خدمات شبکه و پشتیبانی شبکه

آمریکا سه شهروند کره‌شمالی را به اتهام هک و سرقت ۱.۳ میلیارد دلار تحت تعقیب قرار داد

اسفند ۲, ۱۳۹۹/در America, Hackers, koreh shomali, serghate etelaat, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

وزارت دادگستری آمریکا سه نفر را «ماموران اطلاعاتی» کره‌شمالی خوانده و مدعی شده آنها بزرگترین شرکت‌ها و نهادهای آمریکایی را هدف قرار داده و بیش از یک میلیارد و ۳۰۰ میلیون دلار سرقت کرده‌اند.

این سه نفر که بازداشت نشده‌اند، متهم‌اند که علاوه بر هک کردن و ارسال بدافزار، در پروژه استخراج پول‌های الکترونیکی فعالیت داشته‌اند و از همین طریق این درآمد نجومی را نصیب کره‌شمالی کرده‌اند.

دادستانی آمریکا همچنین یک شهروند آمریکایی-کانادایی خود را هم به اتهام پولشویی در جریان این پرونده تحت تعقیب قرار داده است.

این سه نفر که نام آنها کیم ایل، پارک جین هیوک و جون چانگ هیوک گزارش شده همچنین در جریان هک بزرگ سیستم درمانی بریتانیا در سال ۲۰۱۷ متهمان اصلی معرفی شده‌اند.

جان دیمرز، معاون دادستان کل آمریکا در زمینه امنیت ملی، روز چهارشنبه، ۱۷ فوریه، همزمان با اعلام جرم علیه این سه نفر مدعی شد کره‌شمالی به یک «سندیکای تبه‌کاری با پرچم این کشور» بدل شده است.

آمریکا دو سال پیش علیه یکی از متهمان، پارک جین هیوک، در ارتباط با هک کردن شرکت سونی در سال ۲۰۱۴ هم اعلام جرم کرده بود.

کلاهبرداری بانکی و اینترنتی به همراه نقشه‌چینی و توطئه برای جرایم انتقال بانکی پول، از اتهام‌های کیم ایل، پارک جین هیوک و جون چانگ هیوک اعلام شده است.

وزارت دادگستری آمریکا می‌گوید این سه نفر در استخدام نهاد اطلاعاتی ارتش کره‌شمالی هستند.

آقای دیمرز روز چهارشنبه، ۱۷ فوریه، گفت: «عناصر کره‌شمالی از کیبورد کامپیوتر به جای سلاح استفاده می‌کنند و مشغول به خالی کردن کیف پول الکترونیکی نهادها و افراد هستند. اینها قهارترین سارقان بانکی جهان هستند.»

آن طور که گمان می‌رود هر سه نفر در داخل خاک کره‌شمالی حضور دارند و انتظار نمی‌رود آمریکا بتواند به ارجاع آنها برای محاکمه در داخل خاک آمریکا امید ببندد.

همزمان آمریکا یک مرد ۳۷ ساله که شهروندی آمریکا و کانادا را دارد به اتهام پولشویی تحت تعقیب قرار داده است.

روز چهارشنبه، رسانه‌های کانادایی اعلام کردند که قالب العمری که در حومه تورنتو بازداشت شده بود، اتهام‌های خود را پذیرفته است.

روش جدید کلاهبرداری از طریق حساب بانکی شما!

آبان ۲۰, ۱۳۹۸/در Bank, serghate etelaat, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

این روزها شاهد انواع کلاهبرداری در فضای مجازی هستیم اما یک نمونه از این کلاهبرداری‌ها که متاسفانه قربانیان زیادی هم داشته، از طریق انتقال وجه به حساب بانکی شماست؛ مثلاً ناخواسته و بدون این‌که اطلاع داشته باشید، مبلغی به حساب بانکی شما واریز می‌شود و بعد شخصی با شما تماس می‌گیرد و ادعا می‌کند به اشتباه، مبلغ را به حساب بانکی شما واریز کرده و از شما می‌خواهد پول را به حساب دیگری واریز کنید و به این ترتیب شما به کلاهبردار کمک کرده‌اید.

