مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/13 - 15:15

کمک هکرها به سارقان محموله‌های باری

بر اساس یافته‌های پژوهشگران شرکت امنیت سایبری پروف پرینت، مجرمان سایبری با استفاده از ابزارهای پایش و کنترل از راه دور شرکت‌های حمل‌ونقل و لجستیک را هدف قرار می‌دهند تا بتوانند محموله‌های باری را ربوده یا به مسیر دیگری منحرف کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته این گزارش، هکرها با گروه‌های جنایت سازمان‌یافته همکاری می‌کنند تا شرکت‌های فعال در زنجیره تأمین بار را هدف بگیرند؛ امری که به افزایش چشمگیر سرقت محموله‌ها در سال‌های اخیر دامن زده است.

طبق آمار دفتر ملی جرایم بیمه‌ای آمریکا (NICB)، سرقت کالاهای در حال حمل در ایالات متحده در سال ۲۰۲۴ حدود ۲۷ درصد افزایش یافته و انتظار می‌رود امسال نیز ۲۲ درصد دیگر رشد کند.

برآورد می‌شود صنعت حمل‌ونقل سالانه حدود ۳۵ میلیارد دلار از محل سرقت محموله زیان ببیند.

به طور فزاینده‌ای، این نوع سرقت‌ها دارای مولفه‌های سایبری هستند، زیرا مجرمان از دیجیتالی‌شدن روزافزون سیستم‌های لجستیکی برای رهگیری یا تصاحب کالاها سوءاستفاده می‌کنند.

پژوهشگران پروف پرینت (Proofpoint) یک خوشه تهدید را از ژوئن گذشته زیر نظر دارند که نشان‌دهنده‌ی درک عمیق هکرها از سازوکار صنعت حمل‌ونقل جاده‌ای و باربری است.

این هکرها از چندین روش استفاده می‌کنند؛ از جمله نفوذ به تابلوی بارها (Load Boards)؛ بازارهای آنلاین که در آن صاحبان کالا و کارگزاران حمل با شرکت‌های حمل‌ونقل ارتباط می‌گیرند.

آنان با آگهی‌های جعلی بار کاربران را فریب می‌دهند، و وقتی یک شرکت حمل پاسخ می‌دهد، ایمیل‌هایی حاوی لینک‌های مخرب ارسال می‌کنند.

در برخی موارد نیز، حساب‌های ایمیل را هک کرده و پیام‌هایی با لینک‌های آلوده می‌فرستند که پس از کلیک، ابزارهای قانونی مدیریت و نظارت از راه دور مانند اسکرین کانکت (ScreenConnect)، پی دی کیو کانکت (PDQ Connect) و فلیت دک (Fleetdeck) را روی سیستم قربانی نصب می‌کند.

پس از به‌دست‌آوردن دسترسی، مهاجمان دست به شناسایی سیستم و شبکه زده و ابزارهای سرقت اطلاعات ورود (Credential Harvesting) را اجرا می‌کنند.

پروف پوینت اظهار کرد:

وقتی یک عامل تهدید به سیستم یک شرکت حمل نفوذ کند، معمولاً با استفاده از دانش خود از صنعت و اطلاعات داخلی به‌دست‌آمده از نفوذهای دیگر، بارهایی را شناسایی و برای آن‌ها پیشنهاد قیمت می‌دهد که در صورت سرقت، بیشترین سود را خواهند داشت.

این شرکت طی دو ماه گذشته نزدیک به دو دوجین کمپین فعال از این نوع را مشاهده کرده است.

پروف پوینت توصیه کرده است که شرکت‌ها نصب ابزارهای نظارت از راه دور را محدود کنند، سامانه‌های تشخیص شبکه‌ای (Network Detection) را به‌کار گیرند و از دانلود فایل‌های اجرایی ارسال‌شده از طریق ایمیل خودداری کنند.

در ماه‌های اخیر، مسئله‌ی سرقت محموله‌ها در کنگره آمریکا توجه بیشتری جلب کرده است.

در آوریل طرحی قانونی ارائه شد که هدف آن ایجاد پاسخ واحد و فدرال به این معضل است.

در همین حال، وزارت حمل‌ونقل آمریکا نیز اخیراً از ذی‌نفعان صنعت حمل‌ونقل خواسته است دیدگاه‌های خود را درباره‌ی مقابله با سرقت محموله‌ها، به‌ویژه جرایم دارای منشأ سایبری، ارائه دهند.