آمریکا مدعی حمله سایبری به سیستم های کنترل موشکی ایران شد

آمریکا بعد از سقوط پهپاد نظامی خود کماکان برای ایجاد جو سنگین رسانه ای علیه ایران تلاش می کند و از همین رو مدعی حمله سایبری به سیستم های کنترل موشکی کشور شده است.
 
به گزارش انگجت، روزنامه واشنگتن پست گزارشی به چاپ رسانده و مدعی شده با چراغ سبز دونالد ترامپ رئیس جمهور آمریکا یک حمله سایبری برای از کار انداختن رایانه های کنترل کننده سیستم موشکی ایران در شب 20 ژوئن اجرا شده است.
 
هنوز مشخص نیست حملات یادشده موثر بوده اند یا نه و جمهوری اسلامی ایران نیز در این زمینه واکنشی از خود نشان نداده است. رسانه های امریکایی با جنجال آفرینی فراوان مدعی تاثیرگذاری حملات یادشده هستند، اما شواهدی که ادعاهای آنها را تایید کند وجود ندارد و به نظر می رسد این ادعا نیز یک بلوف رسانه ای با هدف تحت تاثیر قراردادن افکار عمومی در جهان وکسب وجهه برای اعتبار از دست رفته کاخ سفید بعد از نابودی پهپاد گرانقیمت آمریکایی توسط سامانه های موشکی بومی ایران باشد.
 
مقامات رسمی آمریکا هنوز در مورد این گزارش اظهار نظر نکرده اند و فرماندهی سایبری این کشور نیز با این استدلال که قصد ندارد با اظهار نظر در این زمینه عملیات خود را به خطر بیندازد در این زمینه سکوت کرده است.
 
چند روز قبل آمریکا مدعی نفوذ یک بدافزار این کشور در شبکه توزیع برق روسیه نیز شده بود. جان بولتون مشاور امنیت ملی ترامپ هفته گذشته از گسترش دامنه جنگ سایبری با دشمنان آمریکا و آمادگی این کشور در این زمینه خبر داده بود. آمریکا قبلا با طراحی ویروس استاکس نت تلاش کرده بود در صنعت هسته ای صلح امیز ایران نیز خرابکاری کند که با هشیاری کارکنان سایت های هسته ای کشور این تلاش ها ناکام مانده بود.
 

اچ‌ ام‌ دی گلوبال با تغییر مکان سرورهای داده، تعهد خود به حفظ حریم شخصی و امنیت کاربران را نشان می‌دهد

اچ‌ ام‌ دی گلوبال با تغییر مکان سرورهای داده، تعهد خود به حفظ حریم شخصی و امنیت کاربران را نشان می‌دهد

اچ‌ام‌دی گلوبال قصد دارد برای حفاظت از امنیت داده‌های کاربران، سرورهای خود را به مکانی دیگر منتقل کند.

هاتگرام و تلگرام طلایی به آخر خط رسیدند

 
اقتصاد آنلاین: هاتگرام و تلگرام طلایی امشب برای همیشه خاموش می شوند.
 
یکی از مدیران تلگرام طلایی و هاتگرام اعلام کرده است که به احترام فضای قانونی کشور سرورهای این دو کلاینت تلگرام (هاتگرام-تلگرام طلایی) بعد از غروب امروز مورخ ۹۸/۳/۳۱ خاموش می‌شوند.
 
وی در ادامه بیان کرده بنا داریم تا یک پروژه بومی رابه زودی به بازار عرضه کنیم اما چون در تعداد سرورها محدودیت داریم باید در ابتدا زیرساخت نرم افزاری تلگرام طلایی و هاتگرام از این سرورها پاک شود تا بتوانیم پروژه بومی را بر روی آن راه اندازی کنیم،همچنین نسخه بومی باید توسط گوگل پلی تایید شود.
 
