مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/03/06 - 09:17

حمله سایبری به نمایندگی مشهور خودرو در برزیل

به گفته کارشناسان، نمایندگی خودرو مشهور برزیلی به نام کارِرا در برزیل ظاهراً مورد حمله سایبری قرار گرفته است.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه باج‌افزاری ادعا کرد که داده‌های حساس، از جمله گذرنامه‌ها و قراردادها، را از یکی از بزرگ‌ترین نمایندگی‌های خودرو برزیل دزدیده است. آنها برای ساکت نگه داشتن این موضوع یک میلیون دلار باح درخواست کرده‌اند.

این گروه هکری ظاهراً مرتبط با روسیه، یادداشتی را در وب تاریک منتشر کرد و گفت که داده‌های نمایندگی خودرو مشهور برزیلی به نام کارِرا (Carrera) را دزدیده است. انتشار چنین هشداری در وب‌سایت‌های وب تاریک، تاکتیکی رایج برای تحت فشار قرار دادن قربانیان در پرداخت باج است.

این شرکت که دفتر مرکزی آن در سائوپائولو است، در فروش خودروهای نو، نیمه نو و دست دوم از برندهای مختلف خودرو مانند شورلت، فولکس واگن و نیسان تخصص دارد. همچنین شبیه‌سازی‌های مالی ارائه می‌دهد و خدماتی مانند تعمیر و نگهداری خودرو، لوازم جانبی و بیمه ارائه می‌دهد.

هکرها در پیام خود اظهار داشتند:

«فقط 7 روز فرصت دارید که به پیشنهاد ما درمورد داده‌های انحصاری، منحصر به فرد و چشمگیر فکر کنید. کیف پول‌های خود را باز کنید و آماده خرید داده‌های انحصاری باشید.»

گروه هکری همچنین به این شرکت تا اول ژوئن فرصت داد تا مبلغ هنگفت باج حدود یک میلیون دلاری (۱۰ بیت کوین) را پرداخت کند.

در این یادداشت اضافه شده است:

«ما فقط داده‌ها را یکبار می‌فروشیم، فروش مجدد نداریم، شما تنها مالک خواهید بود!»

چه داده‌هایی ظاهراً به سرقت رفته است؟

اگرچه عوامل تهدید دامنه نقض را مشخص نکردند، اما پست شامل 2 تصویر از داده‌های سرقت شده است که به نظر می‌رسد شامل کپی گذرنامه‌ها، کارت‌های شناسایی، احتمالاً گواهینامه‌های رانندگی و قراردادها باشد.

درخواست باج هنگفت معمولاً به این معنی است که این گروه هکری می‌داند که داده‌های ارزشمندی دارد که از دست دادن آنها دردناک است و در صورت فاش شدن می‌تواند حتی بیشتر آسیب برساند. در صورت اثبات صحت این موضوع، حمله باج‌افزاری می‌تواند برای شرکت هزینه سنگینی داشته باشد.

محققان گفتند:

«آنها باید منابع بیشتری را برای اطلاع‌رسانی به مقامات قانونی در مورد این نقض اختصاص دهند و به دنبال آن با مشتریان آسیب‌دیده تماس بگیرند. سپس، ممکن است با جریمه‌هایی تا 2 درصد از درآمد خود روبرو شوند که در مورد آنها می‌تواند تقریباً به 3 میلیون دلار برسد.»

در حالی که احتمالاً کپی گذرنامه‌ها از سیستم خارج شده است، این امر می‌تواند منجر به سرقت هویت و کلاهبرداری شود. مشتریان آسیب‌دیده همچنین ممکن است تصمیم بگیرند از شرکت برای دریافت خسارت شکایت کنند.

به گفته کارشناسان، فراتر از جریمه‌های مالی، شرکت احتمالاً آسیب‌های اعتباری نیز متحمل خواهد شد که می‌تواند منجر به از دست رفتن اعتماد مشتری شود و ممکن است بر عملکرد تجاری تأثیر بگذارد.

گروه ریسیدا (Rhysida) به خاطر تاکتیک‌های اخاذی دوگانه شناخته شده است، به این معنی که هکرها نه تنها داده‌ها را با باج‌افزار قفل می‌کنند، بلکه تهدید می‌کنند که در صورت عدم پرداخت هزینه توسط شرکت، آنها را فاش می‌کنند.

طبق پروفایل به‌روز شده وزارت دفاع ایالات متحده در مورد این گروه هکری از نوامبر گذشته، آنها به دنبال کردن اهداف خاص هستند و به بخش‌های مختلفی از جمله آموزش، مراقبت‌های بهداشتی، تولید و دولت‌های محلی نفوذ کرده‌اند. این باند از زمان تأسیس خود در ماه می سال 2023، بیش از 202 قربانی در وبلاگ تاریک خود گرفته است.

چندی پیش، گروه هکری مذکور ادعا کرد که به سیستم‌های دولتی پرو حمله کرده و وب‌سایت رسمی دولت، ثبت ملی هویت، شامل گذرنامه، مالیات‌دهندگان، بیمه سلامت، پلیس، نیروی کار و موارد دیگر را مدیریت می‌کند؛ دولت پرو حمله باج‌افزاری را تکذیب کرد.

در ژانویه، گروه ریسیدا ادعا کرد که به سرورهای «Montreal-Nord»، منطقه‌ای در ایالت کِبک، نفوذ کرده و با درخواست باج یک میلیون دلاری، آنها را هدف قرار داده است.

در سه‌ماهه آخر سال قبل ریسیدا همچنین با هدف قرار دادن فرودگاه بین‌المللی سیاتل-تاکوما با درخواست باج ۱۰۰ بیت‌کوین، تیتر خبرها شد. این حمله سیستم‌های حیاتی را از کار انداخت و باعث قطعی چند هفته‌ای شد که یکی از شلوغ‌ترین قطب‌های ساحل غربی را به زانو درآورد. طبق گزارش‌ها، خطوط هوایی مانند دلتا، سنگاپور و آلاسکا مجبور شدند به سیستم آنالوگ کامل روی آورند و کارت‌های پرواز دست‌نویس صادر کنند.

از دیگر قربانیان ادعایی قبلی می‌توان به واشنگتن تایمز، کتابخانه ملی بریتانیا، بیمارستان کودکان «Anne & Robert H. Lurie» در شیکاگو و شبکه بیمارستان‌ها و مراکز درمانی ایالات متحده از گروه پزشکی «Prospect» اشاره کرد. در سال گذشته یک تیم تحقیقاتی از آژانس اینترنت و امنیت کره (KISA) توانست کد رمزگذاری این گروه را بشکند و یک ابزار رمزگشایی رایگان ریسیدا و دفترچه راهنما را در وب‌سایت خود به اشتراک گذاشت.