مایکروسافت از حملات سایبری روسیه به ۱۵۰ سازمان در بیش از ده کشور خبر داد

/در , , , , , , /توسط
مایکروسافت اعلام کرده در هفته گذشته حملات سایبری از کشور روسیه را شناسایی کرده که ۱۵۰ سازمان دولتی و غیر دولتی را در بیش از ده کشور، عمدتا در آمریکا هدف قرار داده اند.
 
در گزارش مایکروسافت آمده که حداقل یک چهارم سازمان هایی که هدف قرار گرفته اند در کار توسعه بین المللی، بشردوستانه و حقوق بشر فعالیت داشتند.
 
مایکروسافت گفته که بسیاری از این حملات را بصورت اتوماتیک مسدود کرده و این مسئله را به مشتریان اعلام کرده است.

جزییات حمله به سرورهای ابرآروان در دیتاسنتر آسیاتک

/در , , , , , , , , , , /توسط
 
در آخرین روزهای سال، سرورهای ابرآروان در دیتاسنتر آسیاتک مورد حمله قرار گرفت و این شرکت را مجبور به غیر فعال کردن بسیاری از سایت‌ها و سرویس‌های روی آن کرد.
 
مدیرعامل ابر آروان در نیمه شب روز چهارشنبه (27 اسفند) در توییتر خود از حملات گسترده به زیرساخت پردازش ابری این شرکت خبر داد و اعلام کرد که بر اساس بررسی‌ها تا به آن زمان، حملات با هدف تخریب و حذف اطلاعات انجام شده ولی هیچ‌گونه نشت اطلاعاتی اتفاق نیفتاده است. به گفته او برای جلوگیری از آسیب به دیتای مشتریان، به صورت موقت تمام دسترسی‌ها به این دیتاسنتر قطع شده است.
 
فرایند بازیابی و رفع اختلال به وجود آمده پس از 4 روز هنوز ادامه دارد و پویا پیرحسینلو گفته است  که تا ظهر شنبه ( اول فروردین)  سرویس پایدار خواهد شد. همچنین به گفته مدیر روابط عمومی ابرآروان، فضای ذخیره‌سازی ابری برای تمام کاربرانی که از رایانش ابری روی دیتاسنتر آسیاتک استفاده می‌کردند تا پایان فروردین ماه رایگان شده و در حال حاضر کاربران باید از دیتای خود نسخه پشتیبان تهیه کرده و سپس ابرک خود را مجددا راه‌اندازی کنند.
 
هستی شهریزفر، مدیر روابط‌عمومی ابر آروان در گفت‌وگو با آی‌تی ایران اعلام کرد حمله از دفعات پیش گسترده‌تر وهدفمندتر بوده و بازیابی اطلاعات ارتباطی در مراحل پایانی است و تا ساعاتی دیگر گزارش این حمله منتشر خواهد شد.
 
به گفته او سرویس رایانش ابری این شرکت  فقط روی سرور آسیاتک با اختلال مواجه شده بود و باقی سرویس‌ها ارتباطی بدون مشکل کار می‌کنند. او با توضیح بر اینکه این شرکت به محض اطلاع توانسته  از وقوع حمله روی دیگر دیتاسنترها از جمله مبین‌نت پیشگیری کند، توضیح داد: «به این دلیل که حملات برای آسیب رساندن به اطلاعات مشتریان بود ما مجبور به قطع کل ارتباطات با این دیتاسنتر شدیم تا اطلاعات مشتریان آسیب نبیند.»
 
به گفته مدیر روابط عمومی ابرآروان درباره منشا این حملات حدسیات و اطلاعات اولیه وجود دارد اما هنوز جمع‌بندی نشده است.
 
واکنش کاربران آروان
آروان در حالی از برطرف شدن مشکل در ساعات آتی خبر می‌دهد که بسیاری از مشتریان این شرکت به روند پاسخگویی و همچنین مشکلات پیش آمده برای سرویس رایانش ابری آروان واکنش نشان داده‌اند. برخی از آن‌ها که صاحبان کسب‌وکار هستند اعلام کرده‌اند که دچار ضرر شده‌اند و نتوانسته‌اند پاسخگوی مشتریان خود در شب‌های نزدیک به سال نو باشند.
 
یکی از کاربران در توییتر نوشت: «‏سه بار قطعی (میانگین یک ساعته) سرویس IaaS آروان (‎آسیاتک) در طی تقریبا ۱ ماه استفاده از سرویس ابری ‎ابرآروان! این اصلا منطقی و قابل قبول نیست! درخواست پیگیری شدید دارم!»
 
یکی دیگر از مشتریان این مجموعه در واکنش به این اتفاق نوشت: «‏‏فکر کن شب عید باشه،فروشگاه آنلاین داشته باشی آماده فروش بعد یهو ‎ابرآروان قطع میشه، خوب مشتری های ما هم راست میگن دیگه خسارت میخوان. مشکل ما هم اینه که پلتفورم فروش آنلاین داریم که سرور اصلی آن روی ابرآروانه.»
 
کاربر دیگری نوشت: «ابرآروان جان درک میکنم در شرایط سختی هستی و داری تلاشتو‌ میکنی ولی ما رو در شرایط سختی گذاشتی و ما هم خیلی آسیب داریم میبینیم. اینکه برای جبران این اتفاق چه تدابیری در نظر گرفته باشی در ادامه همکاری و انتخابهای آتی ما شدیدا مهمه!»
 
