به گزارش نشریهی آسیایی نیکی ایژین ریویو (Nikkei Asian Review) در تاریخ ۸ام مارس (۱۷ اسفند)، کرهی شمالی از طریق هدایت حملات هک، رقمی بالغ بر ۶۷۰ میلیون دلار به صورت ارز دیجیتال و پول رایج (فیات)، به دست آورده است. این خبر از گزارش شورای امنیت ایالاتمتحدهی آمریکا برگرفته شده است.
این گزارش که گروهی از کارشناسان تهیه کرده بودند، پیش از گزارش سالانهی شورای امنیت کمیتهی تحریمهای کرهی شمالی، به این کمیته ارائه شد.
طبق مستندات به دست آمده از نشریهی نیکی، این هکرها از سال ۲۰۱۵ تا ۲۰۱۸ به نهادهای مالی خارجی حمله و از بلاک چین به عنوان پوشش برای حملاتشان استفاده کردند. به گفتهی این نشریهی خبری، این حملات به رهبری گروه ویژهای در ارتش کره شمالی انجام شده است و بخشی از سیاستهای دولت این کشور را تشکیل میدهد.
کارشناسان بر این باورند که ارتش کشور کره جنوبی، مسئول هک اینترپارک (Interpark)، یک سایت تجارت الکترونیک فعال در همین کشور بوده و با فریب این شرکت در قبال دادههای دزدیدهشده، مبلغ ۲.۷ میلیون دلار دریافت کرده است.
طبق گزارشهای به دست آمده از نشریهی نیکی، کارشناسان به این نتیجه رسیدند که از آن جا که رهگیری ارزهای مجازی کار دشواری بوده و میتوان آنها را از مجرای چند حساب بانکی گذراند تا سرچشمهی آنها پنهان بماند، در دور زدن تحریمهای اقتصادی و به دست آوردن ارز خارجی به کرهی شمالی کمک کردهاند.
نویسندگان این گزارش چنین پیشنهاد دادند که کشورهای عضو سازمان ملل متحد، اطلاعاتی را از حملات احتمالی کشور کرهی شمالی با دیگر دولتها به اشتراک بگذارند تا بتوان در آینده از این حملات پیشگیری کرد.
نشریه نیکی همچنین ادعا کرد که پیش از این، استارتاپی به نام مِرین چِین (Marine Chain) واقع در هنگ کنگ، از بلاک چین برای دور زدن تحریمها علیه کره شمالی استفاده کرده است. این نشریه در ادامه نوشت که این شرکت که از طریق بلاک چین به معاملهی کشتی در سراسر دنیا مشغول بود، به جرم تهیهی ارز دیجیتال برای کشور کره شمالی مظنون شناخته و در سپتامبر ۲۰۱۸ تعطیل شد.
گزارش ویژه: درآمد ۶۷۰ میلیون دلاری کره شمالی از طریق هک !به گزارش پیشین سایت خبرگزاری کوین تلگراف، در سال ۲۰۱۸، گروهی از هکرها به نام لازاروس (Lazarus) که از سوی کرهی شمالی حمایت مالی میشدند، از ابتدای سال ۲۰۱۷، موفق به سرقت ۵۷۱ میلیون دلار از صرافیهای ارزهای دیجیتال شدند.
از میان چهارده مورد نفوذ جداگانهای که به صرافیهای ارزهای دیجیتال شده بود، از جمله هک رکوردشکن ۵۳۲ میلیون دلاری ارز دیجیتال نِم (NEM) از صرافی ژاپنی کوین چک (Coincheck) در ژانویه ۲۰۱۸، پنج مورد به گروه لازاروس مربوط میشد.
کشف باگ امنیتی خطرناک در گوگل کروم؛ مرورگر خود را سریعا بهروزرسانی کنید
مرورگر گوگل کروم اخیرا دچار باگ امنیتی جدیدی شده است و از همینرو به کاربران این مرورگر قویا پیشنهاد میشود که آن را سریعا بهروزرسانی کنند.
سود استخراج بیت کوین پس از یک سال افزایش یافت
بیت کوین در سال گذشته وضعیت خوبی نداشت و معدنکاوهای آن نیز درآمد آنچنانی کسب نکردند. این روند اخیرا کمی بهبود یافته است.
