مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/02/14 - 10:10

ادعای حمله هکرهای روسی به وب‌سایت‌های هلند

کارشناسان ادعا کردند که یک گروه هکری طرفدار روسیه در حمله‌ای هماهنگ بیش از ۵۰ وب‌سایت هلندی را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان ادعا کردند که یک گروه هکری طرفدار روسیه، NoName057(16)، حمله سایبری گسترده‌ای را به بیش از 50 وب‌سایت هلندی آغاز کرده که بزرگ‌ترین حمله از این نوع به هلند در 2 سال گذشته محسوب می‌شود. طبق تحلیل بنیاد پخش هلند (NOS)، مرکز ملی امنیت سایبری (NCSC) به طور فعال وضعیت را زیر نظر دارد.

این حملات ظاهراً در درجه اول وب‌سایت‌های شهری و استانی، از جمله وب‌سایت‌های شهرهای آپلدورن، نیمیخن، بردا و تیلبورگ را هدف قرار داده و آنها موقتاً در دسترس نبودند. بیش از 50 وب‌سایت دیگر نیز هدف قرار گرفتند. این وب‌سایت‌ها شامل سایت‌های مربوط به شرکت‌های حمل و نقل، مانند «GVB»، که به منطقه آمستردام خدمات ارائه می‌دهد و «Arriva»، که عمدتاً در شمال و شرق هلند فعالیت می‌کند و همچنین روزنامه «NRC» بودند.

به گفته محققان، گروه هکری مذکور، که اندکی پس از آغاز جنگ روسیه و اوکراین در سال 2022 ظهور کرد، پیش از این به شرکت‌های خصوصی، به ویژه شرکت‌های تأمین‌کننده صنایع دفاعی و شرکت‌های لجستیکی در کشورهای عضو ناتو حمله کرده است. این اولین بار در تقریباً یک سال گذشته است که NoName057 (16) تلاش‌های خود را بر هلند متمرکز کرده است. این گروه، حمایت دولت هلند از اوکراین، بالغ بر ۳.۵ میلیارد یورو، را دلیل حملات سایبری خود عنوان کرد.

این حملات به عنوان حملات منع سرویس توزیع‌شده (DDoS) طبقه‌بندی می‌شوند که در آن وب‌سایت‌ها با حجم عظیمی از ترافیک داده مواجه و باعث می‌شوند که برای کاربران قانونی غیرقابل دسترس یا کند شوند. این نوع حملات شامل هک کردن وب‌سایت‌ها یا سرقت داده‌ها نمی‌شود.

آموری گارسون (Amaury Garçon)، محقق امنیت سایبری فرانسوی که NoName057 (16) را ردیابی می‌کند، اظهار داشت که حملات منع سرویس توزیع‌شده با هدف جلب توجه رسانه‌ای و نه ایجاد آسیب دائمی به وب‌سایت‌های هدف، یک‌باره انجام می‌شود. او در گفتگو با بنیاد پخش هلند توضیح داد:

«آنها به دنبال فرصت‌هایی برای هدف قرار دادن یک کشور خاص در یک روز خاص هستند. هدف این است که مردم در مورد آنها صحبت کنند و از چرخه اخبار بهره‌برداری کنند.»

این گروه مرتباً تصاویری از فعالیت‌های رسانه‌ای موفق خود را در کانال تلگرام خود به اشتراک می‌گذارد و اهداف و توجهی را که به دست آورده‌اند، به نمایش می‌گذارد.

مرکز ملی امنیت سایبری هلند، این گروه هکری را یک عامل روسی توصیف و خاطرنشان کرد که به نظر می‌رسد این گروه با یک دستور کار ایدئولوژیک طرفدار روسیه هدایت می‌شود. مرکز امنیت سایبری همچنین تأکید کرد که اگرچه حملات این گروه معمولاً در مقیاس کوچک است، اما به عنوان نوعی تماس شوخی دیجیتال دیده می‌شود. با این حال، محققان مدعی شدند که حملات منع سرویس توزیع شده در مقیاس بزرگ‌تر می‌تواند ابزاری جدی در زرادخانه سایبری عوامل دولتی یا سازمان‌های جنایی باشد که نهادهای هلندی را هدف قرار می‌دهند.

ایالت‌های مورد هدف در حملات اخیر شامل درنته، گرونینگن، برابانت شمالی، هلند شمالی و اوریجسل بودند. با وجود ماهیت نمادین این حملات، مرکز ملی امنیت سایبری هلند هشدار داد که این حملات می‌توانند تشدید شوند و تهدیدی برای امنیت ملی و زیرساخت‌های دیجیتال ایجاد کنند.