مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1404/04/29 - 11:10

ادعای حمله سایبری هکرهای اوکراینی علیه شرکت گازپروم روسیه

یک منبع اطلاعاتی غربی ادعا کرد که هکرهای اوکراینی در یک حمله سایبری بزرگ، پایگاه‌های داده شرکت گازپروم روسیه را پاک کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ یک منبع اطلاعاتی اوکراینی در 18 ژوئیه امسال به روزنامه کی‌یف ایندیپندنت گفت که متخصصان سایبری آژانس اطلاعات نظامی اوکراین (HUR) حمله سایبری گسترده‌ای را علیه زیرساخت شبکه غول انرژی روسیه، گازپروم (Gazprom)، انجام دادند که باعث اختلالات قابل توجهی شده است.

کی‌یف ایندیپندنت نتوانست این ادعاها را به طور مستقل تأیید کند. گازپروم و مقامات روسی در مورد این حادثه گزارش شده اظهار نظر عمومی نکرده‌اند.

این عملیات ادعایی در 17 ژوئیه سال جاری انجام شد و سیستم‌های مورد استفاده گازپروم و شرکت‌های تابعه آن را هدف قرار داد که به ادعای اطلاعات اوکراین مستقیماً در حمایت از تلاش‌های جنگی روسیه نقش دارند.

گازپروم شرکت انرژی دولتی روسیه، یکی از بزرگ‌ترین تولیدکنندگان و صادرکنندگان گاز در جهان است.

گفته می‌شود که این حمله سایبری حجم زیادی از داده‌ها را نابود و نرم‌افزارهای سفارشی را نصب کرده است که برای آسیب بیشتر به سیستم‌های اطلاعاتی این شرکت طراحی شده‌اند.

منبع آژانس اطلاعات نظامی اوکراین به روزنامه کی‌یف ایندیپندنت گفت:

«تخریب سیستم‌های اطلاعاتی روسیه به قرون وسطی فناوری ادامه دارد. ما به متخصصان سایبری روسیه به خاطر این دستاورد جدید تبریک می‌گوییم و توصیه می‌کنیم که به تدریج ماوس‌ها و کیبوردهای خود را با چکش و انبردست جایگزین کنند.»

بنابر ادعای این منبع، دسترسی به سیستم‌های داخلی گازپروم برای نزدیک به 20 هزار مدیر سیستم غیرفعال شد و نسخه‌های پشتیبان پایگاه‌های داده کلیدی پاک شدند. طبق گزارش‌ها، این حمله تقریباً ۳۹۰ شرکت تابعه و شعبه، از جمله گازپروم تپلو انرگو، گازپروم اوبل انرگو و گازپروم انرگوزبیت را تحت تأثیر قرار داد.

این منبع در پیامی دیگر در ۱۹ ژوئیه 2025، جزئیات بیشتری در مورد آنچه نابود شد، ارائه داد و مدعی شد:

«در نتیجه این عملیات سایبری، سوابق قراردادها، برنامه‌ها و تعرفه‌های شرکت، از جمله داده‌های مربوط به اینکه چه کسی و چه مقدار گاز/نفت باید تأمین شود، داده‌های مربوط به پرداخت‌ها، مالیات‌ها، ترازهای مالی گازپروم، اطلاعات مربوط به مجوزها و توافق‌نامه‌های قانونی شرکت، نابود شد.»

ظاهراً داده‌های سیستم‌هایی که فشار، هزینه‌ها، ترازهای گاز و نفت را مدیریت می‌کنند و داده‌های مربوط به چاه‌ها و شبکه‌های گازپروم نیز نابود شدند.

این منبع یک ویدیو و اسکرین‌شات ارائه داد که به نظر می‌رسد دسترسی به اعماق پایگاه‌های داده روسیه را نشان می‌دهد، اگرچه روزنامه کی‌یف ایندیپندنت نتوانست صحت شواهد را تأیید کند.

منبع مذکور ویدئویی و تصاویری ارائه داد که به نظر می‌رسد دسترسی به پایگاه‌های داده روسیه را نشان می‌دهد، اگرچه روزنامه کی‌یف ایندیپندنت نتوانست صحت شواهد را تأیید کند. این منبع ادعا کرد که هکرهای اوکراینی قبل از حذف اطلاعات از سیستم‌های روسی، صدها ترابایت داده را دانلود کرده‌اند.

منابع غربی معتقدند که مهاجمان موفق شدند خوشه‌هایی از سرورهای بسیار قدرتمند را که نرم‌افزار 1C را اجرا می‌کردند، از بین ببرند. 1C نرم‌افزاری است که به طور گسترده برای مدیریت اسناد و قراردادها، داده‌های تحلیلی خطوط لوله، شیرآلات، پمپ‌ها و سیستم‌های اسکادا (SCADA)، عناصر کلیدی در عملکرد زیرساخت فنی گازپروم، استفاده می‌شود.

طبق گزارش‌ها، سیستم‌های عامل چندین سرور حذف یا غیرفعال شده بود و سیستم عامل اصلی (BIOS) بسیاری از دستگاه‌ها آسیب دیده بود که آنها را بدون تعمیرات فیزیکی غیرقابل استفاده می‌کرد.

Paragraphs