اخبار و هشدارهایی که این روزها می‌شنویم باعث شده تا کاربران به این فکر کنند که باید بیش از پیش مراقب کلاهبرداری با سوء استفاده از شماره کارت یا شماره حساب بانکی خود باشند! در نمونه‌ای از این کلاهبرداری‌ها، به صورت ناخواسته و ناگهانی مبلغی پول به حساب شما واریز می‌شود. مدتی بعد کلاهبردار با شما تماس می‌گیرد و ادعا می‌کند که وجه را اشتباهی برایتان واریز کرده و از شما درخواست می‌کند که وجه را برایش برگردانید. شما هم ممکن است تحت تاثیر سخنان او و این‌که در شرایط بدی قرار گرفته، درنهایت وجه را به شماره کارتی که او ذکر می‌کند بازگشت بدهید.

اما جریان از چه قرار است؟ در سناریوی ذکر شده، در واقع کلاهبردار از فرد دیگری یک پیش پرداخت گرفته است و قرار نیست کالایی به سوژه خود تحویل بدهد. او برای این‌که دنبال نشود، شماره کارت شما را به سوژه خود داده است. سوژه وجه پیش پرداخت را به کارت شما واریز می‌کند و شما به کلاهبردار برمی‌گردانید. در برخی موارد حتی شما وجه را به یک مغازه که کلاهبردار در آن منتظر خرید طلاست واریز می‌کنید. بنابراین هیچ اثری از او باقی نخواهد ماند و شما و طلا فروش مسئولیت جرم را خواهید داشت.

یعنی شما غافل از این‌ هستید که این فرد کلاهبردار قبلاً جنسی را فروخته و از خریدار هم پولش را دریافت کرده، تا آن جنس را برایش بفرستد. در حالی که شماره حساب یا شماره کارت شما را به خریدار داده و پول هم به حساب شما واریز شده است و قصد تحویل جنس را ندارد یا واضح‌تر بگوییم اصلاً جنسی وجود ندارد.

چگونه از این کلاهبرداری جلوگیری کنیم؟

یک کارشناس حوزه ارتباطات و فناوری اطلاعات درباره این شیوه از کلاهبرداری به ایسنا گفت: درواقع کلاهبردار فقط می‌خواهد بدون این‌که شناسایی بشود، پول را به جیب بزند و جنس مورد نظر را هم تحویل خریدار ندهد؛ اکنون از شما می‌خواهد آن وجه را برایش واریز کنید اما در یک فروشگاه دیگر مثلاً در یک طلا فروشی در حال خرید جنس دیگر و منتظر واریز پول مورد نظر از طرف شماست. در این شرایط او شماره حساب یا شماره کارت طلا فروشی را به شما می‌دهد و در قبال مبلغی که برای فروشنده مثلاً همان طلافروشی واریز می‌کنید، جنسی را می‌خرد و در این میان، هیچ ردپایی از فرد کلاهبردار باقی نمی‌ماند.

علی اصغر زارعی به مشترکان توصیه کرد که شماره کارت یا شماره حساب خودشان را در هر آدرس و سایتی که به صورت عمومی منتشر نکنند و بعد هم اگر چنین اتفاقی برایشان افتاد، سعی کنند از طریق پیگیری بانکی آن مبلغ مورد نظر را به حساب مبداء برگردانند نه این‌که به شماره حساب یا شماره کارت فرد مدعی که به آن‌ها می‌دهد و همینطور برای برگرداندن وجه، حداقل ۴۸ ساعت صبر کنند تا اگر مشکل قضایی برایشان پیش آمد، بتوانند پاسخگو باشند.

این کارشناس در پایان تصریح کرد نکته مهم دیگر این است که هنگام خریدهای اینترنتی از سایت‌هایی که همه افراد می‌توانند که جنس مورد نظرشان را به معرض فروش بگذارند، دریافت یا تحویل کالا را به صورت حضوری انجام بدهید.

بر این اساس در صورتی که کالای با نقدینگی بالا می‌فروشیم (مانند طلا، دلار یا کارت هدیه)، تمامی اطلاعات هویتی فرد را به صورت تایید شده دریافت کنیم. به این فرآیند KYC یا Know Your Customer می‌گویند و این مورد شامل تماس از یک تلفن ثابت و تایید شماره همراه فرد است.

سرقت اطلاعات هویتی کاربران با یک تروجان/ آلودگی با سایت های مخرب

آبان ۹, ۱۳۹۸/در Information security, serghate etelaat, tahdidate cyberi, امنیت, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی افتا نسبت به سرقت اطلاعات احراز هویت کاربران با به روز شدن تروجان Adwind هشدار داد.

