری از زیر ساخات‌ها و ابزارهایی که این گروه از آن برای حمله استفاده میکنند به نظر میرسد در پین میزبانی میشود. شواهد زیادی نشان میدهد که حمایت دولتی از این گروه وجود ندارد. در واقع برخی از قربانیان این گروه در چین قرار دارند.

این گروه تمایل زیادی برای استخدام هکرها دارند و بیشتر منبع درآمد آنها از طریق فروش اطلاعات رقبای تجاری به همدیگر بدست می‌آید. آنها از طریق دزدی اطلاعات و فروش آنها منبع درآمد خوبی برای دیگر اهداف و حملات خود فراهم کرده اند.

این در حالی است که جنگ سایبری میان آمریکا و چین چند سال است که آغاز شده و رویداد‌های این جنگ با گذشت زمان 4 ساله ، منتشر می‌شود.البته نباید از این جریان غافل گشت که آمریکا در کمتر از یک ماه پیش یکی از بزرگترین حملات سایبری را روی چین انجام داد و توانست تمامی دامنه‌های داخلی چین را با حمله DDOS از دسترس خارج نماید.