about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یک گروه هکری حامی فلسطین حمله 6 روزه منع سرویس توزیع شده را علیه بانک امارات متحده عربی انجام داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک حمله منع سرویس توزیع شده (DDoS) که یک مؤسسه مالی در امارات متحده عربی را هدف قرار داد، رکوردهایی را برای مدت زمان حمله سایبری و حجم مداوم درخواست‌ها به ثبت رساند.

این حمله، منسوب به گروه هکری طرفدار فلسطین دارک‌مِتا (DarkMeta)، 6 روز به طول انجامید و شامل چندین موج درخواست‌های وب از 4 تا 20 ساعت بود که سایت مؤسسه مالی را هدف قرار می‌داد. شرکت امنیت سایبری رادوِر (Radware) در بیانیه‌ای اعلام کرد که این حمله در مجموع بیش از 100 ساعت طول کشید و به طور میانگین 4.5 میلیون درخواست در ثانیه بود.

پاسکال گینِنز (Pascal Geenens)، مدیر اطلاعات تهدید رادوِر، اظهار داشت که حمله منع سرویس توزیع شده نشان دهنده انحراف قابل توجهی از حملات استاندارد منع سرویس است.

وی خاطرنشان کرد :

«آن حملات بین 60 ثانیه تا 5 دقیقه به طول انجامید؛ آنها آمدند، ضربه‌ای محکم زدند و بعد از یک تا 5 دقیقه از بین می‌روند. اکنون در مورد این حمله، کمپین در مجموع 6 روز به طول انجامید و در این مدت، 70 درصد مواقع، آن مشتری به طور میانگین با 4.5 میلیون درخواست هدف قرار گرفته است.»

دارک‌مِتا، با نام دیگر «SN_BlackMeta»، در نوامبر 2023 ظاهر شد و سابقه بر عهده گرفتن مسئولیت حملات علیه سازمان‌ها در اراضی اشغالی، امارات متحده عربی و ایالات متحده را دارد. در ماه می امسال، این گروه مسئولیت حمله چند روزه منع سرویس به آرشیو اینترنتی مستقر در سانفرانسیسکو را بر عهده گرفت. در ماه آوریل سال جاری، این گروه ادعا کرد که به زیرساخت‌های گروه «Orange» مستقر در فلسطین اشغالی، یک ارائه دهنده فرانسوی خدمات مخابراتی در اروپا، خاورمیانه و آفریقا حمله کرده است. این گروه همچنین سازمان‌هایی را در عربستان سعودی، کانادا و امارات متحده عربی هدف قرار داد.

انجام حملات منع سرویس توزیع شده با 500 دلار در ماه

گروه هکری دارک‌مِتا قصد خود را برای حمله به این مؤسسه مالی در تلگرام در روزهای منتهی به عملیات اعلام کرد. این حمله سایبری وب‌سایت شرکت مالی را با درخواست‌ها غرق کرد و باعث شد که سهم درخواست‌های قانونی به 0.002 درصد با میانگین 0.12 درصد کاهش یابد. حملات در 70 درصد مواقع در طول دوره 6 روزه ادامه یافت.

به گفته شرکت رادوِر، مهاجمان از یک سرویس جرایم سایبری به نام «InfraShutdown» استفاده کردند که به مهاجمان اجازه می‌دهد تا سایت‌ها را با قیمت 500 تا 625 دلار در هفته هدف قرار دهند.

رادوِر اظهار داشت که دارک‌مِتا عمدتاً توسط ایدئولوژی طرفدار فلسطین تحریک می‌شود، اما مشابه سودان ناشناس (Anonymous Sudan) است، موضعی ضد غربی دارد و به نظر می‌رسد با روسیه ارتباط دارد و از عربی، انگلیسی و روسی در پست‌های خود استفاده می‌کند.

شرکت اعلام کرد :

«این گروه حملات خود را به عنوان تلافی بی‌عدالتی‌ها علیه فلسطینی‌ها و مسلمانان قلمداد بیان کرده است. اهداف آنها معمولاً شامل زیرساخت‌های حیاتی مانند سیستم‌های بانکی، خدمات مخابراتی، وب‌سایت‌های دولتی و شرکت‌های بزرگ فناوری می‌شود که همگی نشان‌دهنده یک استراتژی برای برهم زدن نهادهایی است که به عنوان همدست یا حامی دشمنانشان تلقی می‌شوند.»

هدف از سرویس منع سرویس توزیع شده

به گفته محققان، دارک‌مِتا احتمالاً نام تجاری دیگری از سودان ناشناس است، گروهی که سال گذشته نام خود را در حمله به اهداف به همراه گروه شل اکتیو کیل‌نِت (Killnet) طرفدار روسیه به دست آورد. سودان ناشناس سازمان‌های اسرائیلی و سرویس پیام‌رسانی رمزگذاری‌شده تلگرام را در سال گذشته هدف قرار داد. مقایسه تعداد حملات ادعا شده به تفکیک ماه در طول یک سال و نیم گذشته نشان می‌دهد که همزمان با افزایش فعالیت بلک‌متا، فعالیت سودان ناشناس در حال کاهش است.

سودان ناشناس سرویس حملهInfraShutdown  منع سرویس توزیع شده خود را در طول حملات قبلی تبلیغ کرد و از سایر مهاجمان بالقوه خواست تا ثبت نام کنند و کارشناسان معتقدند که این گروه احتمالاً از هکتیویسم خود سود مالی می‌برد.

رادوِر مدعی شد که دارک‌مِتا به هر نحوی با سودان ناشناس مرتبط باشد یا از آنها حمایت کند، سرویس InfraShutdown ممتاز به احتمال زیاد منشاء کمپین حمله 100 ساعته 14.7 میلیون [درخواست در ثانیه] خواهد بود.

به گفته گینِنز، محدود کردن سرعت پهنای باند در طول چنین حملاتی راه‌حلی برای حملات مداوم لایه برنامه نیست، زیرا یک شرکت باید بتواند بین 1.5 میلیارد درخواست قانونی که در یک دوره 6 روزه به وب‌سایت می‌رسد و 1.25 تریلیون مخرب تمایز قائل شود.

وی ادعا کرد :

«با رفتن حملات به لایه 7 - لایه برنامه - مشکل تغییر کرده است. قبل از اینکه ما در سطح شبکه باشیم، می‌توانستید از فایروال استفاده کنید، اما این قدرت پردازش بیش از حد است؛ بنابراین ما به حفاظت از شبکه رفتیم. اما وقتی یک لایه به بالا [به لایه 7] منتقل می‌کنید، آنها می‌توانند صفحات خاصی را هدف قرار دهند و سؤالات درج شده را تصادفی انتخاب کنند؛ بنابراین آنها را مانند پست‌های قانونی جلوه می‌دهند.»

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.