مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1403/03/17 - 12:59

حمله باج‌افزاری به شبکه دولتی دبی

یک گروه باج‌افزاری با حمله به دبی، فایل‌های پی‌دی‌اف را از سیستم‌های شبکه دولتی به سرقت بردند.

به گزارش کارگروه حملات سایبری سایبربان؛ براساس آخرین پست وبلاگ تاریک گروه مجرمان سایبری معروف به تیم دایکسین (Daixin Team)، شهر دبی مورد حمله باج‌افزاری قرار گرفته است.

این گروه باج‌افزاری با اشاره به شهرداری در سایت خود اعلام کرد که ۶۰ تا ۸۰ گیگابایت اسکن و فایل‌های پی‌دی‌اف را از سیستم‌های شبکه دولت دبی استخراج کرده است.

دولت دبی یکی از پرجمعیت‌ترین و ثروتمندترین شهرهای امارات متحده عربی با بیش از 3 میلیون نفر ساکن است.

طبق پست دایکسین، حافظه پنهان دزدیده شده مملو از کارت‌های شناسایی، پاسپورت و سایر اطلاعات شناسایی شخصی (PII) است، اگرچه این باند خاطرنشان کرد که لیست فایل‌ها (33712 فایل) به طور کامل تجزیه و تحلیل نشده‌اند و فعلاً دپو شده‌اند.

آنچه موضوع را نگران‌کننده می‌کند این است که دبی که به عنوان زمین بازی خارجی‌های فوق‌العاده ثروتمند شناخته می‌شود، با 72500 میلیونر در سرتاسر جهان دارای بالاترین تمرکز میلیونرهای ساکن در سراسر جهان است.

محققان عنوان کردند :

«دبی خانه 212 میلیونر (افرادی با دارایی خالص 100 میلیون دلار یا بیشتر در دارایی‌های قابل سرمایه‌گذاری) و 15 میلیاردر است.»

علاوه بر این، بیش از 75 درصد از افرادی که در شهر زندگی می‌کنند، مهاجر هستند و گنجینه‌ای از داده‌های شخصی حساس را ارائه می‌کنند که می‌تواند دبی‌ها را در معرض خطر حملات فیشینگ هدفمند، حملات واشینگ، سرقت هویت و موارد دیگر قرار دهد.

به نظر می‌رسد پارامترهای پایگاه‌های اطلاعاتی سرقت شده حاوی اطلاعات مربوط به سوابق تجاری شهر، سوابق هتل، مالکان زمین، کارمندان نیروی انسانی، مخاطبین شرکت و موارد دیگر است؛ به عنوان مثال، علاوه بر مجوزها و گذرنامه‌های غواصی، به نظر می‌رسد پایگاه‌های اطلاعاتی شامل داده‌های شخصی از جمله نام کامل، تاریخ تولد، ملیت، وضعیت تأهل، شرح شغل، نام سرپرست، وضعیت مسکن، شماره تلفن، آدرس، اطلاعات خودرو، مخاطبین اصلی و ترجیح زبان فرد باشد.

درباره تیم دایکسین

گزارش سال 2022 توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بیان کرد که تیم دایکسین، که بیشتر به دلیل حملات خود به بخش مراقبت‌های بهداشتی شناخته شده است، یک گروه باج‌افزاری و اخاذی روسی‌زبان است که حداقل از ژوئن 2022 فعالیت می‌کند.

اگرچه دایکسین به اندازه سایر کارتل‌های باج‌افزاری فعال نیست، اما از آن زمان برای اخاذی از بخش‌های دیگر صنعت، به احتمال زیاد از روش‌ها و روش‌های هک تکامل‌یافته نیز استفاده می‌کند.

بیشتر اهداف آن در ایالات متحده واقع شده است. علاوه بر هک موفقیت‌آمیز ایرآسیا (AirAsia) در سال 2022، قربانیان اخیر شامل هتل‌ها و استراحتگاه‌های «Omni» و شرکت آب شهری شمال تگزاس هستند.

گفته می‌شود که این باند معمولاً از طریق سرورهای شبکه خصوصی مجازی (VPN) به قربانیان دسترسی پیدا می‌کند و از وی‌پی‌ان‌های قدیمی بدون احراز هویت چند عاملی فعال یا با به دست آوردن اعتبار ورود به وی‌پی‌ان از طریق حملات ایمیل فیشینگ استفاده می‌کنند.

سیسا همچنین ادعا کرد که دایکسین در صورت امتناع قربانی از پرداخت باج، هرگونه اطلاعات دزدیده شده را منتشر می‌کند.