او با تاکید بر اینکه هدف ما از قطع کردن سرورهای تلگرام طلایی و هاتگرام از نسخه اصلی تلگرام تمکین به قانون داخلی کشور است مدعی شد: از حدود ساعت هشت و نیم امشب تا ۹ و نیم امشب ارتباط این دو کلاینت با نسخه اصلی تلگرام قطع می‌شود. اپلیکیشن ها از روی گوشی کاربران به دلیل اینکه آرشیوشان حفظ شود، پاک نمی‌شود.
 
گفتنی است مدیران این کلاینت ها یک روز زودتر از مهلت داده شده تصمیم گرفتند کلاینت های خود را از دسترس خارج کنند.
 
 
در انتها باید اشاره کنیم به این که حدود دو ماه پیش، گوگل با ادعای خطرناک بودن این دو اپلیکیشن برای حریم خصوصی، تلگرام طلایی و هاتگرام را از روی گوشی ایرانی ها با گوگل پلی پروتکت حذف کرده بود.
 
هاتگرام دقایقی پیش با ارسال نوتیفیکیشنی برای کاربرانش این موضوع را تایید کرد.

مشتریان بانک‌ها هدف اصلی بدافزار جدید

پژوهشگران امنیتی حملات فیشینگ فعالی را کشف کرده‌اند که در حال انتشار تروجان دسترسی از راه دور RAT هستند و مشتریان بانکی را با کلیدنگارها و سرقت‌کنندگان اطلاعات هدف قرار می‌دهد.
 
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار جدید که ابزار دسترسی از راه دور WSH نامگذاری شده است، نوعی کرم مبتنی بر VBS (ویژوال بیسیک اسکریپت) است که ابتدا در سال ۲۰۱۳ ایجاد و منتشر شده است.
 
سرعت انتشار WSH RAT بسیار بالا است، به طوری که با وجود شروع انتشار در ۲ ژوئن (۱۶ خرداد) ، در حال حاضر توسط یک عملیات فیشینگ و در قالب URL های مخرب و همچنین فایل‌های MHT و ZIP توزیع می‌شود.
 
علاوه بر این، این تروجان به عوامل خود اجازه انجام حملاتی را می‌دهد که قادر به سرقت گذرواژه‌ها از مرورگرهای اینترنتی قربانیان و کاربران ایمیل، کنترل رایانه‌های اهداف از راه دور، بارگذاری، دانلود و اجرای فایل‌ها و همچنین اجرای اسکریپت‌ها و دستورات از راه دور هستند.
 
حملات فیشینگ توزیع‌کننده ضمیمه‌های ایمیل مخرب WSH RAT که در قالب‌های URL،ZIP و یا MHT هستند، مشتریان بانک‌های تجاری را با هدایت آنان به سمت دانلود فایل‌های ZIP حاوی این بدافزار، هدف قرار می‌دهند.
 
پس از اجرای محتوای مخرب و برقراری ارتباط با سرور c۲، این بدافزار سه محتوای مخرب را روی ماشین‌های آسیب‌دیده قربانیان در قالب فایل‌های اجرایی PE۳۲ و تحت پوشش آرشیوهای tar.gz.، به عنوان بخشی از مرحله دوم حمله، بارگیری‌کرده و روی سیستم قربانی قرار می‌دهد.
 
این سه ابزار مخرب کلیدنگار، ناظر اطلاعات ایمیل و ناظر اطلاعات مرورگر هستند که اپراتورهای عملیات مخرب برای جمع‌آوری مدارک و سایر اطلاعات حساس از آنها استفاده می‌کنند.
 
بدافزار WSH RAT همچنین دارای ویژگی کلیدنگاری نیز هست که آن را قادر به از بین‌بردن روش‌های ضدبدافزار و غیرفعال کردن UAC ویندوز کرده و ارسال دسته‌ای دستورات را به همه قربانیان حمله امکان‌پذیر می‌کند.
 
کارشناسان معاونت فنی مرکز افتا می‌گویند: در حال حاضر، سازندگان بدافزار WSH RAT ، آن را تحت یک مدل اشتراکی به فروش می‌رسانند و تمام امکانات موجود در آن را برای خریداران فعال می‌کنند.