سه میلیون حمله سایبری امریکا به روسیه
«آناتولی آنتونوف» سفیر روسیه در امریکا نسبت به حملات سایبری امریکا به کشور روسیه انتقاد کرده است.
وی که در مرکز استیمسون واقع در واشنگتن دیسی صحبت میکرد، گفت: ما تاکنون حدود 3میلیون حمله هکری به آیپی آدرسهای روس را خنثی کرده و مانع بروز خسارات گسترده شدهایم؛ حملات سایبریای که قسمت عمده آن از ناحیه مناطق امریکایی انجام شده و همچنان هم خطر چنین هکهایی وجود دارد.
گفتنی است در خبرگزاری اسپوتینک روسیه آمده است این نخستین بار نیست که امریکا و روسیه در حوزه سایبری مقابل هم صف آرایی میکنند و پیش از این نیز چنین رخدادهایی به وقوع پیوسته است. سفیر روسیه در امریکا همچنین یادآور شد: پیش از این «هربرت مک مستر» مشاور امنیت ملی امریکا در کنفرانسی در مونیخ خواستار این موضوع شده بود که روسیه و امریکا با هم در زمینه سایبری متحد شوند و به بحث و گفتوگو بنشینند تا بتوانند یک قدرت بزرگ را رقم بزنند.
وی در این کنفرانس گفت: اگر روسیه درباره توقف چنین حملههای هکری و جاسوسیها جدی باشد ما هم حاضر بههمکاری هستیم. البته لازم به ذکر است که همکاری سایبری روسیه و امریکا بیسابقه نیست و در فاصله سالهای 2009 تا 2013، این دو کشور در زمینه سایبری به همکاریهایی دست یافته بودند ولی از سال 2014 این همکاریها به تعویق افتاد.
گفتنی است که بحران اوکراین و موضوع مالکیت جزایرکریمه دلیل اصلی این قطع همکاری بود. البته امریکا هنوز درباره این ادعای سفیر روسیه واکنشی نشان نداده است و باید منتظر ماند و دید این ماجرا به کجا میرسد.
سه میلیون حمله سایبری امریکا به روسیه
«آناتولی آنتونوف» سفیر روسیه در امریکا نسبت به حملات سایبری امریکا به کشور روسیه انتقاد کرده است.
وی که در مرکز استیمسون واقع در واشنگتن دیسی صحبت میکرد، گفت: ما تاکنون حدود 3میلیون حمله هکری به آیپی آدرسهای روس را خنثی کرده و مانع بروز خسارات گسترده شدهایم؛ حملات سایبریای که قسمت عمده آن از ناحیه مناطق امریکایی انجام شده و همچنان هم خطر چنین هکهایی وجود دارد.
گفتنی است در خبرگزاری اسپوتینک روسیه آمده است این نخستین بار نیست که امریکا و روسیه در حوزه سایبری مقابل هم صف آرایی میکنند و پیش از این نیز چنین رخدادهایی به وقوع پیوسته است. سفیر روسیه در امریکا همچنین یادآور شد: پیش از این «هربرت مک مستر» مشاور امنیت ملی امریکا در کنفرانسی در مونیخ خواستار این موضوع شده بود که روسیه و امریکا با هم در زمینه سایبری متحد شوند و به بحث و گفتوگو بنشینند تا بتوانند یک قدرت بزرگ را رقم بزنند.
وی در این کنفرانس گفت: اگر روسیه درباره توقف چنین حملههای هکری و جاسوسیها جدی باشد ما هم حاضر بههمکاری هستیم. البته لازم به ذکر است که همکاری سایبری روسیه و امریکا بیسابقه نیست و در فاصله سالهای 2009 تا 2013، این دو کشور در زمینه سایبری به همکاریهایی دست یافته بودند ولی از سال 2014 این همکاریها به تعویق افتاد.
گفتنی است که بحران اوکراین و موضوع مالکیت جزایرکریمه دلیل اصلی این قطع همکاری بود. البته امریکا هنوز درباره این ادعای سفیر روسیه واکنشی نشان نداده است و باید منتظر ماند و دید این ماجرا به کجا میرسد.
