مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/01/06 - 07:53

ادعای حمله هکرهای اوکراینی به ارائه دهنده اینترنت روسی

گروه هکری اوکراینی ادعا کرد که باعث ایجاد اختلال طولانی‌مدت در ارائه دهنده اینترنت روسی شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری اوکراینی موسوم به ارتش فناوری اطلاعات (IT Army) مسئولیت حمله سایبری به ارائه‌دهنده اینترنتی روسی موسوم به لاویت (Lovit) را بر عهده گرفت و خدمات را در مسکو و سن پترزبورگ به مدت 3 روز مختل کرد.

این حمله همچنین از دسترسی ساکنان ساختمان‌های آپارتمانی که از خدمات لاویت استفاده می‌کردند، جلوگیری کرد و سیستم‌های اینترکام را از کار انداخت. براساس گزارش‌های رسانه‌های محلی، کسب و کارها در ساختمان‌های آسیب دیده، خرابی در پایانه‌های پرداخت و برنامه‌ها را گزارش کردند.

ارتش فناوری اطلاعات در بیانیه‌ای ادعا کرد:

«لاویت تحت فشار ما مختل شد. فشار را ادامه دهید. بیایید ببینیم آنها چقدر مقاومت می‌کنند.»

ادعاهای این گروه را نمی‌توان به طور مستقل تأیید کرد.

«Roskomnadzor»، رگولاتور اینترنت روسیه، گفت که حمله منع سرویس توزیع شده (DDoS) از سرورها و بات‌نت‌ها در چندین کشور از جمله ایالات متحده، آلمان، سوئد، فنلاند، هلند، فرانسه، کرواسی، بریتانیا و روسیه سرچشمه گرفته است.

این حمله زیرساخت‌های حیاتی و سیستم‌های آنلاین شرکت را هدف قرار داد و بر برنامه تلفن همراه، وب‌سایت و حساب‌های کاربری لاویت تأثیر گذاشت. Roskomnadzor عنوان کرد که لاویت برای چنین حادثه گسترده‌ای آماده نیست. این رگولاتور روسی تصریح کرد که حمله همچنان ادامه داشت و مشکلات مربوط به خدمات شرکت به طور کامل حل نشده بود.

لاویت، ارائه‌دهنده خدمات اینترنتی انحصاری برای مجتمع‌های آپارتمانی است که توسط بزرگ‌ترین شرکت املاک و مستغلات روسیه به نام پیک (PIK) توسعه یافته است. لاویت قبلاً به دلیل موقعیت انحصاری خود با انتقادهایی روبرو شده بود. رسانه‌های روسی گزارش دادند که ساکنان آسیب‌دیده اکنون قصد دارند یک شکایت جمعی با سرویس ضد انحصاری روسیه ارائه کنند مبنی بر اینکه لاویت قیمت‌ها را بالاتر از نرخ‌های بازار تعیین و دسترسی به ارائه‌دهندگان جایگزین را مسدود می‌کند.

یکی از کاربران لاویت به نام دِنیس (Denis)، تأثیر حمله را برای رسانه‌های محلی اینگونه توضیح داد:

«3 روز می‌گذرد و هیچ چیز کار نمی‌کند، بدون اینترنت، بدون دستگاه تلفن داخلی، بدون صندوق‌فروشی در فروشگاه‌ها. فروپاشی کامل.»

به گفته شرکت امنیت سایبری روسی موسوم به «Visum»، انتخاب لاویت به عنوان یک هدف احتمالاً عمدی بوده است. این شرکت به رسانه‌های محلی گفت:

«این تنها ارائه‌دهنده بیشتر مجتمع‌های مسکونی نوساز توسط PIK است که امکان وارد کردن حداکثر خسارت را ممکن می‌سازد.»

کارشناسان معتقدند که ارائه دهندگان اینترنت روسی به طور فزاینده‌ای هدف هکرهای طرفدار اوکراین از جمله ارتش فناوری اطلاعات قرار می‌گیرند. طبق گزارش اخیر یک شرکت امنیت سایبری روسی، تعداد حملات سایبری ارتش فناوری اطلاعات علیه روسیه در سال گذشته با تمرکز فزاینده بر اپراتورهای مخابراتی منطقه‌ای به شدت افزایش یافته است.

در ماه ژانویه گذشته، یکی دیگر از گروه‌های هکری طرفدار کی‌یف به نام «اتحاد سایبری اوکراین» مسئولیت حمله به ارائه‌دهنده اینترنتی روسی نودِکس (Nodex) را بر عهده گرفت و مدعی شد که زیرساخت‌های شرکت را نابود کرده است. نودِکس بعداً این نقض را تأیید کرد.

تقریباً در همان زمان، پس از اینکه یک گروه هکری به نام «Silent Crow» ادعا کرد که هزاران ایمیل و شماره تلفن مشتری را منتشر کرده، ارائه‌دهنده بزرگ «Rostelecom» اعلام کرد که در حال بررسی یک حمله سایبری مشکوک به یکی از پیمانکاران خود است.

اوایل ماه مارس امسال، شرکت مخابراتی روسی «Beeline» هدف حمله منع سرویس توزیع شده قرار گرفت و خدماتش مختل شد. حمله به Beeline به دنبال اختلال مشابهی در غول مخابراتی روسیه مِگافون (MegaFon) در ژانویه سال جاری رخ داد که به حمله منع سرویس توزیع شده در مقیاس بزرگ نسبت داده شد. کارشناسان امنیت سایبری محلی گفتند که حملات علیه Beeline و مِگافون در زمره مهم‌ترین حملات سایبری است که بخش مخابرات را در سال جاری هدف قرار داده است.

گزارش‌های قبلی توسط کارشناسان سایبری روسی نشان می‌دهد که بیش از 30 درصد از تمام حملات منع سرویس توزیع شده در روسیه شرکت‌های مخابراتی را در سال گذشته هدف قرار داده‌اند که حداقل 90 درصد آن‌ها به عوامل تهدید با انگیزه سیاسی نسبت داده می‌شود.