شناسایی حفره امنیتی خطرناک در فایرفاکس

بنیاد موزیلا سازنده مرورگر فایرفاکس به کاربران آن هشدار داده که هر چه سریع تر باید مرورگر یادشده را برای در امان ماندن از خطرات یک حفره امنیتی به روز کنند.
 
به گزارش انگجت، به روزرسانی امنیتی موزیلا برای نسخه ۶۷.۰.۳ فایرفاکس و فایرفاکس ESR ۶۰.۷.۱ عرضه شده است. موزیلا هشدار داده که در صورت عدم به روزرسانی فایرفاکس هکرها می‌توانند کنترل رایانه‌های آسیب پذیر را در دست گرفته و اطلاعات آنها را سرقت کنند.
 
آژانس امنیت زیرساخت‌ها و امنیت سایبری آمریکا هم با صدور هشدار از کاربران خواسته تا هر چه سریع‌تر وصله های امنیتی فایرفاکس را نصب کنند.
 
اولین بار کارشناسان امنیتی گوگل از وجود حفره یادشده در فایرفاکس خبر دادند که در زمان اجرای کدهای جاوا اسکریپت فعال می‌شود و تزریق کدهای مخرب را به رایانه‌ها از طریق صفحات وب و در زمان بازدید از آنها ممکن می‌کند.
 
وصله های به روزرسان فایرفاکس برای نسخه‌های ۳۲ و ۶۴ بیتی ویندوز و لینوکس و همین طور سیستم عامل مک طراحی و عرضه شده و از سایت موزیلا در دسترس است.

بزرگ‌ترین مجرمان سایبری تحت تعقیب جهان

جرایم سایبری بیش از هر زمان دیگر گسترش یافته‌اند تا تک‌ تک کاربران در گوشه و کنار جهان را مورد هدف قرار دهند. بر اساس آخرین گزارش‌ منتشر شده از سوی مرکز تحقیقاتی گارتنر، جرایم سایبری سالانه خسارتی بالغ بر 1.5 تریلیون دلار را به سازمان‌ها و کاربران جهانی وارد می‌کنند و هر 39 ثانیه یک عملیات هکری با موفقیت تمام به وقوع می‌پیوندد. کارشناسان بر این باورند میزان خسارت‌های ناشی از جرایم سایبری در سال 2021 میلادی از مرز 6 تریلیون دلار هم عبور می‌کند و براساس برآوردهای کنونی‌، هر هکر بواسطه پروژه موفقیت‌آمیزی که انجام می‌دهد مبلغی معادل 30 هزار دلار به دست می‌آورد و مدیران گروه‌های هکری در هر یک از این پروژه‌ها بیش از 2میلیون دلار پول به جیب می‌زنند. گارتنر با تحقیقات جدید خود به این نتیجه رسیده است که 60 درصد جرایم سایبری از طریق دستگاه‌های موبایلی صورت می‌گیرد و 80 درصد آنها با اپلیکیشن‌های آلوده کاربران را گیر می‌اندازند. این میزان گسترش جرایم سایبری باعث شده است سازمان پلیس فدرال امریکا (FBI) روی سایت اینترنتی خود صفحه‌ای را با نام «بزرگترین مجرمان سایبری تحت تعقیب» راه‌اندازی کند و این هفته فهرست جدید این افراد در صفحه مذکور منتشر شده است تا مردم با بزرگترین مجرمان سایبری جهان آشنا شوند. لیست این افراد به قرار زیر منتشر شده است.
 