به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مجرمین سایبری، با پنهان‌سازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احراز هویت بانکی، برنامه‌های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر کاربران را به سرقت می‌برند.

این بدافزار که با اسامی AlienSpy و jRAT نیز شناخته می‌شود، می‌تواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیل‌های فیشینگ، فایل نصبی مخرب نرم‌افزارها یا وب‌سایت‌های مخرب، انتخاب و آلوده می‌کند.

نوع جدیدی از این بدافزار اخیرا شناسایی شده که سیستم عامل ویندوز و برنامه‌های متداول ویندوز از جمله Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار می‌دهد.

جدیدترین نوع Adwind توسط یک فایل JAR منتقل می‌شود و هدف آن در پشت چندین لایه مبهم‌سازی و رمزگذاری شده قرار دارد که باعث ناکارآمدی تشخیص مبتنی بر امضا می‌شود.

هنگامی که بدافزار لیست آدرس‌های سرور فرمان و کنترل را باز کند، Adwind فعال شده و قادر به دریافت دستورالعمل‌ها و ارسال اطلاعات سرقت شده از جمله اطلاعات احرازهویت بانکی، برنامه‌های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر، به سرور میزبان است.

در آخرین نسخه Adwind، عملکرد بدافزار با استفاده از دستورات جاوا مخفی می‌شود. توسعه‌دهندگان بدافزار این کار را با مخفی کردن فایل‌های JAR مخرب در بین تعدادی از برنامه JAR مشروع انجام دادند و با استفاده از رمزگذاری، تشخیص فایل JAR اولیه و بارگذاری فایل‌های JAR اضافی از یک سرور از راه دور را دشوار کردند. تمامی این موارد تشخیص فعالیت غیر طبیعی را دشوار می‌کنند.

فعالیت مخرب Adwind زمانی قابل شناسایی است که اطلاعات به سرقت رفته در حال ارسال به سرور از راه دور هستند. بدافزار طی این فرایند از دستوراتی غیر از جاوا استفاده می‌کند. با این حال، در این مرحله آسیب مورد نظر بدافزار به پایان رسیده است.

مجرمین سایبری، گونه‌ای از تروجان Adwind را بیش از ۵ سال برای سرقت اطلاعات احراز هویت، ثبت رخدادهای صفحه کلید، ضبط صدا و سایر اطلاعات مربوط به قربانیان استفاده می‌کردند.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: بررسی ترافیک وب و ایمیل از راه‌کارهایی است که می‌تواند برای شناسایی تروجان Adwind و چنین بدافزارهایی به کار رود.

بزرگ‌ترین حملات سایبری ۱۰ سال گذشته

آبان ۲, ۱۳۹۸/در cyber attacks, Information security, serghate etelaat, امنیت, فناوری اطلاعات /توسط ادمین

تقریبا دو ماه به پایان سال ۲۰۱۹ و آغاز دهه جدید میلادی باقی مانده است. ۱۰ سالی که مملو از اتفاقات خوب و نوآوری‌های جدید در دنیای فناوری بود که البته باید در کنار این موارد، اتفاقات بدی همچون بزرگ‌ترین حملات سایبری هکرها و نشت اطلاعات میلیون‌ها کاربر را نیز اضافه کرد.به جرات می‌توان گفت ۱۰ سال اخیر، بدترین دهه از لحاظ اقداماتی همچون هک اطلاعات و درز اطلاعات کاربران بوده است به‌طوری که از میان ۱۵ اقدام هکری بزرگ تاریخ، ۱۰ مورد در دهه اخیر رخ داد. در جریان هر کدام از این اقدامات، اطلاعات بیش از ده‌ها میلیون نفر که شامل اطلاعات مربوط به رمز عبور، جزئیات مالی یا اطلاعات شخصی می‌شدند، مورد سرقت قرار گرفت.طبق گزارشی که اخیرا توسط مرکز تحقیقات سایبری Kastle Systems منتشر شده، طی ۱۰ سال اخیر بالغ بر ۴ میلیارد سند یا بهتر بگوییم اطلاعات، توسط هکرها از کاربران سرقت شد. در ادامه قصد داریم نگاهی بیندازیم به بزرگ‌ترین اقدامات خرابکارانه هکرها در سرقت اطلاعات کاربران:

۱۰- شرکت تارگت – Target

شرکت تارگت که یکی از بزرگ‌ترین فروشگاه‌های خرده‌فروشی در آمریکا محسوب می‌شود، مورد حمله هکرها قرار گرفت و اطلاعات مربوط به کارت‌های اعتباری و دبیت کارت‌های بیش از ۴۰ میلیون نفر به سرقت رفت. این اتفاق در سال ۲۰۱۳ رخ داد و تقریبا دو هفته به طول انجامید و منجر به آغاز تحقیقات سری گسترده‌ای در این زمینه شد.