همچنین کاربر دیگری نوشت: «چقدر عجیب واقعا! منتظر یه گزارش کامل و فنی هستیم. ظاهرا باید از زیرساخت های اساسی تر باشه یعنی خوده دیتاسنتر وگرنه الان تمام سرویس هایی که زیرساختشون openstack بود به مشکل میخوردن حداقل تا جایی که من میدونم واینکه چه باگی بوده که شمام میدونستین و میتونسته به کل سرور ها نفوذ کنه! »
 
مستر تییستر یک کاربر اینستاگرام فعال در زمینه رستوران نیز روز جمعه بعد از آنکه در پیامی در انتقاد از کار افتادن اپلیکیشن‌اش گفت که در اعتراض  به سمت  این شرکت می‌رود و امیدوار است اتفاقی پیش نیاید ساعاتی بعد با انتشار تصاویری از اورژانس و بیمارستان از اسیب دیدن دستش و عمل جراحی  خبر داد و البته نوشت این بلا را خودش به سر خودش آورده است.
 
 90 درصد اطلاعات بازیابی شده‌ است
مدیرعامل ابرآروان در پاسخ به اعتراض مشتریان خود،‌ در صفحه توییتر خود نوشت: «در خوش‌بینانه ترین حالت کلاستر از ظهر شنبه مجدد پایدار خواهد شد و پس از آن همکارانم به سرعت فرآیند ترمیم فایل‌سیستم‌ها و تهیه نسخه پشتیبان را ادامه خواهند داد. در آستانه سال نو، اطمینان می‌دهم، در هیچ لحظه‌ای از شبانه‌روز دست از تلاش برای پایداری وضعیت سرویس برنخواهیم داشت.»
 
پویا پیرحسینلو در ادامه گفت: «متاسفم که فرآیند بازیابی باعث اختلال در تعداد قابل توجهی از فایل‌سیستم‌های مشتریان شده و میزان تیکت‌ و تماس‌ از ظرفیت تیم پشتیبانی ما بیشتر شده است. اطمینان می‌دهم تمامی همکارانم در تمام تیم‌های فنی و همه‌ی پارتنرهای آروان درحال سرعت بخشیدن به این فرآیند هستند. از صبوری شما سپاسگزاریم.»
 
به گفته مدیرعامل ابرآروان ‏در حال حاضر ۹۷.۳ درصد از داده‌های  کلاستر ذخیره‌سازی را بازیابی کرده‌اند، اما به دلیل یکپارچگی داده‌ها هنوز امکان بهره‌برداری از آن وجود ندارد.
 
او در ادامه دلیل ناپایداری در کلاستر را دو دلیل درخواست بسیار بالا برای بکاپ و ترمیم فایل سیستم‌ ابرک‌ها و اجبار فنی به افزایش منابع که منجر به Rebalance وضعیت دیسک‌های کلاستر می‌شود، اعلام کرد.
 
مدیرعامل ابر آروان در توضیح حملات به سرویس ابری آن‌ها گفت: «اختلالات ۳ روز گذشته در زیرساخت IaaS، مرتبط با این موضوع بوده است و سرویس‌های CDN و DNS دارای شبکه‌ مستقل هستند و تحت تاثیر این رخداد قرار نگرفته‌اند. حدود ۹۰ درصد از اطلاعات سرورهای ابری، به کمک نسخه‌های پشتیبان بازیابی شد‌ه است. هم‌زمان در حال انجام عملیات Forensics و جلوگیری از بروز مجدد مشکل به هنگام برقراری سرویس هستیم.»
 
به گفته پیرحسینلو ابر آروان اعلام کرد ریکاوری زیرساخت رایانش ابری مستقر در دیتاسنتر آسیاتک تمام شده و اکنون این سرویس آماده استفاده است. او با اشاره به این که پروسه پشتیبانی در حال اجراست، گفت: «مشتریان به مرور در حال بررسی سرور‌هایشان هستند بعضی به کمک نیروی پشتیبان ابر آروان و برخی نیز مستقل در حال راه‌اندازی سرور‌هایشان هستند.»

جزییات حمله به سرورهای ابرآروان در دیتاسنتر آسیاتک

/در , , , , , , , , , , /توسط
 
در آخرین روزهای سال، سرورهای ابرآروان در دیتاسنتر آسیاتک مورد حمله قرار گرفت و این شرکت را مجبور به غیر فعال کردن بسیاری از سایت‌ها و سرویس‌های روی آن کرد.
 
مدیرعامل ابر آروان در نیمه شب روز چهارشنبه (27 اسفند) در توییتر خود از حملات گسترده به زیرساخت پردازش ابری این شرکت خبر داد و اعلام کرد که بر اساس بررسی‌ها تا به آن زمان، حملات با هدف تخریب و حذف اطلاعات انجام شده ولی هیچ‌گونه نشت اطلاعاتی اتفاق نیفتاده است. به گفته او برای جلوگیری از آسیب به دیتای مشتریان، به صورت موقت تمام دسترسی‌ها به این دیتاسنتر قطع شده است.
 
فرایند بازیابی و رفع اختلال به وجود آمده پس از 4 روز هنوز ادامه دارد و پویا پیرحسینلو گفته است  که تا ظهر شنبه ( اول فروردین)  سرویس پایدار خواهد شد. همچنین به گفته مدیر روابط عمومی ابرآروان، فضای ذخیره‌سازی ابری برای تمام کاربرانی که از رایانش ابری روی دیتاسنتر آسیاتک استفاده می‌کردند تا پایان فروردین ماه رایگان شده و در حال حاضر کاربران باید از دیتای خود نسخه پشتیبان تهیه کرده و سپس ابرک خود را مجددا راه‌اندازی کنند.
 