مغز متفکر بدافزاری
«یوگنی میخایلویچ بوگاچف» که با نام اختصاری «اسلاویک» شناخته می‌شود یکی از بزرگترین طراحان بدافزار است که بوت‌نت «گیم‌اوِر زئوس» را به‌عنوان یک تروجان خطرناک برای بانک‌های سراسر جهان منتشر کرده است. او سال 2014 میلادی به‌دنبال سرقت 100 میلیون دلاری از قربانیان این بوت‌نت متهم شد و تحقیقات بعدی نشان داد که بوگاچف همکاری‌های نزدیکی با سازمان‌های اطلاعاتی روسی دارد. او در لیست بزرگ‌ترین مجرمان سایبری تحت تعقیب جهان رتبه نخست را به خود اختصاص داده است و مقامات امریکایی اعلام کردند هر شخص که بتواند اطلاعاتی در مورد بوگاچف منتشر کند تا منجر به دستگیری او شود، جایزه 3میلیون دلاری را دریافت خواهد کرد.
 
هکرهای دموکرات
سرانجام پس از مدت‌ها بررسی مقامات قضایی امریکا در تاریخ 13 ژوئیه 2018 گروهی از هکرها را که بین سال‌های 2015 و 2016 میلادی سرورهای کمیته ملی دموکرات این کشور را هک کرده بودند، متهم شناختند. در این دوره زمانی دو گروه جاسوسی وابسته به روسیه وارد سرورهای کمیته ملی دموکرات امریکا شدند و اطلاعات آن را به سرقت بردند. این اطلاعات سپس در قالب بخشی از کمپین نفوذ سیاسی برای حمایت از نامزدی «دونالد ترامپ» در انتخابات ریاست جمهوری امریکا به‌صورت آنلاین منتشر شد. با بررسی‌های بیشتر در این پرونده 12 افسر نظامی روسیه متهم شدند. مقامات قضایی ایالات متحده بر این باورند که آنها بخشی از گروه‌های جاسوسی APT28 (خرس فانتزی) و APT29 (خرس کوچک) هستند.
 
هکرهای یاهو
وزارت دادگستری امریکا مارس 2017 چهار هکر را که در سال 2014 میلادی به سرورهای مرکزی یاهو وارد شدند و اطلاعات بیش از 500 میلیون کاربر را به سرقت بردند، متهم شناختند. یکی از آنها که «کریم باراتف» نام داشت مدتی بعد در کانادا دستگیر و به ایالات متحده منتقل شد و دادگاه عالی این کشور او را به پنج سال حبس محکوم کرد. احتمال می‌رود سه هکر دیگر که دو نفر از آنها جزو فرماندهان اطلاعاتی سرویس امنیت فدرال بودند همچنان در کشور روسیه زندگی می‌کنند. نام آنها «الکسی بلان»، «دیمیتری الکساندرویچ» و «ایگور سوچین» است.
 
هکرهای ایرانی
دولت امریکا فوریه 2019 چهار هکر با ملیت ایرانی را به اتهام توطئه با یکی از مأموران اطلاعاتی اسبق نیروی هوایی ایالات متحده متهم شناخت. این گروه اطلاعات محرمانه را از مأمور اطلاعاتی نیروی هوایی امریکا دریافت می‌کرد تا بتواند از طریق پست الکترونیک و شبکه‌های اجتماعی حملات سایبری خود را مدیریت کند. یکی از این چهار هکر که «بهزاد مصری» نام دارد پیش از این در نوامبر 2017 برای هک کردن سریال‌ها و مجموعه‌های تلویزیونی پخش نشده شبکه تلویزیونی HBO متهم شده بود. از جمله اتهامات قبلی «بهزاد مصری» می‌توان به هک کردن قسمت‌های پخش نشده سریال «بازی تاج و تخت» و انتشار آنلاین آن اشاره کرد.
 
هکر سرود ملی
«فوجی وانگ» تنها عضو در یکی از گروه‌های بزرگ هکری محسوب می‌شود که نام اصلی و هویت او شناسایی شده است و بررسی‌ها ثابت کرده است که او در عملیات هکری Anthem یا «سرود ملی» در سال 2014 دست داشته است. این طور که اطلاعات به دست آمده نشان می‌دهد، او تحت نظر یکی از واحدهای جاسوسی سایبری چین فعالیت می‌کند و هم‌اکنون در کشور چین به سر می‌برد. دولت امریکا اوایل ماه جاری اتهام او را به‌صورت رسمی اعلام کرد.
 