سریعترین هکرهای دنیا کدامند
وقتی که بحث هک به میان میآید، سرعت یکی از مهمترین فاکتورها به شمار میرود؛ هم برای هکرها و هم برای کسانی که مورد تهدید سایبری قرار میگیرند. به همین دلیل است که دولتها و شرکتها باید در مورد هکرهای روس دو چشمی مراقب باشند، زیرا این هکرها در عرض ۲۰ دقیقه میتوانند به سیستمها و شبکه نفوذ کنند و به دریایی از اطلاعات دسترسی پیدا کنند.
یک شرکت امنیت سایبری گزارشی با عنوان «گزارش تهدید جهانی» منتشر کرده که در آن گروههای هکری جهان بر اساس زمان هک ردهبندی شدهاند.
شرکت Crowdstrike این فاکتور مهم را «زمان فرار» (Breakout Time) نامیده که منظور از آن، زمانی است که یک هکر برای نفوذ و شکستن قفلهای امنیتی سیستمهای کامپیوتری در یک شبکه صرف میکند تا بتواند وارد سیستم شود و اطلاعات مورد نظرش را به سرقت ببرد. این زمان برای تمامی سازمانها اهمیت دارد، چراکه باید بتوانند با سرعت هر چه بیشتر و پیش از آلوده شدن تمام سیستمها، آلودگیها را تشخیص دهند و کامپیوترهای هک شده را از دیگر کامپیوترها ایزوله کنند.
CrowdStrike آمار خود را بر اساس بررسیهای 30 هزار تلاش برای نفوذ دستهبندی کرده است. در این ردهبندی گروه اول که گروه «خرس» نامیده میشود، مربوط به هکرهای روس است. بعد از آن گروه کلیما یا «اسب پرنده» از کشور کره شمالی، «پاندا» از کشور چین و «گربه» از ایران به نمایش درآمده است. بعد از ایران نیز یک گروه مجرمان سایبری با نماد «عنکبوت» به چشم میخورد.
در این شکل نکته مهم سرعت هک در این گروههاست که همانطور که گفته شد روسیه با میانگین 18 دقیقه و 49 ثانیه سریعترین هکرها را در خود جا داده است. بعد از آن کره شمالی با دو ساعت و 20 دقیقه زمان شکست در دومین جایگاه قرار دارد. هکرهای چینی نیز با زمان شکست چهار ساعت در رده سوم و ایران با پنج ساعت و 9 دقیقه در رده چهارم قرار دارند. گروه eCrime با نماد عنکبوت نیز زمان شکست 9 ساعت و 42 دقیقه دارد.
با یک حساب سرانگشتی مشخص میشود که گروه خرس یا هکرهای روسی تقریبا هشت برابر از هکرهای کره شمالی سریعترند که در رده بعدی آن قرار دارند. یعنی فاصله میان هکرهای رده اول و دوم بسیار زیاد است.
گفتنی است که چین در سال 2015 و در زمان ریاست جمهوری اوباما، با ایالات متحده به توافقی برای آتشبس حملههای سایبری دست یافته بود، اما رتبه دوم چینیها در این لیست بیتفاوتی چینیها را به این توافق نشان میدهد. هکرهای چینی در سال 2018 سیستمهای مخابراتی ایالات متحده و کشورهایی در آسیا را مورد حمله قرار دادند و به تازگی نیز متهم شدهاند که حقوق مالکیت معنوی شرکتهای آمریکایی را سرقت کردهاند.
افزایش حملات از ایران و روسیه به آمریکا
دو هفته پیش، نیویورک تایمز گزارشی را منتشر کرد و در آن مدعی شد که حملات هکرهای ایرانی، چینی و روسی علیه سازمانهای دولتی آمریکا در ماههای اخیر بیشتر شده و علت چیزی نبوده جز سیاستهای خصمانه ترامپ علیه آنها.
دونالد ترامپ، رییس جمهور وقت آمریکا از همان ابتدای تصدی پست ریاست جمهوری آمریکا سیاستهای خصمانه خود در قبال ایران را مطرح کرد و کشورمان را هدف سختترین تحریمهای اقتصادی قرار داد که البته تبعات آن کاملا در زندگی روزانه مردم مشهود است. اما چین نیز از دشمنیهای ترامپ در امان نبوده و هماکنون درگیر جنگ اقتصادی تمام عیاری با آمریکاست.