۹- شرکت اکویفکس – Equifax

در سال ۲۰۱۷، شرکت اکویفکس مورد حمله هکرها قرار گرفت که در جریان آن، اطلاعات بیش از ۱۴۳ میلیون کاربر به سرقت رفت. گفته می‌شود اطلاعاتی همچون اسامی، تاریخ تولد، نشانی منزل و همچنین گواهینامه‌های برخی رانندگان این شرکت مورد سرقت قرار گرفت.

۸-شرکت ای‌بِی – eBay

در سال ۲۰۱۴، در خلال یک حمله هکری به شرکت eBay، نام کاربری و رمز عبور حدود ۱۴۵ میلیون کاربر در دسترس هکرها قرار گرفت. در جریان این حمله، هکرها به حساب کاربری برخی از کارمندان این شرکت نفوذ کرده و اطلاعات میلیون‌ها کاربر به سرقت رفت. اگرچه eBay، آمار دقیقی از اکانت‌های هک‌شده اعلام نکرد اما به تمامی کاربران خود هشدار داد تا اطلاعاتی همچون نام کاربری و رمز عبور خود را تغییر دهند.

۷- شرکت آندرآرمور – Under Armour

حمله هکرها به اپلیکیشن شرکت آندر آرمور سبب شد تا اطلاعات ۱۵۰ میلیون کاربر این اپلیکیشن‌ها، در دسترس هکرها قرار گیرد. این اپلیکیشن MyFitnessPal نام دارد که در خلال این حمله، رمز عبور، نام کاربری و آدرس ایمیل کاربران این اپلیکیشن به سرقت رفت. در پی این اتفاق، ارزش سهام این شرکت افت شدیدی را تجربه کرد.

۶- شرکت ادوبی – Adobe

در جریان حمله هکرها به ادوبی، به اطلاعات ۱۵۲ میلیون کاربر محصولات این شرکت دسترسی پیدا کردند. این اتفاق در سال ۲۰۱۳ رخ داد. ادوبی در ابتدا اعلام کرد تنها ۳ میلیون اکانت، هدف این حمله قرار گرفته اما بعدها این رقم را به ۳۸ میلیون افزایش داد. شرکت امنیتی سوفوس اما اعلام کرد که بیش از ۱۵۰ میلیون اکانت هک شد. با این حال، ادوبی گفت که برخی از این اکانت‌ها غیرفعال بوده یا مورد استفاده قرار نمی‌گرفت.

۵- شرکت‌های Nasdaq، ۷-Eleven و J.C. Penney

گروهی از هکرها در سال ۲۰۱۳، موفق شدند به اطلاعات بیش از ۱۶۰ میلیون کاربر متعلق به چند شرکت از قبیل نزدک، سون الون و جی‌سی‌پنی دسترسی پیدا کنند. گفته می‌شود این هکرها، به شخصی به نام آلبرت گونزالس وابسته بودند. گونزالس پیش‌تر و در سال ۲۰۱۰ به خاطر جرائم سایبری، دستگیر و به ۲۰ سال زندان محکوم شد.

۴- شبکه فرند فایندر – Friend Finder

شبکه اجتماعی فرندفایندر در سال ۲۰۱۶، مورد حمله هکرها قرار گرفت که در جریان این اتفاق، اطلاعات بیش از ۴۱۲ حساب کاربری مورد سرقت قرار گرفت. این حمله هکری، اکانت‌های کاربران در چند وب‌سایت متعلق به این شبکه را مورد هدف قرار داد.

۳- شرکت ماریوت – Marriott

در سال ۲۰۱۸ و در قالب حمله هکری گسترده، اطلاعات شخصی بیش از ۵۰۰ میلیون مسافر شرکت ماریوت که در زمینه هتلداری فعالیت می‌کند، به سرقت رفت. این اطلاعات شامل نام، آدرس، شماره کارت‌های اعتباری و شماره تماس افراد می‌شدند.

