مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

سما سمیعیان

انتشار شده در تاریخ 1404/02/28 - 07:39

تهدید هکرهای تونسی به حمله سایبری گسترده علیه قبرس

قبرس در حالت آماده‌باش کامل قرار دارد، زیرا هکرهای تونسی تهدید به حمله سایبری گسترده کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ زیرساخت‌های اطلاعاتی حیاتی قبرس پس از تهدید حمله سایبری در حالت آماده‌باش قرار گرفته‌اند. طبق اطلاعات به‌دست‌آمده توسط «philenews»، گروهی از هکرهای تونسی از برنامه‌های خود در دارک وب و یک پلتفرم ارتباطی شناخته‌شده برای حمله به قبرس خبر داده‌اند. این تهدید، حمله برنامه‌ریزی‌شده را قدرتمند، عظیم و گسترده توصیف می‌کند.

اعلان دارک وب شامل دعوت از سایر هکرها برای شرکت در حمله برنامه‌ریزی‌شده است. طبق گزارش‌ها، این گروه هکری تحت نام «نیروی سایبری نقابداران تونسی» فعالیت می‌کنند. اطلاعات دقیقی در مورد زمان قصد آنها برای انجام این حمله وجود ندارد. به گفته کارشناسان، حمله برنامه‌ریزی‌شده احتمالاً انگیزه‌های سیاسی و/یا مذهبی دارد.

روش حمله

انتظار می‌رود این حمله سایبری به شکل حمله منع سرویس توزیع‌شده (DDoS) باشد که یکی از رایج‌ترین انواع حملات سایبری با هدف ایجاد اختلال در عملکرد یک سیستم یا سرویس شبکه به شمار می‌رود.

در چنین مواردی، هکرها حجم عظیمی از درخواست‌ها را به یک سرور یا شبکه ارسال می‌کنند تا سیستم را اشباع، منابع (پهنای باند، حافظه، CPU) را تخلیه یا سرویس را برای کاربران قانونی غیرقابل دسترس کنند.

برای قبرس، به عنوان مثال اگر یک وب‌سایت دولتی یک میلیون درخواست (بازدید) در دقیقه از کشورهای مختلف دریافت کند، سرور خراب و وب‌سایت غیرقابل دسترس می‌شود. تجزیه و تحلیل ترافیک، توزیع غیرطبیعی درخواست‌های ناشی از نرم‌افزارهای مخرب را نشان می‌دهد.

اگرچه حملات منع سرویس توزیع‌شده امکان سرقت داده‌های شخصی و سایر اطلاعات ارزشمند را فراهم نمی‌کنند، اما می‌توانند بخشی از چنین نقشه مخربی باشند. به طور خاص، هکرها ممکن است یک حمله منع سرویس توزیع‌شده را برای بارگذاری بیش از حد یا خراب کردن یک وب‌سایت به عنوان یک عامل حواس‌پرتی، با هدف منحرف کردن توجه مدیران امنیتی و سوءاستفاده از سایر آسیب‌پذیری‌ها (مانند تزریق SQL، بدافزار) برای نفوذ به سیستم‌ها و استخراج داده‌های شخصی یا مالی، راه‌اندازی کنند.

در ماه مارس سال 2023، امنیت سایبری قبرس توسط هکرها آزمایش شد. در آن دوره، حملات جدی علیه دانشگاه قبرس، اداره ثبت اسناد و املاک و دانشگاه آزاد قبرس انجام شد.

یک ماه بعد، هنوز خسارت به طور کامل جبران نشده بود. رئیس دانشگاه آزاد قبرس با اشاره به اینکه پلتفرم آموزش از راه دور از کار افتاده، حمله سایبری را چاقویی به قلب دانشگاه توصیف کرد.

اگرچه به دلایل امنیتی، اطلاعات مربوط به میزان خسارت هرگز به طور عمومی افشا نشد، اما کارشناسان معتقدند که به فایل‌های برخی زیرساخت‌های حیاتی که توسط کاربران بدافزار مورد حمله قرار گرفته بودند، دسترسی پیدا شده است؛ به عبارت دیگر، اطلاعات شخصی و سایر اطلاعات حساس تا حدی به هکرها درز کرده بود.

به گفته محققان، سازمان امنیت دیجیتال (DSA) قبرس اقداماتی را برای اجرای اقدامات پیشگیرانه انجام داده است. این موضوع به تیم ملی واکنش به حوادث امنیت رایانه‌ای قبرس (CSIRT-CY) واگذار شد که به عنوان بازوی فنی و عملیاتی سازمان امنیت دیجیتال برای مسائل پیشگیری و مدیریت حوادث امنیت سایبری در زیرساخت‌های اطلاعاتی حیاتی جمهوری قبرس شناخته می‌شود.