طبق این گزارش کارشناسان امنیتی باور دارند که تصمیم رییس جمهور آمریکا برای ترک برجام و جنگ تجاری این کشور با چین و وضع تعرفههای سنگین روی واردات کالاهای چینی اصلیترین علت افزایش حملات هکرهای ایرانی، چینی و روسی علیه آمریکا بوده است.
حملات اخیر ایرانیها به بانکهای آمریکایی، کسبوکارها و ادارات دولتی گستردهتر از موارد قبلی گزارش شده است. دهها شرکت و چندین اداره دولت ایالات متحده هدف این حملات بودهاند. نیویورکتایمز درباره این حملات با هفت نفر به شرط فاش نشدن نامشان صحبت کرده و اطلاعاتی از آنها به دست آورده است.
حملاتی که آژانس امنیت ملی آمریکا به ایران نسبت داده، باعث شد که وزارت امنیت میهن ایالات متحده، در زمان تعطیلی دولت در ماه گذشته، وضعیت اضطراری اعلام کند. حملات ایران با دور جدید حملات سایبری چین همراه شد. هکرهای چینی تلاش کردهاند رازهای نظامی و تجاری را از شرکتهای نظامی و تکنولوژیک طرف قرارداد دولت آمریکا بدزدند.
بوئینگ، شرکت هوایی ژنرال الکتریک و تیـموبایل از جمله هدفهای حمله هکرهای چینی بودهاند. نیویورک تایمز این حملات را تلاشهای دولت چین برای جاسوسی صنعتمحور توصیف کرده است. هیچکدام از این شرکتها در اینباره اظهار نظری نکردند و مشخص نیست که آیا هیچکدام از حملات موفق بودهاند.
در میان کشورهایی که حملات سایبری علیه ایالات متحده انجام میدهند، روسیه تهدید اول محسوب میشود. علاوه بر اتهامات به روسیه برای دخالت در انتخابات آمریکا، هکرهای روسیه ظاهرا حملاتی را به نیروگاههای هستهای، شبکه برق و سایر زیرساختهای ایالات متحده انجام دادهاند.
در واقع، هکرهای روسی از هکرهای ایرانی و چینی فعالترند؛ در همین رابطه اوایل امسال گزارش شد که فیسبوک و توییتر هزاران حساب کاربری جعلی منسوب به این کشور را که در راستای انتشار اخبار نادرست فعالیت میکردند حذف کردند.
تازهترین حملاتی هم که در گزارش نیویورک تایمز و به نقل از سازمان امنیت ملی آمریکا و شرکت امنیتی خصوصی به هکرهای ایرانی نسبت داده شده، ظاهرا به قدری سخت و کاری بودهاند که وزارت امنیت داخلی آمریکا را وادار به صدور پیام هشدار اضطراری در زمان تعطیلی دولت این کشور کردهاند.
البته ناگفته نماند که آمریکا خود متهم است که با کمک اسرائیل حدود یک دهه پیش بدافزار استاکسنت را برای حمله به تاسیسات غنیسازی اورانیوم در سایت اتمی نطنز طراحی و در شبکه منتشر کرد.
حمله هکری گسترده به روترهای سیسکو
دو روز بعد از عرضه وصله امنیتی شرکت سیسکو برای رفع یک آسیب پذیری شدید در برخی روترهای تولیدی این شرکت، هکرها با سواستفاده از این موضوع حملاتی را آغاز کرده اند.
به گزارش زددی نت، آسیب پذیری مذکور مربوط به روترهای RV۱۱۰، RV۱۳۰ و RV۲۱۵ شرکت سیسکو بوده و سیسکو وصلهای موسوم به CVE-۲۰۱۹-۱۶۶۳ را برای رفع آن عرضه کرده است.
با توجه به اینکه بسیاری از کاربران برای بارگذاری و نصب وصلههای امنیتی عرضه شده توسط شرکتهای فناوری اقدام نمیکنند، هکرها با بررسی این وصلهها به سرعت از ماهیت آسیب پذیری تازه شناسایی شده مطلع شده و برای سو استفاده از آن اقدام کردهاند.
