مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/25 - 11:34

عدم پرداخت باج به ریسیدا توسط بندر سیاتل

بندر سیاتل روز جمعه تایید کرد که از پرداخت باج به هکرهای سایبری که مشکلاتی را در فرودگاه و بندر شهر در آستانه تعطیلات روز کارگر ایجاد کردند، خودداری کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای، آن‌ها اعلام کردند که این حمله توسط گروه باج‌افزاری ریسیدا (Rhysida) انجام شده است؛ گروهی که مسئول حملات اخیر به شهر کلمبوس، اوهایو و چندین بیمارستان بزرگ است.

طبق گفته‌های بندر که مدیریت فرودگاه شهری را بر عهده دارد، هکرها ممکن است با انتشار داده‌هایی که ادعا می‌کنند سرقت کرده‌اند، در وب‌سایت خود در دارک وب واکنش نشان دهند.

آن‌ها بیان کردند:

تحقیقات ما درباره داده‌هایی که عامل حمله به دست آورده است ادامه دارد، اما به نظر می‌رسد که برخی از داده‌های بندر در اواسط تا اواخر ماه اوت به دست عامل حمله رسیده است.

آن‌ها زمان مشخصی برای دانستن محتوای سرقت‌شده اعلام نکردند، اما قول دادند که با افرادی که تحت تأثیر قرار گرفته‌اند، از جمله در مورد اطلاعات شخصی کارکنان یا مسافران، تماس خواهند گرفت.

استیو متراک، مدیر اجرایی بندر سیاتل، اظهار کرد که آن‌ها در حال پیشرفت در بازیابی سیستم‌های تحت تأثیر هستند، اما پرداخت به سازمان جنایتکار بازتابی از ارزش‌های بندر یا تعهد آنها به مدیریت صحیح منابع مالی مالیات‌دهندگان نخواهد بود.

تحقیقات اولیه در مورد این حادثه که طی آن پرسنل فرودگاه اطلاعات پرواز را روی تخته‌های وایت‌برد می‌نوشتند و شرکت‌های هواپیمایی هزاران چمدان را با قلم و کاغذ هدایت می‌کردند، تأیید کرد که هکرها توانسته‌اند برخی از سیستم‌ها و داده‌ها را رمزگذاری کنند.

در اوج این حملات، رمزگذاری‌ها و قطع ارتباطات سیستم‌ها باعث شد که خدمات بندر مانند دریافت چمدان، کیوسک‌های چک‌این، بلیت‌فروشی، وای‌فای، تابلوهای نمایش اطلاعات به مسافران، وب‌سایت بندر سیاتل، اپلیکیشن فلای سی (flySEA) و پارکینگ‌های رزرو شده، به حالت تعلیق درآید.

آن‌ها عنوان کردند:

تیم ما توانست اکثر این سیستم‌ها را ظرف یک هفته دوباره آنلاین کند، هرچند کار برای بازیابی برخی از سیستم‌ها مانند وب‌سایت خارجی ما و پورتال‌های داخلی ادامه دارد.

در طول حمله، که آن‌ها تایید کردند که از ۲۴ اوت آغاز شده بود، مقامات بندر تصریح نمودند که پرواز از فرودگاه امن است و آن‌ها با استفاده از قلم، کاغذ و سایر ابزارها توانستند کارها را پیش ببرند.

آن‌ها از زمان حمله اولیه هیچ فعالیت جدیدی از هکرها ندیده‌اند، اما در حالت آماده‌باش بالا باقی مانده و به طور مداوم سیستم‌های خود را نظارت می‌کنند.

آن‌ها تاکید کردند که نهادهای پلیسی و کارشناسان امنیت سایبری از ابتدا در فرآیند بازیابی درگیر بوده‌اند.

گروه ریسیدا همچنان یکی از گروه‌های باج‌افزاری تخریبی است که به حملات خود ادامه می‌دهد.

این گروه برای چندین هفته کتابخانه مشهور بریتانیا را غیرفعال کرد و علاوه بر حملاتش به دولت‌های شهرهایی مانند کلمبوس و نهادهای فدرال در کویت، با اخاذی از یک بیمارستان کودکان در شیکاگو و حمله به یک خیریه جهانی مسیحی در فصل کریسمس باعث برانگیختن خشم عمومی شده است.