مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1404/10/11 - 13:07

تایید سرقت اطلاعات از سرورهای خارجی آژانس فضایی اروپا

آژانس فضایی اروپا اوایل این هفته هدف یک حمله سایبری قرار گرفت و ظاهراً در جریان این حمله، بخشی از داده‌های حساس خود را از دست داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این آژانس با انتشار پیامی در شبکه اجتماعی ایکس (X) این خبر را تأیید کرد و اعلام کرد که در حال بررسی این حادثه است.

در این پیام آمده است:

آژانس فضایی اروپا (ESA) از یک مسئله اخیر در حوزه امنیت سایبری که شامل سرورهایی واقع در خارج از شبکه سازمانی آژانس فضایی اروپا می‌شود، آگاه است. ما یک تحلیل امنیتی دیجیتال (فورنزیک) را آغاز کرده‌ایم که هم‌اکنون در حال انجام است و اقداماتی را برای ایمن‌سازی هرگونه دستگاهی که احتمالاً تحت تأثیر قرار گرفته باشد، اجرا کرده‌ایم.

این آژانس تأکید کرد که سرورهای به خطر افتاده، خارج از شبکه سازمانی آژانس فضایی اروپا بوده‌اند؛ موضوعی که نشان می‌دهد داده‌های موجود روی آن‌ها را نمی‌توان در دسته اطلاعات بسیار حساس طبقه‌بندی کرد.

در ادامه این پیام آمده است:

بررسی‌های انجام‌شده تا این لحظه نشان می‌دهد که تنها تعداد بسیار محدودی از سرورهای خارجی ممکن است تحت تأثیر قرار گرفته باشند. این سرورها از فعالیت‌های مهندسی مشارکتیِ بدون طبقه‌بندی در جامعه علمی پشتیبانی می‌کنند. تمامی ذی‌نفعان مرتبط در جریان قرار گرفته‌اند و به‌محض در دسترس قرار گرفتن اطلاعات بیشتر، به‌روزرسانی‌های بعدی ارائه خواهد شد.

هم‌زمان، وب‌سایت سکیوریتی ویک (Security Week) گزارش داده است که یک مجرم سایبری با نام مستعار «888» با انتشار موضوعی جدید در وب‌سایت بدنام بریچ فرومز (BreachForums)، مسئولیت این نفوذ را بر عهده گرفته و مدعی شده است که این رخداد در تاریخ ۱۸ دسامبر اتفاق افتاده است.

بر اساس این ادعا، آژانس فضایی اروپا حدود ۲۰۰ گیگابایت داده از دست داده که بخشی از آن مربوط به مخازن خصوصی بیت باکت (Bitbucket) بوده است.

وب‌سایت سایبر اینسایدر (CyberInsider) در گزارش خود، انواع فایل‌های به‌سرقت‌رفته را به شرح زیر فهرست کرده است:

•    کد منبع از مخازن خصوصی بیت باکت
•    تنظیمات پایپ‌لاین‌های CI/CD
•    توکن‌های API و دسترسی
•    مستندات داخلی
•    فایل‌های پایگاه داده SQL
•    کدهای زیرساخت ترافورم (Terraform)
•    اطلاعات کاربری هاردکدشده و فایل‌های پیکربندی

این فرد برای اثبات ادعای خود چند اسکرین‌شات نیز منتشر کرده است، اما تا زمان تنظیم این گزارش، هیچ‌کس نمونه‌ها را بررسی نکرده تا اصالت آن‌ها تأیید یا رد شود.

این نخستین باری نیست که آژانس فضایی اروپا هدف حمله هکرها قرار می‌گیرد.

حدود یک سال پیش نیز وب‌سایت این آژانس با یک بدافزار سرقت اطلاعات کارت اعتباری (Credit Card Skimmer) آلوده شده بود.

در آن زمان، پژوهشگران شرکت سانسک (Sansec) یک اسکریپت مخرب را در فروشگاه اینترنتی آژانس فضایی اروپا شناسایی کردند که در مرحله پرداخت، یک صفحه جعلی استرایپ (Stripe) ایجاد می‌کرد و اطلاعات مشتریان را جمع‌آوری می‌نمود.

در آن حمله، داده‌های پرداخت، از جمله اطلاعات حساس کارت‌های اعتباری نیز به سرقت می‌رفت.