هستی شهریزفر، مدیر روابط‌عمومی ابر آروان در گفت‌وگو با آی‌تی ایران اعلام کرد حمله از دفعات پیش گسترده‌تر وهدفمندتر بوده و بازیابی اطلاعات ارتباطی در مراحل پایانی است و تا ساعاتی دیگر گزارش این حمله منتشر خواهد شد.
 
به گفته او سرویس رایانش ابری این شرکت  فقط روی سرور آسیاتک با اختلال مواجه شده بود و باقی سرویس‌ها ارتباطی بدون مشکل کار می‌کنند. او با توضیح بر اینکه این شرکت به محض اطلاع توانسته  از وقوع حمله روی دیگر دیتاسنترها از جمله مبین‌نت پیشگیری کند، توضیح داد: «به این دلیل که حملات برای آسیب رساندن به اطلاعات مشتریان بود ما مجبور به قطع کل ارتباطات با این دیتاسنتر شدیم تا اطلاعات مشتریان آسیب نبیند.»
 
به گفته مدیر روابط عمومی ابرآروان درباره منشا این حملات حدسیات و اطلاعات اولیه وجود دارد اما هنوز جمع‌بندی نشده است.
 
واکنش کاربران آروان
آروان در حالی از برطرف شدن مشکل در ساعات آتی خبر می‌دهد که بسیاری از مشتریان این شرکت به روند پاسخگویی و همچنین مشکلات پیش آمده برای سرویس رایانش ابری آروان واکنش نشان داده‌اند. برخی از آن‌ها که صاحبان کسب‌وکار هستند اعلام کرده‌اند که دچار ضرر شده‌اند و نتوانسته‌اند پاسخگوی مشتریان خود در شب‌های نزدیک به سال نو باشند.
 
یکی از کاربران در توییتر نوشت: «‏سه بار قطعی (میانگین یک ساعته) سرویس IaaS آروان (‎آسیاتک) در طی تقریبا ۱ ماه استفاده از سرویس ابری ‎ابرآروان! این اصلا منطقی و قابل قبول نیست! درخواست پیگیری شدید دارم!»
 
یکی دیگر از مشتریان این مجموعه در واکنش به این اتفاق نوشت: «‏‏فکر کن شب عید باشه،فروشگاه آنلاین داشته باشی آماده فروش بعد یهو ‎ابرآروان قطع میشه، خوب مشتری های ما هم راست میگن دیگه خسارت میخوان. مشکل ما هم اینه که پلتفورم فروش آنلاین داریم که سرور اصلی آن روی ابرآروانه.»
 
کاربر دیگری نوشت: «ابرآروان جان درک میکنم در شرایط سختی هستی و داری تلاشتو‌ میکنی ولی ما رو در شرایط سختی گذاشتی و ما هم خیلی آسیب داریم میبینیم. اینکه برای جبران این اتفاق چه تدابیری در نظر گرفته باشی در ادامه همکاری و انتخابهای آتی ما شدیدا مهمه!»
 
همچنین کاربر دیگری نوشت: «چقدر عجیب واقعا! منتظر یه گزارش کامل و فنی هستیم. ظاهرا باید از زیرساخت های اساسی تر باشه یعنی خوده دیتاسنتر وگرنه الان تمام سرویس هایی که زیرساختشون openstack بود به مشکل میخوردن حداقل تا جایی که من میدونم واینکه چه باگی بوده که شمام میدونستین و میتونسته به کل سرور ها نفوذ کنه! »
 
مستر تییستر یک کاربر اینستاگرام فعال در زمینه رستوران نیز روز جمعه بعد از آنکه در پیامی در انتقاد از کار افتادن اپلیکیشن‌اش گفت که در اعتراض  به سمت  این شرکت می‌رود و امیدوار است اتفاقی پیش نیاید ساعاتی بعد با انتشار تصاویری از اورژانس و بیمارستان از اسیب دیدن دستش و عمل جراحی  خبر داد و البته نوشت این بلا را خودش به سر خودش آورده است.
 
 90 درصد اطلاعات بازیابی شده‌ است
مدیرعامل ابرآروان در پاسخ به اعتراض مشتریان خود،‌ در صفحه توییتر خود نوشت: «در خوش‌بینانه ترین حالت کلاستر از ظهر شنبه مجدد پایدار خواهد شد و پس از آن همکارانم به سرعت فرآیند ترمیم فایل‌سیستم‌ها و تهیه نسخه پشتیبان را ادامه خواهند داد. در آستانه سال نو، اطمینان می‌دهم، در هیچ لحظه‌ای از شبانه‌روز دست از تلاش برای پایداری وضعیت سرویس برنخواهیم داشت.»
 
پویا پیرحسینلو در ادامه گفت: «متاسفم که فرآیند بازیابی باعث اختلال در تعداد قابل توجهی از فایل‌سیستم‌های مشتریان شده و میزان تیکت‌ و تماس‌ از ظرفیت تیم پشتیبانی ما بیشتر شده است. اطمینان می‌دهم تمامی همکارانم در تمام تیم‌های فنی و همه‌ی پارتنرهای آروان درحال سرعت بخشیدن به این فرآیند هستند. از صبوری شما سپاسگزاریم.»
 
به گفته مدیرعامل ابرآروان ‏در حال حاضر ۹۷.۳ درصد از داده‌های  کلاستر ذخیره‌سازی را بازیابی کرده‌اند، اما به دلیل یکپارچگی داده‌ها هنوز امکان بهره‌برداری از آن وجود ندارد.
 
