مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/11 - 13:49

افشا داده‌های شرکت هواپیمایی آئروفلوت

در پی یک حمله سایبری گسترده که موجب زمین‌گیر شدن پروازها شد، هکرها اطلاعات پروازی منتسب به مدیرعامل شرکت هواپیمایی روسی آئروفلوت را منتشر کردند؛ در حالی که مسکو هرگونه نفوذ یا نشت داده را رد کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سازمان ناظر اینترنتی روسیه، «روسکومنادزور»، اعلام کرد که هیچ تأییدی بر نشت داده از آئروفلوت وجود ندارد، هرچند این شرکت اوایل هفته جاری با یک حادثه سایبری بزرگ مواجه شد که باعث اختلال گسترده در پروازها شد.

این نهاد روز پنج‌شنبه به رسانه‌های محلی گفت:

اطلاعات مربوط به احتمال نشت داده از این شرکت تأیید نشده است.

روسکومنادزور توضیح بیشتری ارائه نداد.

کمی پس از این بیانیه، گروه هکری بلاروسی «سایبر پارتیزانز» که مسئولیت حمله را بر عهده گرفته بود، آنچه را که داده‌های سفر متعلق به سرگئی آلکساندروفسکی، مدیرعامل آئروفلوت خواند، در تلگرام منتشر کرد.

این اطلاعات شامل جزئیات بیش از ۳۰ پرواز بین آوریل ۲۰۲۴ تا ژوئن ۲۰۲۵ بود.

رسانه تحقیقی «اینسایدر» گزارش داد که شماره گذرنامه آلکساندروفسکی در فایل‌های فاش‌شده با شماره‌ای که پیش‌تر در رخنه‌های داده‌ای دیگر به او نسبت داده شده بود مطابقت دارد.

اصالت این داده‌ها هنوز به طور مستقل تأیید نشده است.

گروه سایبر پارتیزانز اعلام کرده که داده‌های بیشتری را به‌زودی منتشر خواهد کرد.

آن‌ها پیش‌تر مدعی شده بودند که پایگاه داده کامل تاریخچه پروازهای آئروفلوت، فایل‌های صوتی تماس‌های داخلی، و فیلم‌های دوربین‌های نظارتی شامل داده‌های پایش کارکنان را استخراج کرده‌اند.

این حمله سایبری باعث شد آئروفلوت روز دوشنبه بیش از ۱۰۰ پرواز را لغو یا با تأخیر انجام دهد؛ تقریباً نیمی از عملیات روزانه شرکت، که بر حدود ۲۰ هزار مسافر تأثیر گذاشت.

به‌گفته مجله فوربس روسیه، این اختلال، همراه با احتمال از دست رفتن داده‌ها و آسیب اعتباری، می‌تواند تا ۵۰ میلیون دلار برای شرکت هزینه داشته باشد.

در حالی که آئروفلوت روز پنج‌شنبه اعلام کرد خدمات خود را بازیابی کرده و به عملیات عادی بازگشته، اما کارشناسان امنیت سایبری هشدار داده‌اند که بازسازی کامل زیرساخت‌های فناوری اطلاعات ممکن است مدت بیشتری طول بکشد.

تحلیلگر امنیتی روس، اولگ شاکوروف، بیان کرد که اگر نهادهای نظارتی به این نتیجه برسند که تدابیر امنیتی شرکت ناکافی بوده، آئروفلوت ممکن است با پیگرد قانونی مواجه شود.

آئروفلوت تاکنون اطلاعات محدودی درباره این حادثه منتشر کرده است.

گروه سایبر پارتیزانز ادعا کرده‌اند که نفوذ آن‌ها به دلیل استفاده کارکنان از گذرواژه‌های ضعیف و اتکای شرکت به نسخه‌های قدیمی سیستم‌عامل ویندوز امکان‌پذیر شده، اما این ادعاها هنوز به طور مستقل تأیید نشده‌اند.

این حمله در حالی صورت گرفته که موجی از اختلالات سایبری در سراسر روسیه در جریان است.

این هفته دو زنجیره بزرگ داروخانه در روسیه هدف قرار گرفتند و صدها شعبه آن‌ها تعطیل شد و خدمات پرداخت و نسخه‌پیچی متوقف گردید.

شرکت‌های دیگر، از جمله زنجیره فروشگاه‌های مواد غذایی ویکوسویل (Vkusvill)، فروشگاه تخفیفی دوبروتسن (Dobrotsen)، پلتفرم تحویل ساموکت (Samokat)، شرکت نرم‌افزاری رستوران لیکو (Iiko)، و اداره پست دولتی روسیه نیز دچار اختلالاتی شدند که بسیاری از آن‌ها «نقص‌های فنی» توصیف شده‌اند.