میزان خطرناک بودن حفره امنیتی که این وصله برای رفع آن عرضه شده ۹.۸ از ۱۰ است که جدیت موضوع را به خوبی نشان میدهد. هکرها با بهرهگیری از این آسیب پذیری میتوانند برای اجرای حملات مخفیانه و از راه دور اینترنتی اقدام کنند، رویههای شناسایی هویت را نادیده گرفته و خود را مخفی کنند و دادههای حساسی را سرقت کنند.
آنها همچنین برای این کارها نیازی به حضور فیزیکی در مسیر شبکههای اطلاع رسانی ندارند.
کارشناسان امنیتی به کاربران روترهای سیسکو هشدار دادهاند که هر چه سریعتر وصله امنیتی عرضه شده را بارگذاری و نصب کنند، زیرا هکرها در حال اسکن کردن روترهای متصل به اینترنت برای شناسایی دستگاههایی هستند که به علت عدم نصب وصله به روزرسان نفوذپذیر هستند.
شرکت امنیتی رپید ۷ تا به حال بیش از ۱۲ هزار روتر آسیب پذیر متصل به اینترنت را شناسایی کرده که در کشورهای آمریکا، کانادا، هند، آرژانتین، مجارستان و رومانی واقع هستند.
تعلیق گوگل فوتوز به دلایل امنیتی
گوگل اعلام کرده است که اپلیکیشن گوگل فوتوز (Google Photos) بر روی سیستم عامل اندروید را تحت تاثیر یک آسیب پذیری امنیتی به حالت تعلیق درآورده است.
با توجه به اهمیت روزافزون حفاظت از حریم خصوصی کاربران در فضای مجازی، بسیاری از کارشناسان فعال در حوزه امنیت سایبری در گوشه و کنار جهان به کشف آسیب پذیری و ضعفهای امنیتی میپردازند تا علاوه بر هشدار و آگاهی دادن به کاربران، شرکتهای توسعه دهنده اپلیکیشن های موردنظر را نیز وادار کنند تا با انتشار بهروزرسانی های جدید، به برطرف کردن مشکلات امنیتی مربوطه اقدام کنند.
حالا به تازگی گوگل اعلام کرده است که تحت تأثیر نگرانیهای امنیتی، نرم افزار گوگل فوتوز (google photos) بر روی سیستم عامل اندروید را به طور موقت تعطیل کرده و از کار انداخته است تا هکرها و مجرمان سایبری نتوانند با بهرهگیری از حفرههای امنیتی و باگ های موجود در آن، به حریم خصوصی کاربران و اطلاعات شخصی آنها نفوذ و دسترسی پیدا کنند.
در این گزارش نام سیستم عامل مخصوص تلویزیونهای هوشمند یعنی اندروید تی وی نیز به طور اختصاصی آمده است تا کاربران این دستگاهها از وجود چنین آسیب پذیری امنیتی آگاه و مطلع باشند و تا اطلاع ثانوی از به اشتراک گذاشتن عکسها، تصاویر و فایلهای شخصی خود در تلویزیون هوشمند اندرویدی خود و با بهرهگیری از نرم افزار گوگل فوتوز امتناع ورزند.
بر اساس گزارشی که در وب سایت the verge آمده است ، گوگل ضمن عذرخواهی و اشاره به آسیب پذیریهای امنیتی موجود در این اپلیکیشن، از تمامی کاربرانی که از تلویزیونهای اندرویدی و به طور کلی از گوگل فوتوز استفاده میکنند، درخواست کرده است که در صورت بروز هرگونه خلل و سرقت اطلاعات شخصی، این شرکت را از نفوذ احتمالی هکرها و مجرمان سایبری مطلع کنند.
به همین ترتیب تا اطلاع ثانوی، کاربران محصولات مبتنی بر سیستم عامل اندروید به خصوص تلویزیونهای هوشمند اندرویدی قادر نخواهند بود با استفاده از گوگل فوتوز به انتشار، مشاهده و اشتراک گذاری، تصاویر و ویدئوهای شخصی خود بپردازند چراکه گوگل به عنوان شرکت توسعه دهنده سیستم عامل اندروید، خود اعلام کرده است که اپلیکیشن مربوطه را به حالت تعلیق درآورده است.