او در ادامه دلیل ناپایداری در کلاستر را دو دلیل درخواست بسیار بالا برای بکاپ و ترمیم فایل سیستم‌ ابرک‌ها و اجبار فنی به افزایش منابع که منجر به Rebalance وضعیت دیسک‌های کلاستر می‌شود، اعلام کرد.
 
مدیرعامل ابر آروان در توضیح حملات به سرویس ابری آن‌ها گفت: «اختلالات ۳ روز گذشته در زیرساخت IaaS، مرتبط با این موضوع بوده است و سرویس‌های CDN و DNS دارای شبکه‌ مستقل هستند و تحت تاثیر این رخداد قرار نگرفته‌اند. حدود ۹۰ درصد از اطلاعات سرورهای ابری، به کمک نسخه‌های پشتیبان بازیابی شد‌ه است. هم‌زمان در حال انجام عملیات Forensics و جلوگیری از بروز مجدد مشکل به هنگام برقراری سرویس هستیم.»
 
به گفته پیرحسینلو ابر آروان اعلام کرد ریکاوری زیرساخت رایانش ابری مستقر در دیتاسنتر آسیاتک تمام شده و اکنون این سرویس آماده استفاده است. او با اشاره به این که پروسه پشتیبانی در حال اجراست، گفت: «مشتریان به مرور در حال بررسی سرور‌هایشان هستند بعضی به کمک نیروی پشتیبان ابر آروان و برخی نیز مستقل در حال راه‌اندازی سرور‌هایشان هستند.»

نوکیا: ترافیک اینترنت رو به کاهش اما حملات DDoS افزایش یافته است

/در , , , , , , , /توسط
ICTna- نوکیا در آخرین گزارش خود از وضعیت ترافیک اینترنت در طول شیوع ویروس کرونا اعلام کرد به نظر می رسد شبکه ها به شدت در برابر فشارهای وارده مقاومت کرده اند و ترافیک مصرفی به تدریج رو به کاهش اما حملات DDoS رو به افزایش است.
 
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، درحالی که اپراتورهای مخابراتی در این زمان با چالش های جدیدی مواجه شده اند، بخش تاریک وب هنوز هم در جستجوی حتی کوچکترین فرصت ها برای اهداف خرابکارانه خود است.
کریگ لابوویتز، مدیر ارشد فناوری نوکیا در این باره توضیح داده است: ما متوجه افزایش تدریجی حجم ترافیک DDoS در حدود 40 درصد روی شبکه شده ایم. این افزایش می تواند با رشد معنادار حملات DDoS مرتبط با بازی ها در ارتباط باشد و به بررسی های خود روی این مساله ادامه خواهیم داد.
ترافیک DDoS یک ترافیک مخرب است. ابزار جرایم سایبری است و یکی از قدیمی ترین ترفندهای قدیمی در کتاب ها است اما هنوز بخاطر موثر بودنش خیلی محبوب است و هدف آن کاهش کارآیی یا قطع کردن ارایه خدمات است.
یکی از مثال های این حملات اخیر که توسط تحقیقات و آزمایش های بیت دیفندر کشف شده است، Dark_Nexus نام دارد و هدف اصلی آن دستگاه های IoT هستند. در همین حال این کد از دسامبر 2019 تا مارس 2020 بیش از 40 به روزرسانی داشته و توسط یونانی ها نیز طراحی شده است.
نوکیا همچنین تایید کرده که رشد ترافیک در اروپا رو به کاهش و رسیدن به ثبات است چراکه ترس ها و نگرانی ها تقریبا کمتر شده است.
ترافیک اینترنت از زمان شیوع ویروس کرونا و ترغیب مردم به قرنطینه موجب افزایش 45 درصدی رشد ترافیک اینترنت در اروپا شده بود و در طول آخر هفته ها به همین عدد 20 درصد دیگر نیز افزوده می شد.
 

اظهارات بیژن زنگنه در خصوص ضرورت هوشیاری صنعت نفت در برابر تهدیدهای سایبری

/در , , , , , , /توسط

وزیر نفت در پیامی با تبریک روز ملی آتش‌نشانی و ایمنی  تاکید کرده که همه شرکت‌ها و تاسیسات صنعت نفت در شرایطی که تحریم‌ها صنعت نفت را نشانه گرفته است، در برابر تهدیدهای فیزیکی و سایبری هوشیاری کامل داشته باشند.

وزیر نفت در این پیام آورده است که رشادت آتش‌نشانان صنعت نفت در هفتمین روز مهرماه سال ۱۳۵۹، مقارن با نخستین روزهای دفاع مقدس، نماد درخشان پایمردی و از خودگذشتگی کارکنان خدوم و وظیفه شناسی این صنعت در حفاظت از تاسیسات است و این روحی ارزشمند در برهه‌های مختلف و دشوار این صنعت چه در دوران دفاع مقدس و چه پس از آن متجلی است.
 
زنگنه در ادامه گفته که همکاران عزیز، تحریم‌های ظالمانه دشمنان در یک جنگ تمام عیار اقتصادی، صنعت نفت را که پیشران و محرک اقتصاد کشور است، نشانه گرفته و شرایطی خاص را رقم زده است. در این شرایط لازم است در همه شرکت‌ها و تاسیسات صنعت نفت، هوشیاری کامل در برابر تهدیدهای فیزیکی و سایبری ایجاد و تمهیدات مدیریتی، فنی و عملیاتی لازم برای حفاظت از تاسیسات و سرمایه‌های فیزیکی، ارتقای تاب‌آوری و پایداری در زنجیره ارزش از بالادست تا پایین‌دست صنعت نفت به صورت یکپارچه و باتوجه ویژه به رویکردهای پیشگیرانه ایمنی و کنترل‌های دقیق عملیاتی، اتخاذ شود.
 