هکرهای ارتش الکترونیکی سوریه
مارس 2016 دولت امریکا مشخصات سه عضو گروه هکری «ارتش الکترونیکی سوریه» را منتشر کرد. مدت زیادی طول نکشید که یکی از آنها دستگیر و به ایالات متحده منتقل شد و با این وجود دو هکر دیگر با نام‌های «احمد الاقا» و «فراس داردار» همچنان متواری هستند.
 
عضو گروه هکری کره‌ای
مقامات امریکا سپتامبر 2018 «پارک جین هیوک» 34 ساله که اهل کره شمالی است را متهم شناختند و اعلام کردند او یکی از اعضای گروه هکری «لازاروس» وابسته به دولت کره شمالی محسوب می‌شود. او در حمله گسترده باج‌افزار «وانا-کرای» که سال 2016 میلادی بانک مرکزی بنگلادش را مورد هدف قرار داد حضور داشته است، در سال 2016 برای هک کردن سیستم مرکزی شرکت پیمانکار وزارت دفاع امریکا به‌ نام «لاکهید مارتین» فعالیت‌های گسترده انجام داده است، سال 2014 در هک کردن شرکت «سونی پیکچرز» همکاری کرده است، در سال 2014 سیستم سینماهای زنجیره‌ای AMC امریکا را هک کرده است و با بسیاری از عملیات‌های هکری و جاسوسی موفق در گوشه و کنار جهان همکاری داشته است.
 
باند زئوس
گروهی از هکرها در سال 2014 میلادی شناسایی و محکوم شدند که یک تروجان خطرناک با نام «زئوس» را منتشر می‌کردند. مقامات امریکایی با بررسی‌های بیشتر 9 نفر از آنها را شناسایی کردند که البته سه نفر از این گروه هکری همچنان متواری هستند. از زمان محکومیت آنها، کدهای منبع تروجان زئوس به‌صورت آنلاین منتشر شد و این اتفاق موجب شد دیگر گروه‌های هکری با کدهای مذکور ده‌ها تروجان خطرناک دیگر را مخصوص بانک‌های سراسر جهان منتشر کنند.
 
هکرهای بانکی
مقامات قضایی امریکا و اتحادیه اروپا پس از چند سال تحقیق و بررسی سرانجام هفت هکر را که در توسعه و انتشار بدافزار بانکی «گازنیم» دست داشتند، متهم شناختند. با عملیات‌های اطلاعاتی گسترده، دو نفر از این هکرها دستگیر شدند و 5 نفر دیگر فرار کردند. شواهد نشان می‌دهد که این هکرها زیر نظر دولت روسیه فعالیت می‌کردند.
 
هکرهای چینی
«ژو هوآ» و «ژانگ شیلونگ» با یکدیگر گروهی را تشکیل دادند که عملیات‌های هکری آنها دولت‌های خارجی را با مشکلات فراوان مواجه کرد. بررسی‌های بیشتر نشان داد آنها زیر نظر گروه هکری چینی APT10 فعالیت می‌کردند و پس از هک کردن سیستم مرکزی 45 شرکت بزرگ، آژانس اطلاعاتی و مراکز خدماتی امریکایی، در دسامبر 2018 به‌عنوان یکی از بزرگترین تبهکاران سایبری جهان معرفی شدند. از جمله قربانیان این عملیات هکری می‌توان به شرکت‌های آی‌بی‌ام، اچ‌پی و ویسما اشاره کرد.پلیس فدرال امریکا با انتشار این لیست به‌عنوان «فهرست بزرگ‌ترین مجرمان سایبری تحت تعقیب جهان» اعلام کرد نیمی از فعالیت‌های هکری با اهداف مالی انجام می‌شود و کاربران خانگی هم از خطرات آن در امان نیستند و می‌بایست هرچه سریع‌تر روی سیستم‌های خود ابزارهای امنیتی نصب کنند.

