روایت فیروزآبادی از ماجرای لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

 

ریدایرکت‌ها به مزایده گذاشته می‌شوند!

مدتی می‌شود که لینک‌های زیرِ ویدیوهای یوتیوب یا مقالات ویکی‌پدیا را که در یک مقطع زمانی شروع کردند ریدایرکت شدن به صفحات برنامه‌های شریک[1]، سایت‌های فیشینگ یا حتی بدافزار زیر نظر قرار داده‌ایم. به نظر اینطور می‌آید که مهاجمین تعمداً داشتند دامنه‌ها را می‌خریدند؛ اما همیشه سناریو پیچیده‌تر از اینهاست. همین اواخر، وقتی داشتیم رفتار برنامه‌ای نه چندان جدید را مورد بررسی قرار می‌دادیم، کشف کردیم چطور لینک‌ها به لینک‌هایی مخرب تبدیل می‌شوند. در ادامه با ما همراه شوید تا مفصلاً به این مبحث بپردازیم.
وقتی ابزار دستیار قانونی شرکت Ultima Online به نام Razor Enhanced شروع کرد به امتحان کردنِ دسترسیِ URL مخرب، نظرمان بدان جلب شد.
 
از آنجایی که هیچ چیز مشکوکی در کد برنامه پیدا نکردیم، واضح بود که ایراد کار از جایی دیگر است. وقتی رفتیم سراغ سایتی که برنامه تلاش داشت بدان دسترسی پیدا کند، مقاله خرد[2] در خصوص مزایده‌ا‌ی محبوب که این دامنه را برای فروش گذاشته بود پیدا کردیم. گزارشات WHOIS[3] حاکی از این بود که صاحبش مدتی است پول نام دامنه را پرداخت نمی‌کند و با استفاده از سرویسی مخصوص ردیابی دامنه‌های عرضه‌شده خریداری گشته و بعد در سایت مزایده برای فروش گذاشته شده است.
اگر قرار باشد دامنه‌ای در مزایده برای فروش گذاشته شود، ابتدا می‌بایست روی سرورهای DNS پلت‌فرم معاملاتی قرار گیرد؛ جایی که آنقدر می‌ماند تا بالاخره به صاحب جدیدش انتقال یابد. هرکسی که از این سایت دیدن کند این آگهی را خواهد دید.
 
ما که این صفحه را مدتی است زیر نظر قرار دادیم، متوجه شدیم که گهگاه بازدیدکنندگانی که در ابتدا به وبسایت توسعه‌دهنده‌ی اپ ‌رفتند (وبسایتی که حالا غیرفعال شده است)، به مقاله خرد مزایده برنخوردند اما روی منبع مخرب فرود آمدند (چیزی که در اصل برای Razor Enhanced وقتی که تصمیم گرفت آپدیت‌ها را چک کند افتاد). سپس، دریافتیم که سایت تبلیغاتی مزایده بازدیدکنندگان را نه به منبعی خاص که به وبسایت‌هایی مختلف نظیر وبسایت‌های روی شبکه‌های اینترنتی شرکا ریدایرکت می‌کند. افزون بر این، نوع این ریدایرکت می‌تواند بسته به کشور و عامل کاربری متفاوت باشد: وقتی قربانی از دستگاه macOS دسترسی پیدا می‌کند ممکن است روی صفحه‌ای فرود آید که تروجان Shlayer دانلود می‌کند.
ما فهرست آدرس‌هایی را که Shlayer از آن‌ها دانلود شده بود مورد بررسی قرار دادیم و دریافتیم که اکثریت نام‌های دامنه روی همان پلت‌فرم معاملاتی برای مزایده گذاشته‌اند. بعد تصمیم گرفتیم درخواست‌های منبع (منبعی که کاربران Razor Enhanced بدان ریدایرکت می‌شدند) را چک کنیم. در طی این بررسی متوجه شدیم حدود 100 مقاله خرد دیگر هم روی همین پلت‌فرم معاملاتی وجود دارد؛ خرده متن‌هایی که بازدیدکنندگان خود را به یک آدرس یکسان ارجاع می‌دادند. در طول این بررسی، (به طول کلی) حدود 1000 صفحه‌ی این چنینی پیدا کردیم اما ارقام واقعی شاید بسیار بیشتر از این حرف‌ها باشد.
بر اساس داده‌های مارس 2019 تا فوریه 2020، هشتاد و نه درصد سایت‌هایی که درخواست‌هایی از سوی خرده مقالات بدان‌ها ریدایرکت شده بود مضمون تبلیغاتی داشتند. 11 درصد باقیمانده هم تهدیدی به شدت جدی به حساب می‌آمدند: آن‌ها کاربر را مجبور می‌کننده به نصب بدافزار یا دانلود MS Office یا داکیومنت‌های مخرب به همراه لینک‌هایی به وبسایت‌های جعلی و غیره.
می‌شود اینطور پنداشت که یکی از منابع مالی مجرمان سایبری، تولید ترافیک برای صفحات برنامه‌ی شریک است (هم آگهی‌های تبلیغاتی و هم تبلیغات مخرب و آلوده). بعنوان مثال، چنین منبعی در عرض ده روز (به طور متوسط) حدود 600 درخواست ریدایرکت از سوی برنامه‌ها دریافت می‌کند که مانند Razor Enhanced تلاش دارند به سایت توسعه‌دهنده دسترسی پیدا کنند.
دست‌های پشت‌پرده!
فرضیه‌های مختلفی در این میان وجود دارد که محتمل‌ترینش این است: ریدایرکت‌های آلوده از ماژولی دستور می‌گیرند که محتوای شبکه‌ی آگهی طرف‌سوم را نمایش می‌دهد. ترافیک آلوده می‌تواند در پی عدم فیلتر آگهی پدیدار شود و یا چون مهاجمین برای تغییر تنظیمات و جایگزینیِ ریدایرکت‌ها در ماژول تبلیغاتی (یا خود پلت‌فرم معاملاتی) از آسیب‌پذیری‌ها استفاده می‌کنند. برای نتیجه‌گیری کردن خیلی زود است اما بر اساس داده‌هایی که تاکنون جمع‌آوری ‌شده، می‌توان فرض را بر این گرفت که ما با شبکه‌ای (بخوبی) سازمان‌یافته –و شاید به زیرکی مدیریت‌شده- سر و کار داریم که می‌تواند با استفاده از ریدایرکت‌هایی از سوی نام دامنه‌های قانونی و منابع یکی از بزرگ‌ترین و قدیمی‌ترین مزایده‌های دامنه جریان‌های ترافیک را به سایت‌های مجرمان سایبری دایورت کند.
مشکل اصلی برای بازدیدکنندگانِ منابع قانونی این است که بدون راهکاری امنیتی آن‌ها قادر نخواهند بود جلوی ریدایرکت شدن به سایت آلوده را بگیرند. علاوه بر این، برخی بازدیدکنندگان از چنین سایت‌هایی ممکن است با تایپ کردن آدرس از حفظ، کلیک روی لینکی در پنجره About اپی که از آن استفاده می‌کنند و یا پیدا کردنشان در موتورهای جست‌وجو مسیرشان به آنجا بیافتد. 
 