۲- شرکت فیس‌بوک – Facebook

در آوریل سال‌جاری میلادی (۲۰۱۹) بود که گزارش‌ها از دسترسی هکرها به سرورهای فیس‌بوک و سرقت اطلاعات بیش از ۵۴۰ میلیون کاربر این پلت‌فرم خبر دادند.

۱- شرکت فرست امریکن – First American

شرکت بیمه فرست امریکن در ماه مه ۲۰۱۹، مورد حمله هکرها قرار گرفت و اطلاعاتی همچون اسناد مالیاتی و سایر اطلاعات شخصی بیش از ۸۸۵ میلیون نفر مورد سرقت قرار گرفت.

آسیب پذیری ۴ساله لینوکس سرقت داده های کاربران را ممکن کرد

مهر ۲۸, ۱۳۹۸/در hacker, Information security, Linux, serghate etelaat, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

آسیب پذیری امنیتی خطرناک سیستم عامل لینوکس که از چهار سال پیش تا به حال برطرف نشده، به هکرها امکان می دهد تا به سادگی به رایانه های افراد قربانی نفوذ کنند.

به نقل از تریت پست، اگر چه قرار است یک وصله نرم افزاری برای حل این مشکل عرضه شود؛ اما هنوز این وصله به کرنل یا هسته اصلی سیستم عامل لینوکس اضافه نشده است.

این حفره بسیار خطرناک مربوط به یکی از درایورهای لینوکس موسوم به rtlwifi است که از جمله مولفه های نرم افزاری این سیستم عامل برای استفاده از شبکه های بی سیم وای – فای است. در واقع rtlwifi اتصال سیستم عامل لینوکس به شبکه های وای – فای را ممکن می کند.

آسیب پذیری مذکور از راه دور قابل سوء استفاده است و هکرها برای نفوذ به رایانه های مجهز به لینوکس از این طریق نیازی به دسترسی فیزیکی به آنها ندارند و تنها کافیست آنها در محدوده شبکه وای – فای مورد استفاده رایانه لینوکسی هدف قرار داشته باشند.

نکته مهم این است که بعد از عرضه این وصله نرم افزاری و اضافه شدن آن به نسخه های متعدد و مختلف لینوکس مدت نسبتا قابل توجهی طول خواهد کشید که این نسخه ها به دست همه کاربران برسد و هکرها تا آن زمان فرصت کافی برای سواستفاده از آسیب پذیری مذکور را خواهند داشت.

مایکروسافت سرقت اطلاعات را مهم‌ترین خطر برای سازمان‌ها معرفی کرد

مهر ۱۴, ۱۳۹۸/در microsoft, serghate etelaat, امنیت, فناوری اطلاعات /توسط ادمین

بر اساس نظرسنجی صورت گرفته توسط مایکروسافت و شرکت خدمات مشاوره بیمه مارش، حملات سایبری به عنوان مهم‌ترین دغدغه تجاری، کاهش دهنده اطمینان در فعالیت‌های اقتصادی، صدمه به برد تجاری و زیرا گذاشتن مقررات شرکتی بزرگترین نگرانی برای مدیران ارشد سازمان‌ها محسوب می شوند.

این مطالعه جهانی روی بیش از ۱۵۰۰ مدیر ارشد کسب و کارهای مختلف انجام شد و تغییرات سریع در مورد خطرات احتمالی پیرامون سازمان برای مدیران را به همراه داشت. این بررسی نشان داد میزان استفاده از سیاست‌های بیمه سایبری بین سازمان‌ها نسبت به دو سال قبل بیشتر شده است.

دو شرکت مارش و مایکروسافت در سال ۲۰۱۷ میلادی به این نتیجه رسیدند که ۶۲ درصد مدیران سازمان‌ها حملات سایبری را به عنوان یکی از پنج تهدید اصلی برای کسب و کار خود می‌دانستند. این رقم در سال جاری میلادی به ۷۰ درصد رسید. تعداد پاسخ دهندگانی که حملات سایبری را به عنوان خطر اصلی و شماره یک می‌دانند از ۶ درصد در دو سال قبل به ۲۲ درصد در سال جاری افزایش یافته است.

در بین پنج خطر اصلی تهدید کننده سازمان‌ها در سال جاری میلادی، دومین خطر اعلام شده توسط مدیر سازمان‌ها تخریب برند تجاری، قوانین واز دست دادن کارمندان اصلی بود.