درخواست نمایندگان مجلس آمریکا از فیسبوک برای توقف پروژه‌ ارز دیجیتال لیبرا

درخواست نمایندگان مجلس آمریکا از فیسبوک برای توقف پروژه‌ ارز دیجیتال لیبرا

قانونگذاران ایالات متحده، سوالات زیادی درباره‌ی برنامه‌ی ارز دیجیتال فیسبوک دارند که تاکنون همه‌ی آن‌ها از طرف فیسبوک بی‌پاسخ مانده است. 

درخواست نمایندگان مجلس آمریکا از فیسبوک برای توقف پروژه‌ ارز دیجیتال لیبرا

درخواست نمایندگان مجلس آمریکا از فیسبوک برای توقف پروژه‌ ارز دیجیتال لیبرا

قانونگذاران ایالات متحده، سوالات زیادی درباره‌ی برنامه‌ی ارز دیجیتال فیسبوک دارند که تاکنون همه‌ی آن‌ها از طرف فیسبوک بی‌پاسخ مانده است. 

تلویزیون‌های هوشمند را ویروس‌کشی کنید

کاربران تلویزیون‌های هوشمند سامسونگ باید هراز گاهی تلویزیون‌های خود را برای جلوگیری از نفوذ ویروس‌های خطرناک رایانه‌ای اسکن کنند.
 
سامسونگ به تازگی به کاربران تلویزیون‌های هوشمند خود توصیه کرده است که به منظور جلوگیری از هک شدن و نفوذ بدافزار و ویروس‌های رایانه‌ای، تلویزیون‌های خود را چند وقت یک‌بار آپدیت و اسکن کنند.
 
با توجه به افزایش روزافزون نفوذ هکرها و مجرمان سایبری به وسایل الکترونیکی همچون رایانه و گوشی‌های هوشمند، بسیاری از کارشناسان فعال در حوزه امنیت سایبری بر این باورند که تلویزیون‌های هوشمند نیز در معرض هک و نفوذ هکرها قرار دارند.
 
بر اساس گزارش وب سایت the verge، این مساله نشان می‌دهد که تلویزیون‌های هوشمند نیز در برابر نفوذ هکرها و بدافزارهای رایانه‌ای آسیب پذیری بالایی دارند و کاربران به منظور محافظت از تلویزیون‌های هوشمند خود باید نهایت تلاش خود را بکنند تا هکرها به حریم خصوصی آنها دسترسی و نفوذ پیدا نکنند. البته تلویزیون‌های هوشمند یک تفاوت بسیار فاحش با سایر دستگاه‌های الکترونیکی دارند و آن نیز عدم ذخیره‌سازی اطلاعات شخصی و حریم خصوصی در آنهاست که موجب می‌شود در مقایسه با سایر وسایل الکترونیکی از امنیت سایبری بیشتری برخوردار باشد اما این امر باعث نمی‌شود که کاربران اقدام به ویروس کشی تلویزیون هوشمند خود نکنند.
 
حالا شرکت سامسونگ به تازگی به کاربران تلویزیون‌های هوشمند خود توصیه کرده است که هر از گاهی تلویزیون خود را برای مقابله با نفوذ هکرها، انتشار بدافزارها و ویروس‌های رایانه‌ای آپدیت و اسکن کنند. کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری نیز به تازگی دریافته و خطاب به کاربران اعلام کرده‌اند که تلویزیون‌های هوشمند هر دو هفته یک‌بار باید آپدیت و اسکن کنند.
 

اینستاگرام و آزمایش راه‌ آسان‌تر برای بازگرداندن صفحات هک‌شده

اینستاگرام و آزمایش راه‌ آسان‌تر برای بازگرداندن صفحات هک‌شده

اینستاگرام به‌دنبال ارائه‌ی روش جدیدی برای بازیابی حساب‌های هک‌شده است که در‌عین‌‌حال، هک‌کردن حساب‌های کاربری را نیز سخت‌تر خواهد کرد.