مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1401/12/24 - 12:13

عدم اعتنای رینگ به خبر حمله باج افزاری

یک باند باج افزاری بدنام در حال تهدید به افشای اطلاعاتی است که ادعا می شود مربوط به شرکت نظارت تصویری رینگ (Ring) که متعلق به آمازون است، می باشد.

به گزارش واحد جرایم سایبری خبرگزاری سایبربان، روز دوشنبه، گروه باج افزاری ای ال پی اچ وی (ALPHV)، سازنده زنگ تصویری رینگ را به عنوان قربانی در وب سایت تاریک خود فهرست کرده است. این گروه مرتبط با روسیه در کنار فهرستی که توسط خبرگزاری تک کرانچ (TechCrunch) دیده شده است، می نویسد:

همیشه یک گزینه وجود دارد که به ما اجازه دهد اطلاعات شما را فاش کنیم.

معلوم نیست ای ال پی اچ وی به چه داده های خاصی دسترسی دارد. نکته دیگر این است که این گروه، هیچ مدرکی دال بر سرقت داده ها به اشتراک نگذاشته است.
در بیانیه‌ای که به تک کرانچ داده شده است، اما دانیلز، سخنگوی رینگ می گوید که این شرکت در حال حاضر هیچ نشانه‌ای مبنی بر اینکه رینگ یک رویداد باج‌افزاری را تجربه کرده است، ندارد اما نمی‌گوید که آیا شرکت توانایی فنی مانند گزارش‌ها برای تشخیص وجود داده‌ها در دسترس بودن و یا استخراج آنها را دارد یا خیر.
بر اساس بیانیه ای که با وایس (Vice) به اشتراک گذاشته شده است، رینگ گفته است که آگاه است که یک فروشنده شخص ثالث مورد هدف حمله باج افزاری قرار گرفته است و برای کسب اطلاعات بیشتر با این شرکت همکاری می کند که طبق گزارش ها به سوابق مشتریان دسترسی ندارد. هنگامی که تک کرانچ دوباره به آن رسید، دانیلز از تایید سرقت شخص ثالث یا نام فروشنده درگیر خودداری کرد، اما در مورد آن نیز بحث نکرد.
وایس گزارش می دهد که پیوند گزارش آن در یکی از کانال های داخلی آمازون در پیام رسان اسلک (Slack) به همراه یک هشدار به اشتراک گذاشته شده است:

در مورد این موضوع بحث نکنید. تیم های امنیتی مناسب درگیر هستند.

مانند چندین گروه باج‌افزار دیگر، ای ال پی اچ وی نه تنها داده‌های قربانی را رمزگذاری می‌کند، بلکه ابتدا آن‌ها را با هدف اخاذی از قربانی با تهدید به انتشار داده‌های دزدیده شده، می‌دزدد.
ای ال پی اچ وی که اغلب با نام گربه سیاه و یا همان بلک کت (BlackCat) شناخته می شود، برای اولین بار در سال 2021 به عنوان یکی از اولین گروه های باج افزاری که از زبان برنامه نویسی راست (Rust) استفاده می کرد و اولین گروهی بود که جستجویی برای داده های خاص دزدیده شده از قربانیان خود ایجاد کرد، شهرت یافت. سایر قربانیان ای ال پی اچ وی عبارتند از شرکت ژاپنی بازی های ویدیویی بندای نامکو (Bandai Namco)، شرکت هواپیمایی سوییس پورت (Swissport) و دانشگاه فنی مانستر (MTU) در ایرلند.