گزارش خطرات جهانی ۲۰۱۹ «مجمع جهانی اقتصاد» (WEF) سرقت داده‌ها و حملات سایبری را به عنوان یکی از پنج خطر اصلی معرفی کرد و میزان تاثیرگذاری آنها بسیار بیشتر تغییر شرایط جوی و آب و هوایی بود.

سرقت اطلاعات کاربران استارت‌آپ DoorDash

مهر ۷, ۱۳۹۸/در DoorDash, serghate etelaat, statrup, امنیت, فناوری اطلاعات /توسط ادمین

استارت‌آپ سفارش آنلاین غذا دوردش DoorDash با یک حمله اینترنتی مواجه شده و اطلاعات ۹/ ۴ میلیون نفر از کاربران آن به سرقت رفته است. استارت‌آپ DoorDash اعلام کرده که این سرقت اطلاعات کاربران نخستین بار در چهارم ماه مه امسال کشف شده و از طریق یکی از سرویس‌های جانبی متصل به شبکه این شرکت رخ داده است. سرقت اطلاعات فقط در مورد اطلاعات کاربران رخ داده و شامل رستوران‌ها و دیگر شرکت‌ها و کسب‌و‌کارهایی که قبل از ۵ آوریل ۲۰۱۸ به شبکه این شرکت پیوسته‌اند، نمی‌شود.

در برخی موارد لورفته شامل چهار عدد پایانی کارت اعتباری مشتریان می‌شود. در عین حال این شرکت از کاربرانش خواسته که پسوردهای خود را تغییر دهند. برخی کارشناسان معتقدند که این استارت‌آپ سفارش آنلاین غذا باید به‌خاطر تاخیر پنج‌ماهه در اعلام عمومی این سرقت اطلاعات و اطلاع ندادن به کاربران برای مراقبت از اطلاعاتشان مورد جریمه قرار گیرد. سال گذشته یاهو مجبور به پرداخت جریمه‌ ۳۵ میلیون دلاری به‌خاطر عملکرد ضعیف برای جلوگیری از افشای اطلاعات در سال ۲۰۱۴ شد. در این اتفاق هکرها موفق شدند به اطلاعات بیش از ۵۰۰ میلیون اکانت یاهو دست پیدا کنند. سال ۲۰۱۹ یکی از بدترین سال‌ها در زمینه لو رفتن اطلاعات کاربران بوده است.

نسخه جدید بدافزار «فنسی بیر» باز هم فعال شد

مهر ۲, ۱۳۹۸/در America, Malware, serghate etelaat, امنیت, فناوری اطلاعات /توسط ادمین

بدافزار «فنسی بیر» با ایجاد برخی تغییرات و به روزرسانی‌ها دوباره فعال شده و مجموعه ابزاری تازه در قالب بک دور به آن اضافه شده است.

به نقل از زددی نت، بدافزار فنسی بیر که به APT28، Sednit، Sofacy و Strontiumنیز شهرت دارد پیش از این برخی افراد و چهره های مشهور سیاسی را در نقاط مختلف جهان هدف قرار داده و برای سرقت اطلاعات آنها تلاش کرده بود.

از جمله قربانیان بدافزار مذکور می توان به کمیته ملی دموکراتیک آمریکا یا دی ان سی اشاره کرد که در زمان برگزاری انتخابات ریاست جمهوری سال 2016 ایالات متحده به علت نفوذ همین بدافزار شاهد سرقت داده های حساس خود بودند.

آژانس جهانی ضد دوپینگ، ارتش اوکراین، انجمن فدراسیون های دو و میدانی و برخی نهادهای دولتی در نقاط مختلف جهان نیز هدف حملات هکری فنسی بیر قرار گرفته اند.

فنسی بیر فعالیت مخرب خود را از سال 2004 آغاز کرده و گفته می شود توسط هکرهای روس طراحی شده، اما در این زمینه شواهد قطعی وجود ندارد. فنسی بیر در 15 سال اخیر به طور مرتب به روز شده و تغییراتی در امکانات و محتوای آن به وجود امده تا بتواند حملات خود را تداوم ببخشد.

این بدافزار نخستین بار توسط شرکت امنیتی ای ست کشف شد و مشخص شد برخی وزارتخانه های خارجه در سراسر اروپا و آسیا از جمله قربانیان آن بوده اند.

