مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

زینب سلیمانی

انتشار شده در تاریخ 1401/03/04 - 09:06

گوگل:‌ جاسوس‌افزار Predator به هکرها اجازه ورود به اندروید و کروم را می‌دهد

گروه بررسی تهدیدهای گوگل می‌گوید عموم آسیب‌پذیری‌های روز صفر کشف‌شده در سال گذشته را شرکت‌های نظارت بر امنیت ایجاد کرده بودند.

به گزارش کارگروه فناوری اطلاعات سایبربان , گوگل روز یکشنبه اعلام کرد که در سال گذشته، یکی از شرکت‌های خصوصی موفق شده است اطلاعاتی به هکرهای وابسته به دولت بفروشد؛ اطلاعاتی که دسترسی هکرها به قسمت عمده‌ای از رخنه‌های امنیتی موجود در اندروید و کروم را امکان‌پذیر می‌کرد.

ظاهراً شرکتی خصوصی با نام Cytrox که در مقدونیه شمالی فعالیت می‌کند، موفق شده است کلید دسترسی به ۴ رخنه رو صفر (Zero-Day) مرورگر کروم و یک مورد مشابه در سیستم‌عامل اندروید را بفروشد. مشتریان این شرکت هکرهایی از کشورهای مختلف بودند که با بهره‌مندی از منابع مالی دولت‌ها، راه‌های نفوذ به رخنه‌های امنیتی و درنتیجه هک شرکت‌ها و مؤسسه‌های مختلف را پیدا می‌کردند. عموم این هک‌ها ازطریق ابزاری با نام Predator انجام می‌شد که خود این ابزار نیز تولید شرکت Cytrox است.

درواقع، شرکت Cytrox دسترسی به رخنه‌هایی را می‌فروشد که برای استفاده از آن‌ها به بهره‌گیری از نرم‌افزار Predator خود شرکت نیاز دارید! این بازی بردبردی برای Cytrox است که سود زیادی را روانه شرکت می‌کند.

گوگل در پست وبلاگ خود کاملاً آسیب‌پذیری‌ها را تشریح کرده است. محققان گروه بررسی تهدیدها (TAG) می‌گویند:

با اطمینان می‌توانیم بگوییم که رخنه‌های امنیتی گفته‌شده را شرکت Cytrox به هکرهای حکومتی فروخته است. هکرها از ابزار Cytrox حداقل برای ۳ حمله استفاده کرده‌اند.

همچنین، Cytrox به مشتریان خود دسترسی به آسیب‌پذیری‌هایی را داده است که پیش‌تر رفع شده بودند؛ اما به‌دلیل به‌روزنبودن دستگاه یا نرم‌افزار قربانیان، هکرها به هدف خود دست‌یافتند.

هکرهایی که سرویس و جاسوس‌افزار Cytrox را خریده‌اند، متعلق به کشور خاصی نبودند و تقریباً از تمامی جهان خرید خود را انجام داده‌اند. کشورهایی چون یونان، صربستان، مصر، ارمنستان، اسپانیا، اندونزی، ماداگاسکار و ساحل‌عاج.

طبق گفته‌ی محققان گوگل، عموم آسیب‌پذیری‌های روز صفر را شرکت‌هایی خصوصی مانند Cytrox توسعه می‌دهند:

در یک سال گذشته، از هر ۹ آسیب‌پذیری روز صفر، ۷ آسیب‌پذیری را شرکت‌های نظارتی خصوصی ایجاد کرده بودند تا آن‌ها را به هکرهای وابسته دولت بفروشند و این هکرها از آن‌ها استفاده کردند.

TAG می‌گوید که با پیچیدگی‌های بسیاری موفق شده‌اند تا بیش از ۳۰ فروشنده را زیرنظر بگیرد که در حال فروش ابزارهای نظارت و جاسوسی به هکرهای وابسته به دولت هستند.

در سال‌های گذشته، رسوایی‌های به‌وجودآمده در پی هک‌های مرتبط با شرکت‌های نظارتی، جنجال‌های بسیاری به‌پا کرده است. برای مثال، می‌توان به شرکت شناخته‌شده‌ی NSO Group اشاره کرد که با ابزارهای نفوذ به حکومت‌های سراسر جهان ازجمله ایالات متحده سروصدای زیادی به‌پا کرد.