مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1394/12/15 - 16:37

سرقت نفت؛ هدف جدید هکرها

به گزارش واحد امنیت سایبربان؛ محققان امنیتی، از ضعف امنیتی نرم‌افزارهای صنعتی شرکت‌های نفت و گاز استفاده کرده و موفق به تخلیه تانکرهای نفت و گاز شدند.
محقق امنیتی، الکساندر پولیاکف (Alexander Polyakov)، در یک اجلاس بین‌المللی، هشدار داد، شرکت‌های نفت و گاز باید خطر حملات سایبری به زیرساخت‌های انرژی را جدی بگیرند؛ حملاتی که ممکن است منجر به سرقت ذخایر نفت و بروز انفجار در پایگاه‌های نفت و گاز شود.
پولیاکف که در اجلاس RSA 2016 سخنرانی می‌کرد، گفت: "نفت و گاز، صنایع حیاتی و زیرساختی هستند و فرایندهای بسیار مهمی دارند."
پالیوکف ادامه داد: "شرکت‌های نفتی در تمامی بخش‌های خود؛ از سکوهای نفتی گرفته تا جایگاه‌های سوخت‌گیری، از سامانه‌های نرم‌افزاری برای مدیریت استفاده می‌کنند. این سامانه‌ها از حس‌گرهای بسیار مهم و حیاتی برای کارهایی از قبیل، نظارت، اندازه‌گیری فشار، اندازه‌گیری سطح سوخت، اندازه‌گیری جریان انرژی در لوله‌های نفت و گاز، اندازه‌گیری میزان نفت در تانکرها و صحت کارکرد دستگاه‌های صنعتی، استفاده می‌کنند."
اوراکل و «اس‌ای‌پی» (SAP) از جمله شرکت‌های مهم تولیدکننده نرم‌افزارهای مربوط به صنایع انرژی هستند. پولیاکف گفت: "با هدف قرار دادن این نرم‌افزارها، امکان راه‌اندازی حملات مرگبار وجود دارد."
پولیاکف مدعی شد، تیم آنها، در حمله‌ای موفقیت‌آمیز، توانستند تانکرهای نفتی را خالی کنند و نرم‌افزارهای امنیتی نیز در شناسایی این حمله ناموفق عمل کردند.
پولیاکف در ادامه، افزود: "تیم ما از سه نفر تشکیل شده بود. این تیم، پس از مدت‌زمان کوتاهی موفق شدند، آسیب‌پذیری‌های سامانه‌های نرم‌افزاری شرکت‌های نفت و گاز را پیدا کنند و حتی این تیم توان کارهای بزرگ‌تر را نیز داشت."
پولیاکف ادامه داد: "ما همچنین موفق شدیم، کنترل خاموش و روشن کردن کوره‌های جداسازی نفت و گاز را به دست بگیریم."
بر اساس گزارش شرکت امنیت سایبر سیمنتک، سال 2014، 43 درصد از شرکت‌های نفت و گاز و معدن هک شدند. در گزارشی دیگر، شرکت ترندمیکرو، مدعی شد، در سال 2014، 47 درصد از شرکت‌های فعال در حوزه انرژی هدف حمله سایبری قرار گرفتند.
سال 2015 نیز چندین حمله سایبری به شرکت‌های مختلف انرژی در تمام دنیا صورت گرفت که از جمله این حملات، می‌توان حمله سایبری به نیروگاه برق اکراین را ذکر کرد که منجر به قطعی برق سراسری در این کشور شد. آمریکا مدعی شد، این حمله کار روسیه بوده است، اما سندی فنی برای ادعای خود منتشر نکرد و مناقشات سیاسی-نظامی در اکراین را دلیل ارتباط این حمله با روسیه عنوان کرد.
سال 2012، شرکت نفتی سعودی آرامکو نیز هدف حمله سایبری قرار گرفت و 3 هزار رایانه این شرکت آسیب دیدند.
یکی از محققان امنیت سایبری دولت آمریکا که خواست نامش فاش نشود، در مصاحبه با رسانه‌های شرکت‌کننده در اجلاس RSA مدعی شد، خطر حمله به شرکت‌های انرژی، زیرساخت‌های آمریکا را تهدید می‌کند و اگر جدی گرفته نشود، خسارات جبران‌ناپذیری به دنبال خواهد داشت.