انتهای پیام/

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

شهریور ۲۵, ۱۳۹۸/در serghate etelaat, امنیت, فناوری اطلاعات /توسط ادمین

با توجه به اهمیت روزافزون امنیت سایبری و حفاظت از حریم خصوصی افراد حقیقی و حقوقی در سال‌های اخیر، سرقت‌های اطلاعاتی مختلفی در گوشه و کنار جهان رخ می‌دهد که بیشتر آنها در ایالات متحده آمریکاست.

در سال‌های اخیر سرقت‌های اطلاعاتی که توسط هکرها و مجرمان سایبری صورت می‌گیرد، شدت گرفته است و با وجود پیشرفته شدن علم و تکنولوژی‌های مختلف به منظور شناسایی زودهنگام نفوذ هکرها به سرورها و سیستم‌های کاربران و شرکت‌های بزرگ برای دسترسی به اطلاعات محرمانه آنها، همچنان اخبار و گزارش‌های متعددی در این خصوص از گوشه و کنار جهان به گوش می‌رسد.

با توجه به افزایش حملات سایبری، بدافزاری و سرقت اطلاعات شخصی و محرمانه کاربران، بسیاری از هکرها و مجرمان سایبری درصدد نفوذ به حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران متصل به اینترنت هستند تا بتوانند با سوءاستفاده از اطلاعات آن‌ها، به اهداف شوم خود دسترسی پیدا کنند و اطلاعات موردنظر قربانیان را به دست بیاورند.

بر اساس آمارهای منتشر شده در سال ۲۰۱۷ میلادی، بالغ بر ۸۶ درصد از سرقت‌های اطلاعاتی جهان در منطقه آمریکای شمالی اعم از ایالات متحده و کانادا رخ داده است که این امر نشان می‌دهد هکرها و مجرمان سایبری تمایل زیادی به نفوذ و دسترسی به حساب‌های کاربری و زیرساخت‌های شرکت‌های مختلف در آمریکا دارند تا بدین ترتیب به اهداف و انگیزه‌های خود دست پیدا کنند و اطلاعات مدنظر خود را کسب کنند.

حالا بر اساس آماری که در وب سایت digitalinformationworld ذکر شده است، تعداد سرقت‌های اطلاعاتی در سال‌های ۲۰۰۸ تا ۲۰۱۸ میلادی منتشر شده است و نشان می‌دهد که در طول این یک دهه اخیر، تعداد حملات سایبری و سرقت‌های اطلاعاتی در جهان علی الخصوص ایالات متحده آمریکا به شدت افزایش یافته است. به عقیده کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، این بدان معناست که شرکت‌ها و سازمان‌های آمریکایی میزبان اطلاعات و داده‌های ارزشمند بسیاری هستند که همواره نظر و توجه خیل عظیمی از هکرها و مجرمان سایبری حرفه‌ای در کشورهای مختلف جهان را به سمت و سوی خود جلب می‌کنند.

طبق جدول زیر، تعداد سرقت‌های اطلاعاتی در سال ۲۰۰۸ میلادی ۶۵۶ بوده این در حالیست که این رقم در سال ۲۰۱۰ میلادی برابر با ۶۶۲ واحد بوده است. تعداد حملات سایبری در سال ۲۰۱۴ میلادی نیز ۷۸۳ واحد گزارش شده است که سال بعد از آن در ۷۸۱ واحد ایستاده است.

اما با نگاهی مختصر به تعداد سرقت‌های اطلاعاتی و حملات سایبری می‌توان دریافت که تعداد آن در سال ۲۰۱۶ میلادی به طور ناگهانی افزایش یافته و چهار رقمی شده است و به عدد ۱۰۹۳ رسیده است. تعداد سرقت‌های اطلاعاتی در سال ۲۰۱۷ نیز ۱۵۷۹ بوده که به نظر می‌رسد هکرها و مجرمان سایبری در این سال به اوج فعالیت‌های خود رسیده‌اند و موفق شده‌اند رکورد جدیدی را در بیشترین تعداد حملات سایبری، بدافزاری و سرقت‌های اطلاعاتی به ثبت برسانند. البته این آمار در سال بعد از آن با اندکی کاهش، ۱۲۴۴ ثبت و گزارش شده است.