وی با تاکید بر ضرورت توجه همه شرکت‌ها و تاسیسات تابعه صنعت نفت با سرلوحه قرار دادن مفاد شیوه‌نامه ابلاغی مدیریت شرایط اضطراری در صنعت نفت و رویه‌ها و شیوه‌نامه‌های تکمیلی مرتبط، تاکید کرده که تدابیر لازم به‌منظور آمادگی کامل برای مواجهه با وضعیت‌های اضطراری و به حداقل رساندن هرگونه صدمه و آسیب به کارکنان، تاسیسات و جامعه محلی را با محوریت اصلی فرماندهی واحد به کار گیرند.
 
زنگنه در پایان ضمن قدردانی از تلاش‌های مستمر و شبانه‌روزی یکایک کارکنان صنعت نفت، از مدیران همه شرکت‌ها و واحدهای صنعت نفت اعم از دولتی و غیردولتی خواسته تا با بهره‌گیری از توانمندی‌های ارزشمند سرمایه انسانی، تدابیر و اقدام‌های لازم را برای تحقق موارد فوق به‌کار گیرند.

هشدار آیکان در مورد حمله به زیرساخت اینترنت

/در , , , /توسط
سازمان آیکان که وظیفه مدیریت زیرساخت های مهم اینترنت را بر عهده دارد، با صدور اطلاعیه ای در مورد خطراتی که دی ان اس را تهدید می کند، هشدار داده است.
 
به گزارش زددی نت، بر اساس هشدار آیکان خطرات مهمی در آینده امنیت و ثبات دی ان اس را دچار مشکل می کنند و بخش های کلیدی آن ممکن است دچار مشکل شود. از همین رو ضروری است سرویس دهندگان و مالکان دی ان اس ها از دی ان اس به سیستم ایمن تر DNSSEC منتقل شوند.
 
DNSSEC یا Domain Name System Security Extensions افزونه ای برای پروتکل دی ان اس محسوب می شود که به مالکان اسامی دامنه در وب امکان می دهد تا سوابق و رکوردهای دی ان اس را به طور دیجیتال ثبت و امضا کنند.
 
رمزنگاری دی ان اس بدین شیوه دسترسی اشخاص و گروه های ثالث به دی ان اس و دستکاری آن را بدون در اختیار داشتن کلید امضای DNSSEC ناممکن می کند و لذا حمله به وب سایت ها و دستکاری ظاهر آنها با نفوذ به دی ان اس ها غیرممکن می شود.
 
استفاده از DNSSEC حملات هکری برای سرقت دی ان اس وب سایت ها و دستکاری ظاهر آنها را در دو ماه اخیر ناکام گذاشته و انتظار می رود بسیاری از مالکان وب سایت های اینترنتی برای مقابله با چنین مشکلی DNSSEC را به کار بگیرند.

جزئیات حمله به سایت لوکال بیتکوینز و سرقت مقدار زیادی بیت کوین

/در , , , , /توسط
کاربران سرویس معاملاتی همتا به همتای لوکال بیتکوینز (LocalBitcoins) مورد حمله‌ی سایبری مجرمان با سبک کلاه‌برداری فیشینگ قرار گرفتند. در این حادثه مقدار زیادی از بیت کوین‌های کاربران به سرقت رفت.
 
در جریان این حمله، برخی کاربران لوکال بیتکونز به سمت یک سایت جعلی کشیده شده که در آن از آنها خواسته شده، کد احراز هویت دو مرحله‌ای خود را وارد کنند. سارقان از این کدها برای دسترسی به حساب کاربران استفاده کرده و بیت‌کوین‌های آنها را ربودند.
 
گزارش کاربران و خدشه دار شدن اعتبار لوکال بیتکوینز
طبق یک اعلان عمومی در سایت ردیت توسط کاربری به نام u/bitcoinbabeau، اعتبار لوکال بیتکوینز به خطر افتاده و صفحه‌ی ورودی آن، کاربران را به سمت یک سایت جعلی مشابه سایت اصلی کشانده است. بلافاصله پس از ورود به سایت جعلی، از کاربران خواسته شده تا وارد حساب کاربری خود شده و کد احراز هویت دو مرحله‌ای را وارد کنند.
 
پس از آنکه هکرها، به داده‌های امنیتی مربوط به حساب کاربران دسترسی پیدا کردند، حساب آنها را از بیت کوین خالی کردند.
 
لوکال بیتکوینز پس از این هک موقتا سایت خود را با اعلام پیامی در صفحه‌ی اصلی خود غیرفعال کرد.
 
 
کاربری به نام u/tefl0ncc، گزارش کرده است: من فکر میکنم اولین نفری بودم که حسابم خالی شد و ۰.۱۴ بیت کوین در حسابم داشتم. با یک کیف پول حساب مربوط به ۵ قربانی خالی شده است و این تنها یکی از آدرس‌های کیف پولی است که می‌دانیم مربوط به مهاجمان بوده است.
 
