مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1403/01/18 - 08:56

افشای اطلاعات 57 هزار کاربر انجمن هواداران کسپرسکی

اطلاعات 57 هزار کاربر انجمن هواداران کسپرسکی در نقض هاست فاش شد و مدیران انجمن رسماً آن را تأیید کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ انجمن طرفداران روسی‌زبان غول امنیت سایبری کسپرسکی (Kaspersky) با نقض اطلاعات مواجه شد که طی آن یک گروه هکری معروف به «RGB»، اطلاعات شخصی 56798 کاربر را به صورت آنلاین فاش کرد.

انجمن طرفداران، «forum.kasperskyclub.ru»، دارای بیش از 62364 پست است که آن را به یک پلتفرم بسیار فعال تبدیل می‌کند که در آن کاربران می‌توانند در مورد آزمایشگاه‌های کسپرسکی و محصولات آن بحث کنند، آموزش‌ها را به اشتراک بگذارند و به دنبال کمک برای عیب‌یابی باشند.

با این حال، علیرغم وضعیت غیر رسمی آن، نقض اطلاعات باشگاه هواداران وجود داده‌های کارمندان کسپرسکی را منتفی نمی‌کند. در کمال تعجب، آدرس‌های ایمیل نزدیک به 200 کاربر در دامنه «@kaspersky.com» فاش شده‌اند.

براساس اطلاعات به‌دست‌آمده توسط «Hackread.com»، نقض داده‌ها در 24 مارس 2024 رخ داده، اما اطلاعات تا 4 آوریل امسال فاش نشده است. پایگاه داده فاش شده در وب‌سایت رسمی RGB و بعداً در انجمن‌های نفوذ و تلگرام ظاهر شد. پس از تجزیه و تحلیل، مشخص شد که حاوی اطلاعات شخصی کاربران انجمن، از جمله داده‌های زیر است :

• نام کامل
• آدرس‌های آی‌پی (IP)
• آدرس ایمیل
• رمز عبور درهم

تأیید نقض داده

مدیران انجمن رسماً وقوع نقض داده‌ها را تأیید کردند. در بیانیه‌ای که هم در این انجمن و هم در کانال تلگرام رسمی آن منتشر شد، یکی از مدیران، که توسط هندل آنلاین «MiStr» شناسایی شده، ضمن تأیید به خطر افتادن امنیت انجمن، از شروع بازنشانی انبوه رمزهای عبور خبر داد.

در عین حال، این مدیر اظهار داشت که نقض داده‌ها از هک کردن ارائه دهنده خدمات میزبانی انجمن سرچشمه می‌گیرد. علاوه بر این، آزمایشگاه کسپرسکی این حمله را بررسی و تأیید کرد که هیچ یک از سرورها، سیستم‌ها یا دامنه‌های آن تحت تأثیر این نفوذ قرار نگرفته است. مقامات کسپرسکی تأکید کردند که این حادثه فقط مربوط به انجمن هواداران است.

دادستانی فدراسیون روسیه هک شد؟

گروه هکری RGB، مسئولیت نقض دفتر دادستانی فدراسیون روسیه (epp.genproc.gov.ru) را بر عهده گرفته است. برای اثبات ادعای خود، این گروه یک فایل اکسل حاوی 100 هزار خط اطلاعات در مورد پرونده‌های جنایی از سال 2013 را فاش کرد.

با توجه به اینکه فایل به زبان روسی است، انجام تجزیه و تحلیل کامل در حال حاضر غیرممکن است. با این حال، منابع آشنا با این موضوع اطلاع دادند که RGB احتمالاً با نهاد هکر دیگری به نام «NLB» ارتباط دارد. به گفته این منابع، NLB قبلاً پایگاه داده‌ای با عنوان «دفتر دادستان کل فدراسیون روسیه» شامل داده‌های ژانویه 2013 تا دسامبر 2022 است.

در ماه اوت سال قبل، NLB همچنین به نقض موفقیت‌آمیز چندین پلتفرم روسی برجسته، از جمله «SberLogistics»، «GeekBrains» و «DIKIDI» اذعان کرد.

با این وجود، با توجه به اینکه داده‌ها اکنون در دسترس عموم هستند، اقدام فوری برای کاربران انجمن طرفداران کسپرسکی ضروری است. کارشناسان اکیداً توصیه کردند که کاربران رمز عبور انجمن خود را بدون تأخیر تغییر دهند.

محققان اظهار داشتند :

«به‌روزرسانی رمز عبور برای آدرس ایمیل مرتبط شما بسیار مهم است. مراقب باشید و هر ایمیلی را که اطلاعات شخصی را درخواست یا شما را برای ورود به سیستم‌عامل‌های ناآشنا راهنمایی می‌کند، بررسی کنید، زیرا این می‌تواند تلاش‌های فیشینگ باشد.»