 
 
منبع: کسپرسکی آنلاین 
 
 
 

ادعای حمله سایبری ایران به شبکه آبرسانی رژیم صهیونیستی

منابع اطلاعاتی غربی مدعی حمله سایبری 2 هفته پیش ایران به شبکه آبرسانی صهیونیستی شده‌اند.
 
به گزارش عصرایران به نقل از وب سایت واشنگتن پست، این حمله ادعایی در روزهای 24 و 25 آوریل گذشته (2 هفته پیش) و از طریق نفوذ در سرورهای آمریکایی انجام شده است.
 
 در این عملیات سایبری دستکم به 2 مکان از شبکه آبرسانی در شمال و جنوب اسراییل حمله صورت گرفته اما این حملات کشف و خنثی شده است.
 
ادعای کشف و خنثی سازی این عملیات در حالی است که 2 هفته پیش وب سایت روزنامه "یدیوت آحرنوت" اسراییل در خبری مدعی اختلال 2 روزه در شبکه سراسری آبرسانی و فاضلاب اسراییل شده بود.
 
ریختن آب شور به دریای مدیترانه در تاسیسات آب شیرین کُن اسراییل در شهر ساحلی هادرا/ عکس آرشیوی 2010 / رویترز
 
ادعای حمله سایبری ایران به شبکه آبرسانی اسراییل
 
شبکه فاکس نیوز آمریکا هم پنج‌شنبه گذشته در خبری مدعی شده بود، هکرهای وابسته به ایران برای نفوذ و هک شبکه آب و فاضلاب اسراییل از سرورهای آمریکایی استفاده کرده‌اند.
 
بر اساس این گزارش و به دنبال این حمله سایبری 2 هفته پیش، اختلالی جزئی در شبکه آبرسانی اسراییل روی داده و سازمان آب و فاضلاب اسراییل دستور داده برای جلوگیری از اختلالات بیشتر حتی‌الامکان از اتصال رایانه‌ای شبکه‌های آب پرهیز شود و رمز ورود سامانه‌های رایانه‌ای تنظیم شبکه آب هم تغییر کند.
 
رژیم اسراییل پیشتر هم مدعی حمله‌های سایبری به شبکه آبرسانی خود شده است.
 
یک مقام ارشد دولت ترامپ که نخواسته نامش فاش شود بدون اشاره به این حمله سایبری خاص به روزنامه واشنگتن پست آمریکا گفته: حمله‌های سایبری که عمداً به زیرساخت‌های مهم آسیب می‌رسانند، نباید مورد چشم پوشی قرار گیرند... به گمان ما آنها بسیار ثبات‌زدا هستند."
 
