مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/24 - 12:11

ضرر ۶۰ میلیون دلاری شرکت اوریون طی نفوذ به ایمیل تجاری

پس از اینکه یک کارمند فریب خورد و چندین انتقال وجه به کلاهبرداران سایبری انجام داد، حدود 60 میلیون دلار از یکی از تأمین‌کنندگان پیشرو محصولات کربنی به سرقت رفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این وجوه از شرکت اوریون (Orion)، که در لوکزامبورگ مستقر است و کربن بلک تولید می‌کند (ماده‌ای که در ساخت تایر، جوهر، باتری، پلاستیک و موارد دیگر استفاده می‌شود)، به سرقت رفت.

یک سخنگوی این شرکت از توضیح جزئیات این حادثه خودداری کرد، اما شرکت اسناد مربوط به این حادثه را که روز شنبه کشف شد، به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه کرده است.

در این اسناد نوشته شده که یک کارمند غیراجرایی، هدف یک طرح مجرمانه قرار گرفته که منجر به چندین انتقال وجه جعلی به حساب‌هایی شده است که توسط افراد ناشناس کنترل می‌شدند.

این سخنگو در ادامه افزود:

در نتیجه این حادثه، و در صورتی که هیچ بازپس‌گیری اضافی از وجوه منتقل‌شده انجام نشود، شرکت انتظار دارد که یک هزینه یک‌باره پیش از کسر مالیات حدود 60 میلیون دلار را برای این انتقال‌های جعلی ثبت کند.

اکنون یک تحقیق از سوی نهادهای پلیسی در مورد این سرقت در حال انجام است و شرکت اعلام کرده است که قصد دارد از همه روش‌های قانونی موجود، از جمله پوشش احتمالی بیمه، برای بازپس‌گیری این وجوه استفاده کند.

نهادهای اجرای قانون مانند اف‌بی‌آی مدت‌هاست که به کسب‌وکارها در مورد کلاهبرداران سایبری که به طور خاص کارکنان دارای دسترسی به وجوه سازمان را هدف قرار می‌دهند، هشدار داده‌اند.

این کلاهبرداران اغلب با جعل هویت دیگر مدیران، بخش‌های مالی را متقاعد به تأیید انتقال وجه می‌کنند.

این طرح‌ها که معمولاً به‌عنوان نفوذ به ایمیل تجاری (BEC) شناخته می‌شوند، می‌توانند به اشکال مختلف ظاهر شوند اما اغلب شامل جعل هویت یا ترفندهای دیگر برای ارسال وجوه شرکت به حساب‌های بانکی متعلق به مهاجمان هستند.

در سال 2023، اف‌بی‌آی اعلام کرد که کلاهبرداری‌های نفوذ به ایمیل تجاری، دومین نوع مخرب از جرایم اینترنتی بوده که باعث 2.9 میلیارد دلار ضرر شده است.

در برخی موارد، جنایتکاران سایبری به حساب‌های ایمیل فروشندگان نفوذ می‌کنند، در حالی که در موارد دیگر از ایمیل‌های فیشینگ برای سرقت اطلاعات ورود افرادی که به وجوه شرکت دسترسی دارند، استفاده می‌شود.

اف‌بی‌آی سال گذشته اعلام کرد که کلاهبرداران به‌طور فزاینده‌ای از حساب‌های نگه‌داری‌شده در مؤسسات مالی برای مبادلات ارزهای دیجیتال یا پردازشگرهای پرداخت شخص ثالث استفاده می‌کنند، یا افراد هدف را ترغیب می‌کنند تا وجوه را مستقیماً به این پلتفرم‌ها ارسال کنند، جایی که وجوه به سرعت توزیع می‌شود.

آژانس‌های پلیسی در سال‌های اخیر در بازپس‌گیری وجوه سرقت‌شده و دستگیری افراد پشت این کلاهبرداری‌ها موفقیت‌هایی داشته‌اند، اما داده‌های اف‌بی‌آی نشان می‌دهد که بیش از 43 میلیارد دلار از طریق کلاهبرداری‌های نفوذ به ایمیل تجاری و نفوذ به حساب‌های ایمیل بین سال‌های 2016 تا 2022 از دست رفته است.