بیش از ۳۰۰ میلیون پیام خصوصی چینیها در اینترنت منتشر شد
بیش از ۳۰۰ میلیون پیام خصوصی کاربران چینی شبکههای پیام رسان محبوب در این کشور از روز شنبه در فضای مجازی شناسایی شده است.
به گزارش ورج، بررسیهای یک محقق امنیتی به نام ویکتور گیورز، نشان میدهد که پایگاه داده حاوی این اطلاعات مشتمل بر ۳۶۴ میلیون پیام شخصی کاربران چینی است و هویت افراد فرستنده این پیامها نیز با توجه به وجود آدرس آی پی آنها در این پایگاه داده قابل شناسایی است.
بخش عمده این پیامها از طریق دو پیام رسان محبوب چینی به نامهای وی چت و کیو کیو ارسال شده اند و در برخی موارد عکسهای شهروندان چینی، شماره کارتهای شناسایی آنها، آدرسها، موقعیت مکانی آنها و برخی اطلاعات دیگر نیز از طریق این پایگاه داده قابل استخراج است.
اطلاعات موجود در این پایگاه داده برای ۱۷ سرور دیگر در نقاط مختلف جهان ارسال شده و همین امر امنیت و حریم شخصی بسیاری از شهروندان چینی را به خطر انداخته است. هنوز مشخص نیست این اطلاعات از چه زمانی در فضای مجازی ارسال شده اند.
برخی گمانه زنیها حاکیست که این اطلاعات بین مراکز پلیس در شهرهای مختلف چین توزیع شده است. اما نشانهای از استفاده پلیس از اطلاعات مذکور وجود ندارد. در عین حال قابل دسترسی بودن این اطلاعات در فضای مجازی برای هکرها میتواند زمینه را برای سوءاستفادههای گستردهای فراهم کند.
گوگل آبروی اپل را برد
یک گروه امنیتی در گوگل که برای شناسایی آسیب پذیری تولیدات شرکتهای فناوری رقیب تلاش میکنند، این بار با افشای آسیب پذیری سیستم عامل مک اپل، آبروی آن را برده اند.
به گزارش نئووین، گروه یادشده که به Zero team شهرت دارند علاوه بر شناسایی و اعلام وجود آسیب پذیریهای نرم افزاری در تولیدات و محصولات شرکتهای رقیب، همین کار را در مورد تولیدات خود گوگل هم انجام میدهند.
اعضای این گروه بعد از کشف حفرههای امنیتی در نرم افزارها و سیستم عاملهای مختلف معمولاً موضوع را به اطلاع شرکت سازنده رسانده و به آنها ۹۰ روز فرصت میدهند تا مشکل را حل کنند. در غیر این صورت موضوع توسط این گروه به طور عمومی اعلام شده و آبرو و اعتبار شرکت سازنده نرم افزار در معرض خطر قرار میگیرد.
سال گذشته Zero team آسیب پذیری ها و حفرههای امنیتی ویندوز ۱۰ اس و مرورگر اج مایکروسافت را اعلام کرد و حالا از وجود یک آسیب پذیری بسیار خطرناک در هسته اصلی یا کرنل سیستم عامل مک اپل خبر داده است.
آسیب پذیری در هسته اصلی سیستم عامل مک امکان تزریق کدهای مخرب را به درون محیط این سیستم عامل به وجود میآورد. لذا دستکاری حافظه این سیستم عامل برای سوءاستفادههای خطرناک ممکن است. همین مساله به هکرها و مهاجمان اینترنتی امکان میدهد تا بی سروصدا و بدون اطلاع کاربران سیستم عامل مک را دستکاری کنند.
کارکنان گروه امنیتی گوگل این مشکل را در نوامبر سال ۲۰۱۸ به اپل گزارش کرده بودند، اما این شرکت برای رفع آن اقدامی نکرد و با توجه به اتمام ضرب الاجل ۹۰ روزه، گوگل موضوع را افشا کرده است. جالب آنکه بعد از افشای موضوع، اپل وجود چنین مشکلی را پذیرفته و از همکاری با گوگل برای رفع آن خبر داده است.