یکی از کاربران ادعا کرده که ۱۱ بیت کوین از او ربوده شده است. نکته‌ی جالب توجه این است که در آدرس کیف پول هکر که توسط یکی از کاربران پست شده، تنها ۷.۹۵ بیت کوین در ۵ تراکنش دزدیده شده است. این تعداد بیت کوین ۲۸۰۰۰ دلار  ارزش داشتند. با توجه به اینکه یکی از کاربران گزارش کرده ۱۱ بیت کوین از او ربوده شده، به نظز می‌رسد در این حمله چندین آدرس درگیر بوده‌‌اند.
 
آیا حمله به DNS انجام شده است؟
لوکال بیتکوینز در زمان نوشتن این خبر، هنوز درباره‌ی این موضوع اظهار نظر نکرده است اما به نظر می‌رسد اوضاع را تحت نظر دارد. اینکه این حمله چگونه به وقوع پیوسته هنوز مشخص نیست. با این حال به نظر می‌رسد، حمله‌ای از نوع جعل سیستم دامنه‌ی نام (DNS) بوده است. هکرها در این نوع حمله کاربران را به سمت یک نسخه‌ی جعلی شبیه‌سازی شده با نسخه‌ی اصلی می‌کشانند. در خصوص لوکال بیت کوینز نیز همین اتفاق افتاده و ابتدا اطلاعات امنیتی کاربران به سرقت رفته و سپس از آن برای دسترسی به حساب‌های کاربری آنها استفاده شده است.
 
کاربران ردیت همچنین خاطرنشان کردند که هکرها از کد احراز هویت دو مرحله‌ای کاربران برای ربودن بیت کوین‌ها استفاده کرده‌اند.
 
سال گذشته کیف پول مشهور اتریوم و توکن‌ها ERC-20 مای‌اتر ولت (Myetherwallet) نیز مورد حمله‌ی جعل سیستم نام دامنه (DNS) قرار گرفت که در آن  کاربران به سایت جعلی هدایت شده و هکرها فرصت دسترسی به حساب آنها را پیدا کردند.
 
کاربران همیشه می‌توانند با چک کرد URl صفحه و مشاهده‌ی آیکن قفل در کنار آدرس سایت از اصالت و امنیت آن اطمینان حاصل کنند.

وزیر ارتباطات: دانش دفع حملات پیچیده سایبری را به کشور های دوست ارائه می‌کنیم

/در , , , , , , /توسط

 

وزیر ارتباطات و فناوری اطلاعات با اشاره به دفع حملات سایبری دشمنان شرور که قصد ضربه زدن به زندگی و آرامش مردم داشتند، گفت: دانشی که از دفاع سایبری در مقابله با این دشمنان کسب کردیم را به کشورهای دوست و همسایه منتقل می کنیم تا توان دفاع در برابر حملات اینچنینی را داشته باشند.
 
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات امروز (سه شنبه) در همایش بزرگداشت هفته پدافند غیرعامل، یکی از دستاوردهای مهم وزارت ارتباطات را تکمیل شبکه سیگنال رسانی زمینی صدا وسیما اعلام کرد و گفت: صداوسیما همواره در معرض تحریم یا تهدید به تحریم قرار داشته و در مقاطعی به دلیل وابستگی پخش برنامه ها به شبکه های ماهواره ای بخش زیادی از شهروندان بخصوص مردم مناطق محروم نمی توانستند از پوشش صداوسیما استفاده کنند.
 
وی افزود: همچنین در رخدادهای مختلفی چون پخش مسابقات فوتبال، صداوسیما به دلیل قانون حفاظت از حق پخش خریداری شده امکان پخش ماهواره ای آنها را نداشت و مناطقی از کشور محروم از دریافت این برنامه ها بودند که پروژه سیگنال رسانی زمینی به صداوسیما با همکاری شرکت ارتباطات زیرساخت ظرف یکسال گذشته تکمیل شد و در ایام برگزاری جام جهانی نیز زیر بار رفت و امروز آماده خدمات رسانی است.
 
وزیر جوان کابینه دوازدهم با اشاره به حوادث غیر مترقبه سال گذشته چون زلزله های کرمان و کرمانشاه و همچنین قطعی برق در اهواز، اظهار کرد: در این رخدادها ارتباطات به عنوان ضرورت اصلی مدیریت بحران دچار اختلال شده بود که برای رفع آنها چند اقدام اساسی انجام شد که نخست رسیدگی به مشکلات اپراتورها و برخی از سایت های اصلی تلفن همراه بود.
 
آذری جهرمی با بیان اینکه طی یک سال گذشته سازمان تنظیم مقررات و ارتباطات رادیویی و اپراتورها اقدام به رده بندی سایت ها از نظر باطری های نگهداری و تامین منبع تغذیه کردند، توضیح داد: در اتفاق های گذشته باطری برخی از سایت ها به دلیل عدم نگهداری مناسب، امکان پایداری در طول 48 ساعت را نداشتند و در زمان وقوع زلزله ها به دلیل قطع برق شاهد قطع ارتباطات بودیم که در بازنگری هایی که انجام شد ضمن شناختن مشکلات و رفع آنها، رده بندی نیز از این بابت صورت گرفت.
 
عضو کابینه دولت تدبیر و امید به راه اندازی شبکه خاص ارتباطی در مواقع بحران اشاره کرد و ادامه داد: از طریق این شبکه که امروز به بهره برداری رسید امکان ارسال پیامک، صوت و مکالمه تصویری  برای امدادرسانی در مواقع بحران در سراسر کشور ایجاد شده است.
 