واشنگتن پست به نقل از 2 مقام خارجی که از جزییات حمله مطلع بوده‌اند، نوشت: "هكرها به دنبال این بودند كه رایانه‌هایی را كه جریان آب و تصفیه فاضلاب را برای 2 منطقه روستایی اسرائیل كنترل می‌کنند، تحت کنترل خود درآورند."
 
مقامات کاخ سفید و آزانس امنیت ملی آمریکا (NSA) از اظهار نظر درباره این حمله ادعایی سایبری خودداری کردند.
 
سخنگویان دولت و ارتش اسراییل هم از تایید یا تکذیب انجام این حمله خودداری کردند.
 
"علیرضا میریوسفی" سخنگوی دفتر ایران در سازمان ملل در نیویورک اما در پاسخ به سوال واشنگتن پست درباره این حمله  گفت: "دولت ایران وارد جنگ سایبری نمی‌شود."
 
منابع اطلاعات خارجی حمله اخیر سایبری را "هماهنگ" اما "غیرپیچیده" توصیف کرده‌اند.

هک حساب توییتری برخی از چهره‌های سرشناس برای کلاهبرداری

حساب توییتری برخی از چهره های سرشناس عالم سیاست، سرگرمی و فناوری از جمله باراک اوباما و بیل گیتس هک شده است.
 
همچنین حساب های کاربری جو بایدن، نامزد انتخابات ریاست جمهوری آمریکا، کانیه وست خواننده، ایلان ماسک، بنیانگذار تسلا و اسپیس اکس، و جف بزوس، موسس آمازون، هک شد و در آنها پیام هایی در ارتباط با رمزارز ظاهر شده است.
 
در بیشتر این پیام ها قول داده می شود که هرکسی که پولی به یک حساب خاص رمزارز بیت کوین واریز کند دو برابر آن را دریافت خواهد کرد.
 
گفته می شود چندصد نفر فریب این هک را خورده اند و بیش از ۱۰۰ هزار دلار به این حساب ریخته شده است.
 
بسیاری از توییت های هک شده به سرعت پاک شد.
 
در توییتی که در حساب آقای گیتس ظاهر شد آمده بود: "همه از من می خواهند درآمدهایم را ببخشم و حالا وقتش رسیده. شما هزار دلار بفرستید، من برایتان دو هزار دلار می فرستم."
 
در حساب رسمی ایلان ماسک هم پیام مشابهی ظاهر شد که می گفت هر مقدار بیت کوین که "ظرف یک ساعت آینده" به حساب واریز شود دو برابر خواهد شد.
 
در ادامه این توییت علاوه بر لینک یک حساب بیت کوین آمده بود: "امروز به خاطر کووید-۱۹ احساس بخشندگی می کنم."
 
هر کدام از کسانی که حساب آنها هک شده میلیون ها دنبال کننده دارد.
 
توییتر بعدا گفت که درحال بررسی این حادثه است و به زودی بیانیه ای صادر می کند.
این روشی است که توییتر می‌گوید برای هک اخیر استفاده شده است.
 
روش "مهندسی اجتماعی" اصطلاحی برای توصیف استفاده هکرها از فریب، تطمیع و خطای انسانی برای رخنه است.
 
در این روش هکر با جا زدن خود به جای فردی قابل اعتماد، یا هر شیوه دیگری که بر مبنای رفتار کاربر انسانی طراحی شده، تلاش می‌کند تا دسترسی‌های مورد نظرش را بگیرد.
 
این روش می‌تواند به عنوان مکمل دیگر روش‌های رخنه و حمله سایبری انجام شود، مانند نصب بدافزار برای سرقت اطلاعات و یا استفاده از نقطه ضعفی در نرم‌افزار کاربردی برای رخنه به آن.
 
بیت‌کوین چیست؟
بیت‌کوین اولین و پراستفاده‌ترین رمزارز ( cryptocurrency) در بازار پول‌های مجازی است.
 
اسکناس یا سکه بیت‌کوین وجود ندارد و بیت‌کوین یک روش پرداخت دیجیتال است که بر مبنای رمزنگاری و با شبکه‌ای از کامپیوترها ممکن می‌شود.
 
بیت‌کوین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی ندارد و نقل و انتقال‌ها با تایید در سراسر شبکه انجاممی‌شود.
 
هر بیت‌کوین زنجیره‌ای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیع‌شده و غیرمتمرکز روی شبکه ذخیره‌سازی و به روزرسانی می‌شود.
 
افراد می‌توانند با داشتن آدرس "کیف پول" یک نفر برای او بیت‌کوین بفرستند.
 
تراکنش‌های بیت‌کوین می‌تواند به طور ناشناس انجام ‌شود.
'>