حقایقی درباره معروف‌ترین سرقت‌های اطلاعاتی جهان

شهریور ۲۴, ۱۳۹۸/در cyber attacks, serghate etelaat, امنیت, فناوری اطلاعات /توسط ادمین

حملات سایبری و سرقت‌های اطلاعاتی بزرگی در سراسر جهان رخ داده که منجر به ایجاد صدمات و خسارات جبران‌ناپذیری در زیرساخت شرکت‌های مختلف شده است.

در سال‌های اخیر سرقت‌های اطلاعاتی که توسط هکرها و مجرمان سایبری صورت می‌گیرد، شدت گرفته است و با وجود پیشرفته شدن علم و تکنولوژی‌های مختلف به منظور شناسایی زودهنگام نفوذ هکرها به سرورها و سیستم‌های کاربران و شرکت‌های بزرگ برای دسترسی به اطلاعات محرمانه آنها، همچنان اخبار و گزارش‌های متعددی در این خصوص از گوشه و کنار جهان به گوش می‌رسد.

در این گزارش که در وب سایت digitalinformationworld آمده است، به مرور حقایقی خواهیم پرداخت که درباره بزرگترین و معروف‌ترین سرقت‌های اطلاعاتی در جهان بوده و به احتمال زیاد خیل عظیمی از کاربران در فضای مجازی از آنها بی‌خبرند:

۱. از سال ۲۰۱۳ میلادی تاکنون بالغ بر ۱۴ میلیارد و ۷۱۷ میلیون و ۶۱۸ هزار و ۲۸۶ سرقت اطلاعاتی در سراسر جهان به ثبت رسیده است.

۲. در ژانویه سال ۲۰۱۵ میلادی یک هکر روسی تحت عنوان peace به بالغ بر ۱۱۷ میلیون آدرس پست الکترونیک و گذرواژه کاربران در شبکه اجتماعی لینکدین دسترسی پیدا کرد.

۳. در سال ۲۰۱۶ میلادی، موسسات تحقیقاتی و آماری فعال در حوزه امنیت سایبری اعلام کردند که ۴۵.۹ درصد از سرقت‌های اطلاعاتی که در ایالات متحده آمریکا رخ داده است، بخش تجارت و شرکت‌های فعال در این حوزه در این کشور را هدف گرفته است.

۴. در سال ۲۰۱۸ میلادی، ۲۹.۲ درصد از سرقت های اطلاعاتی در ایالات متحده آمریکا در بخش سلامت، بهداشت و درمان رخ داده است.

۵. ۱۰.۹ درصد از حملات سایبری آمریکا در سال گذشته میلادی نیز به بخش بانکداری و اقتصاد مالی اختصاص یافته است. این در حالیست که تنها هشت درصد از سرقت های اطلاعاتی در بخش دولتی و نظامی روی داده است.

۶. در شش ماهه نخست سال ۲۰۱۸ میلادی بالغ بر سه میلیارد و ۳۵۳ میلیون و ۱۷۸ هزار و ۷۰۸ سرقت اطلاعاتی به ثبت رسید.

۷. در سال ۲۰۱۸ میلادی، اطلاعات بالغ بر ۵۰ میلیون کاربر فعال در شبکه اجتماعی فیس‌بوک تحت تاثیر همکاری با موسسه تحقیقاتی و مشاوره‌ای کمبریج آنالتیکا و حمله سایبری متعاقب آن به سرقت رفت.

۸. در سال ۲۰۱۷ میلادی، ۸۶ درصد از سرقت‌های اطلاعات و حملات سایبری در منطقه آمریکای شمالی صورت گرفته است.

۹. این در حالیست که در اروپا و شرق آسیا و اقیانوسیه، این رقم شش درصد گزارش و اعلام شده است.

۱۰. یک درصد از حملات سایبری و سرقت‌های اطلاعاتی نیز در خاورمیانه و آفریقا صورت گرفته است.

۱۱. در جهان هزینه و خسارات هر سرقت اطلاعاتی به صورت متوسط ۶.۴ درصد گزارش و اعلام شده است.

۱۲. علت رخ دادن ۴۲ درصد از سرقت‌های اطلاعاتی در جهان، نفوذ هکرها و مجرمان سایبری است. این در حالیست که ۲۹ درصد از سرقت‌های اطلاعاتی به خاطر ضعف امنیتی و قطعی سیستم و سرورهای شرکت‌های مختلف رخ می‌دهد.