مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/09 - 10:35

سرقت 1.5 میلیون دلاری از شهرداری بالتیمور

بازرس کل شهرداری بالتیمور اعلام کرد این شهر بیش از ۱.۵ میلیون دلار پرداخت جعلی به یک کلاهبردار انجام داده است؛ فردی که با جعل هویت یک پیمانکار موفق شد کارکنان شهرداری را فریب دهد تا اطلاعات حساب بانکی پیمانکار را تغییر دهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، ایزابل مرسدس کامیگ، بازرس کل بالتیمور، در گزارش بررسی این حادثه گفت:

اداره حساب‌های پرداختی شهرداری پس از موارد قبلی کلاهبرداری، تدابیر اصلاحی لازم را اجرا نکرده و از سامانه‌های حفاظتی مناسب برای تأیید اطلاعات تأمین‌کنندگان برخوردار نبوده است.

در دسامبر ۲۰۲۴، کلاهبردار با استفاده از نام یکی از کارمندان واقعی یک شرکت، فرم تماس تأمین‌کننده‌ای را ارسال کرد تا به حساب کاربری پیمانکار در سیستم ورک دی (Workday) دسترسی پیدا کند.

فردی که هکر از او جعل هویت کرده بود هیچ دسترسی به امور مالی شرکت نداشت و ایمیل ارائه‌شده نیز آدرس رسمی شرکت نبود.

با این وجود، یکی از کارکنان بخش حساب‌های پرداختی بدون تماس با شرکت و تأیید هویت فرد، موضوع را پذیرفت.

کلاهبردار چندین درخواست برای تغییر حساب بانکی ثبت‌شده در ورک دی ارائه داد که توسط دو کارمند تأیید شد.

در فوریه و مارس، بخش حساب‌های پرداختی بالتیمور دو پرداخت به مبلغ بیش از ۸۰۰ هزار دلار و ۷۲۱ هزار دلار به حساب کلاهبردار انجام داد.

پس از آن، بانک گیرنده درباره فعالیت‌های مشکوک هشدار داد و مشخص شد این پرداخت‌ها تقلبی بوده‌اند.

شهرداری توانست مبلغ کوچک‌تر را بازپس گیرد.

این دستکاری دست‌کم سومین مورد از کلاهبرداری‌های مشابه علیه دولت محلی بالتیمور از سال ۲۰۱۹ است.

در سال ۲۰۲۲، بیش از ۳۷۶ هزار دلار از دفتر شهردار در حوزه کودکان و خانواده به حساب یک کلاهبردار منتقل شد، پس از آنکه فردی توانسته بود بخش مالی را متقاعد به تغییر اطلاعات حساب کند.

سه سال پیش‌تر نیز ۶۲ هزار دلار به حساب جعلی واریز شده بود.

بر اساس گزارش بازرس کل درباره حادثه ۲۰۲۲، مدیر مالی شهرداری گفته بود که سیاست‌های جدیدی برای «تأیید مستقل تغییرات بانکی توسط یک مدیر ارشد از شرکت طرف قرارداد» وضع شده است.

اما در پاسخ کتبی به گزارش جدید، تیموتی گلدزبی جونیور، مدیر حساب‌های پرداختی، اعتراف کرد که «کنترل‌های پیشین به‌طور کامل نهادینه نشده بودند» پیش از آنکه دفتر او در ژانویه ۲۰۲۳ از دپارتمان مالی به دفتر حسابرس منتقل شود.

او نوشت:

ما با ارزیابی بازرس کل موافقیم که این حادثه به دلیل ضعف در فرایندهای تأیید و نبود محافظت کافی از حساب‌های تأمین‌کنندگان رخ داد.

وی افزود که پس از این حادثه، بخش او در حال بازنگری رویه‌های مربوط به ارتباط با تأمین‌کنندگان و به‌روزرسانی اطلاعات بانکی است و برای هرگونه تغییر بانکی تأیید متقابل الزامی خواهد شد.

همچنین تدابیر امنیتی جدیدی در ورک دی اعمال می‌شود، از جمله تعریف نقش کاربری محدود برای تغییرات حساس در حساب‌ها و آموزش گسترده‌تر کارکنان برای شناسایی مهندسی اجتماعی.

شهرداری بالتیمور پیش‌تر نیز با چندین حمله سایبری بزرگ مواجه شده است، از جمله حمله باج‌افزاری سال ۲۰۱۹ که حدود ۱۹ میلیون دلار خسارت به بار آورد و خدمات عمومی را برای ماه‌ها مختل کرد.