وی از دیگر اقدامات انجام شده در حوزه پدافند غیرعامل را راه اندازی رینگ ارتباطات شهر تهران در کنار شبکه فیبرنوری پایتخت در یکسال گذشته خواند و افزود: اگرچه توسعه های مناسبی بخصوص در یکسال گذشته انجام شده اما سازمان فناوری اطلاعات و شرکت ارتباطات زیرساخت باید اقدام به توزیع بیشتر ترافیک در شبکه کنند چرا که به دلایل اقتصادی با تراکم ترافیک در تهران مواجه هستیم که برای افزایش پایداری و کیفیت شبکه باید این کار را انجام داد.
 
وزیر ارتباطات با ضروری دانستن ارایه شاخص ها در مورد وضعیت کنونی و میزان رشدی که حاصل شده، گفت: امروز در برابر بحران ها، شبکه ارتباطی کشور پایدارتر شده است و با درس گرفتن از زلزله های کرمان و کرمانشاه شاهد بودیم در اتفاق های اینچنینی که بعدا رخ داد، شبکه وضعیت قابل قبول تری پیدا کرده است.
 
آذری جهرمی در ادامه به رونمایی و بهره برداری از «ضد بدافزار پادوویش» در سال گذشته و در هفته پدافند غیرعامل اشاره کرد و توضیح داد: با حمایت و الزامی که در بکارگیری ضدبدافزار پادوویش در دستگاه های دولتی وجود دارد با استفاده از دانش بومی امروز لایه دفاعی در برابر حملات دشمنان محکم تر شده است و گزارشات آن از حفاظت در برابر حملات به بخش های مختلف امنیت چون مرکز ماهر ارسال می شود.
 
وزیر جوان دولت تدبیر و امید با اشاره به سند تبیین الزامات شبکه ملی اطلاعات و سند مرکز ملی فضای مجازی در روشن شدن تکلیف دستگاه ها و نهادهای دولتی برای حفظ امنیت، اظهار کرد: بر همین اساس ماموریت ها تقسیم شده تا نیروهای مسلح مسوول دفاع سایبری، وزارت اطلاعات مسوول حفاظت از مراکز حساس، وزارت ارتباطات مسوول حفظ امنیت دستگاه های دولتی و پلیس فتا نیز مسوول حفظ امنیت کسب و کارها و بخش خصوصی با مسوولیت هماهنگی در مرکز ملی فضای مجازی شده اند.
 
عضو کابینه دولت دوازدهم شئونات زندگی مردم را مرتبط با فضای مجازی دانست و تصریح کرد: امروز در دنیا با یکسری شرور مواجه هستیم که برای از کار انداختن زندگی مردم از هیچ اقدام ضد انسانی دریغ نمی کنند و به اقداماتشان در گذشته نیز افتخار می کنند و در مقابل می گویند ایران ما را تهدید سایبری کرده است.
 
وی با بیان اینکه تیم های دفاع سایبری از مدتی قبل این تحرکات و اقدامات  را برای نفوذ به شبکه زیرساخت ارتباطی کشور رصد کرده بودند، افزود: آنها نفوذ را انجام داده بودند تا در روز مبادا عملیات خود را شروع کنند که متخصصان ما با مشاهده تحرکات و احساس آماده شدن آنها برای تحرک نهایی، اقدام به مقابله و جلوگیری کردند که مستندات آنها نیز جمع آوری شده و برای پیگیری حقوقی در مجامع بین المللی ارسال می شود.
 
وزیر ارتباطات اقدام اخیر آنها را وقاحت آمیز دانست چراکه حملات با آدرس IP مستقیم آنها صورت گرفته بود و خاطرنشان کرد: آنها باید بدانند که مرزهای سایبری ما بی دفاع و بی صاحب نیست و مدافعین و جوانان خوبی در کشور داریم که توانمندی و دانش قابلی توجهی برای دفاع از کشور دارند.
 
وزیر جوان دولت تدبیر و امید با بیان اینکه در چنین شرایطی همه دستگاه ها باید هم افزایی داشته باشند، گفت: مردم نگرانی نداشته باشند، زیرساخت شبکه ارتباطی کشور پایدار است و از دسترس خارج نمی شود.
 
وی با بیان اینکه جوامع بین المللی نیز نسبت به چنین اقداماتی حساسیت دارد، افزود: تصمیم گرفتیم تا دانشی که از شرارت آنها بدست آورده ایم را با کشورهای دوست و همسایه خود به اشتراک بگذاریم تا دشمن خود را بشناسند و توان دفاع از خود را داشته باشند.
 
عضو کابینه دولت دوازدهم این راه را سخت و دشوار توصیف کرد که نیاز به هم افزایی و هماهنگی بیشتر دستگاه ها و مراکز دارد و خاطر نشان کرد: امروز اگر گزارشی از آسیب پذیری دستگاه ها، مراکز و یا اپراتورها منتشر می شود نباید نادیده گرفته شود و برای افزایش امنیت و رفع مشکلات باید به گزارش دهنده این مشکلات جایزه نیز پرداخت شود.

شناسایی ۶۰۰ هزار حمله اینترنتی در کشور/ منشاء حملات از سوئد

/در , , , , /توسط
مرکز ماهر از شناسایی ۶۰۰ هزار حمله به یکی از برنامه های کاربردی مدیریت پایگاه داده روی سرویس‌دهنده‌های وب، ظرف یک هفته اخیر، خبر داد که منشا این حملات از کشور سوئد است.
 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام شناسایی ۶۰۰ هزار حمله به پورتهای مربوط به شبکه ها و دوربین های مداربسته، نسبت به محافظت از ابزارهای مدیریت پایگاه داده در سیستم های ارتباطی، تاکید کرد.
 
