مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

جواد محمدی

انتشار شده در تاریخ 1399/04/23 - 13:16

نشت اطلاعات یک شرکت امنیت سایبری آمریکایی

هکری با نفوذ به سرورهای یک شرکت امنیت سایبری امریکا اطلاعات این شرکت را در وب تاریک منتشر کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک هکر اعلام کرد به سرورهای نهایی یک شرکت امنیت سایبری آمریکایی نفوذ کرده و اطلاعات مربوط به سرویس تشخیص نشت داده این شرکت را به سرقت برده است.

این هکر می‌گوید این اطلاعات دزدیده‌شده شامل بیش از 8 هزار و 200 پایگاه داده است که حاوی اطلاعات میلیاردها کاربر است که از دیگر شرکت‌ها نشت کرده بود.

این پایگاه‌های داده در دیتا وایپر (DataViper) نگه‌داری می‌شدند. دیتا وایپر یک سرویس نظارت بر نشت داده‌ها است که توسط وینی ترویا (Vinny Troia) مدیریت می‌شود. ترویا محقق شرکت امنیت سایبری Night Lion Security در امریکا است.

هک دیتا وایپر

به‌تازگی یک هکر بانام شرکت Night Lion در وب تاریک برای ده‌ها خبرنگار امنیت سایبری لینکی ارسال کرد که در آن جزئیات یک حمله هکری بیان‌شده بود. این سایت حاوی یک مجله الکترونیکی بود که جزئیات نفوذ به سرورهای نهایی دیتا وایپر را شرح می‌دهد. این هکر می‌گوید سه ماه وقت صرف سرورهای دیتا وایپر کرده است تا پایگاه داده‌ها را استخراج کند.

همچنین هکر یادشده لیست کاملی از این 8 هزار و 225 پایگاه داده را منتشر کرد. این لیست شامل 482 فایل قابل دانلود بود که حاوی نمونه‌ای از اطلاعاتی است که از سرورهای دیتا وایپر به سرقت رفته‌اند و دسترسی به سرورهای نهایی دیتا وایپر را تأیید می‌کند.

علاوه بر این، این هکر همچنین تبلیغاتی را در بازار وب تاریک امپایر (Empire) منتشر کرد و 50 مورد از بزرگ‌ترین پایگاه‌های داده که در سرورهای نهایی دیتا وایپر یافت شده بود را برای فروش قرارداد.

برخی از این پایگاه‌های داده که توسط این هکر ذکرشده مربوط به نشت اطلاعاتی است که سال‌ها پیش رخ‌داده؛ اما برخی از این پایگاه‌های داده جدید هستند.

ادعای نفوذ به یک سرور آزمایشی

وینی ترویا دسترسی به یکی از سرورهای دیتا وایپر را تأیید کرد؛ اما اعلام کرد این سرور صرفاً یک نمونه آزمایشی بوده است. ترویا مدعی است هکرها به‌جای فروش اطلاعات سرور او، در حال فروش پایگاه داده دیگری هستند.

وی در ادامه مدعی شد این داده‌ها سال‌هاست که در دسترس عموم قرار دارند. ترویا همچنین خاطرنشان کرد این هکر با چندین گروه هکری مانند TheDarkOverlord، ShinyHunters و GnosticPlayers در ارتباط است. این گروه‌های هکری سوابق زیادی دارند که ترویا نیز در پایگاه داده خود به برخی از آن‌ها اشاره‌کرده است.

علاوه بر این، ترویا فعالیت‌های برخی از این گروه‌ها را در كتابی كه اخیراً منتشرشده، مستند کرده است. وی مدعی است نشت اطلاعاتی اخیر به این دلیل رخ داد که قرار است او در اجلاس امنیتی SecureWorld که طی روزهای آینده برگزار خواهد شد در مورد هویت حقیقی این هکرها صحبت کند.