مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/08/28 - 06:31

حمله باج‌افزاری به دولت مکزیک

دولت مکزیک اخیراً هدف حمله باج‌افزاری قرار گرفت و هکرها تهدید کردند که اطلاعات مربوطه را در دارک وب منتشر خواهند کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ دولت مکزیک اخیراً قربانی یک حمله باج‌افزاری شد و گروه هکری «RansomHub» مسئولیت نقض «gob.mx»، وب‌سایت رسمی فدرال این کشور، را بر عهده گرفت. این گروه هکری، که با مدل باج‌افزار به‌عنوان سرویس (RaaS) فعالیت می‌کند، در وب تاریک فاش کرد که 313 گیگابایت داده حساس را از سرورهای وب‌سایت استخراج کرده است.

اهمیت این وب‌سایت، که شامل عملیات‌های دولت مکزیک بود، در پست وب تاریک RansomHub مطرح شد؛ هکرها تهدید کردند که فایل‌های محرمانه را منتشر می‌کنند مگر اینکه باج در مدت 10 روز پرداخت شود. به گفته مجرمان سایبری، پرونده‌های سرقت شده شامل قراردادهای حساس دولتی، اسناد بیمه، سوابق مالی و سایر مطالب محرمانه است.

گروه هکری در تلاش برای تحت فشار قرار دادن دولت، بیش از 50 فایل نمونه را به اشتراک گذاشت که به نظر می‌رسد از یک پایگاه داده حاوی اطلاعات شخصی کارمندان فدرال گرفته شده است. این اطلاعات شامل نام کامل، عناوین شغلی، محل کار، اطلاعات تماس و حتی هد شات است. این گروه همچنین چندین سند دولتی امضا شده، مانند قرارداد حمل و نقل به ارزش حدود 100 هزار دلار و مکاتبات مربوط به مقامات عالی‌رتبه در دولت مکزیک را منتشر کرد.

این نقض یک تشدید نگران کننده برای گروه باج‌افزاری است که به سرعت در دنیای مجرمان سایبری به شهرت رسیده است. به گزارش سایبرنیوز، RansomHub که گمان می‌رود با گروه باج‌افزاری «ALPHV/BlackCat» تحت حمایت روسیه ارتباط داشته باشد، طیفی از سازمان‌ها از جمله قربانیان سرشناس مانند «Halliburton» و «Rite Aid» را هدف قرار داده است. هکرها به‌خاطر تاکتیک‌های اخاذی مضاعف خود معروف هستند که در آن نه تنها باج می‌خواهند، بلکه تهدید می‌کنند که در صورت برآورده نشدن خواسته‌هایشان، داده‌های دزدیده شده را به صورت عمومی منتشر خواهند کرد.

آژانس امنیت سایبری و امنیت زیرساخت (CISA) آمریکا و اف‌بی‌آی در ماه اوت سال جاری بیانیه مشترکی درباره RansomHub صادر کردند و به سازمان‌ها در مورد تأثیر فزاینده این گروه هکری هشدار دادند.

با آشکار شدن وضعیت، دولت مکزیک با فشار فزاینده‌ای برای پاسخ به تهدید باج‌افزار مواجه شده است. این نقض، آسیب‌پذیری مداوم زیرساخت‌های حیاتی و نهادهای دولتی را در برابر حملات سایبری، به‌ویژه از سوی گروه‌های هکری بین‌المللی سازمان‌یافته مانند RansomHub، برجسته می‌کند.