این مرکز اعلام کرد: طی هفته گذشته افزایش حملات شدیدی روی پورت‌های ۸۰، ۸۰۰۰ و ۸۴۴۳ در سطح شبکه کشور مشاهده شده است. این حملات بر بستر پروتکل http و از نوع SQL Injection روی صفحه لاگین ‫phpMyAdmin صورت پذیرفته است.
 
پی‌اچ‌پی‌مای‌ادمین (phpMyAdmin) یک برنامه کاربردی آزاد و متن‌باز است که به زبان پی‌اچ‌پی و با هدف مدیریت پایگاههای داده مای‌اس‌کیوال (MySql) با مرورگر وب ایجاد شده است. این برنامه می تواند وظایفی مانند ایجاد تغییر یا حذف پایگاه داده، جداول، فیلدها یا ردیف‌ها، اجرای عبارت اس‌کیوال یا مدیریت کاربران و دسترسی‌ها را انجام دهد.
 
براساس بررسی های صورت گرفته توسط سنسورهای مرکز ماهر، طی این مدت بیش از ۶۰۰ هزارحمله ثبت شده است. از میان مهاجمین آدرس اینترنتی ۴۶.۲۴۶.۳۶.۴ بیشترین تعداد حملات شامل ۱۲۱ هزار و ۱۲۵ حمله را انجام داده است. این حملات از آدرس‌های IP کشور سوئد صورت گرفته است.
 
جزییات حمله
 
تحلیل حملات ثبت شده نشان می دهد که مهاجمین با استفاده از حمله SQL Injection به دنبال اجرای تابع Sleep روی پایگاه داده متصل به سایت و همچنین صفحه phpMyAdmin بوده اند.
 
تابع (Sleep) در پایگاههای داده MySql مورد استفاده قرار می گیرد. اجرای این تابع دریک کوئری موجب می شود تا نخ اجرا کننده آن به خواب رفته و مسدود شود.
 
تعداد زیاد نخهای مسدود شده روی یک پایگاه داده، موجب از کار افتادن آن و عدم امکان ارائه سرویس به کاربران مجاز می شود.
 
مهاجمان به طور میانگین روی هر مقصد تعداد بسیاری از حملات را روی سه پورت ۸۰ ، ۸۰۰۰ و ۸۴۴۳ از طریق فیلد ورودی تعبیه شده در صفحات وب و با دو درخواست متنوع Get و Post ارسال کرده اند.
 
می توان بیان کرد که هدف از حمله از کار انداختن سرویس (DoS) پایگاه داده از MySql بوده است. حملات از نوع تزریق SQL Injection دارای تنوع بالایی بوده و امکان اجرای دستورات SQL ، توابع سمت سرور و غیره را برای مهاجمین فراهم می کند.
 
مرکز ماهر تاکید کرده است که به منظور پیشگیری از موفقیت در اینگونه حملات و تهدیدات مشابه، لازم است دسترسی به ابزار phpMyAdmin و ابزارهای مدیریتی مشابه تا حد امکان محدود  شود و تولیدکنندگان و توسعه دهندگان وب سایتها، ورودیهای کاربر را اعتبارسنجی کنند.

حمله گسترده به روترهای میکروتیک

/در , , , , , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: تعداد زیادی از مسیریاب های داده اینترنتی در کشور (روترهای میکروتیک) به دلیل به روز رسانی نشدن، مورد حمله های گسترده بدافزارها قرار گرفته اند.
 
 
به گزارش روز شنبه ایرنا، روتر یا مسیریاب، دستگاهی است که داده‌های اینترنتی را در شبکه مسیریابی می‌کند. روتر را می توان کلیدی ترین دستگاه ارتباطی در دنیا شبکه نامید که با اتصال شبکه‌‌های محلی کوچک به یکدیگر و مسیریابی بسته‌های اطلاعاتی، شبکه ای از شبکه‌ها که امروزه به آن اینترنت می‌گوییم را شکل می‌دهد.
 
بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور، به رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه امسال در خصوص آسیب‌پذیری گسترده‌ی روترهای ‫میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده اند.
 
مرکز ماهر اعلام کرد: رصد شبکه کشور در روزهای اخیر نشان‌دهنده حملات گسترده به پورت 23 (telnet) از مبداء روترهای میکروتیک آسیب‌پذیر آلوده شده در سطح کشور است؛ آلودگی این روترها به صورت عمده از طریق آسیب‌پذیری اشاره شده اخیر (آسیب‌پذیری پورت 8291 مربوط به سرویس winbox) صورت گرفته است. 
مرکز ماهر برای حفاظت از روترهای میکروتیک، توصیه کرد در اسرع وقت بروزرسانی سیستم عامل و مسدودسازی پورت‌های مدیریت تجهیز روی اینترنت اجرا شود.
 
بر اساس این گزارش، مشاهدات حسگرهای مرکز ماهر در شبکه کشور، در روزهای گذشته حجم حمله های ثبت شده به پورت 23(telnet) افزایش چشمگیری داشته است. براساس بررسی های انجام شده، منشاء این حمله ها به طور عمده تجهیزات اینترنت اشیا (hot) آلوده نظیر مودم های خانگی و به ویژه روترهای میکروتیک بوده و هدف آن نیز شناسایی و آلوده سازی تجهیزات مشابه است.
 
مرکز ماهر مهمترین راهکار پیشگیری و مقابله با این تهدید را بروزرسانی(firmware) تجهیزات و مسدودسازی دسترسی به پورت های کنترلی از جمله پورت 23و 22 اعلام کرد.