شب گذشته تعدادی از سایتهای خبرگزاری مورد حملات سایبری قرار گرفتند. مرکز ماهر جزئیات هک سایت های خبرگزاری را تشریح و جزئیات را اعلام نمود. هک سایت های خبرگزاری در شب گذشته خبرساز شد. وزیر ارتباطات و فناوری اطلاعات در توییتر خود اعلام نمود که جزئیات مربوط به این حملات سایبری توسط مرکز ماهر مشخص...
http://www.netwebco.ir/wp-content/uploads/2015/09/logo.png00ادمینhttp://www.netwebco.ir/wp-content/uploads/2015/09/logo.pngادمین2018-02-11 14:30:482018-02-11 14:30:48جزئیات هک سایت های خبرگزاری ؛ آمریکا و انگلیس چه نقشی دارند؟
آیا هک سایت های خبری واقعیت دارد؟ براساس اطلاعات موجود شب گذشته تعدادی از سایتهای خبری مورد حمله سایبری قرار گرفتهاند. وزیر ارتباطات و فناوری اطلاعات نیز در مورد هک سایت های خبری و حمله سایبری به بعضی از آنها سخن گفت. آذری جهرمی اعلام نمود که بررسیهای فنی این حمله سایبری توسط مرکز ماهر...
http://www.netwebco.ir/wp-content/uploads/2015/09/logo.png00ادمینhttp://www.netwebco.ir/wp-content/uploads/2015/09/logo.pngادمین2018-02-11 10:30:542018-02-11 10:30:54آیا هک سایت های خبری واقعیت دارد ؟ چه کسی آنها را هک کرده است؟
چقدر از میزان امنیت سایت خود اطمینان دارید؟ آیا وب سایت کسب و کار شما امنیت لازم را دارد و میتوانید به آن اطمینان داشته باشید؟ شاید با خود فکر میکنید که کسب و کار شما کوچک است و اطلاعات زیاد مهمی نیز ندارید. یا اینکه فکر میکنید که هکرها به دلیل کوچک بودن شرکت […]
http://www.netwebco.ir/wp-content/uploads/2015/09/logo.png00ادمینhttp://www.netwebco.ir/wp-content/uploads/2015/09/logo.pngادمین2018-01-26 07:00:262018-01-26 07:00:26از میزان امنیت سایت خود مطمئن شوید، حتی اگر کسب و کار کوچکی دارید!
فعالیت های بشر در فضای مجازی علاوه بر دارا بودن فرصت، تهدیدهایی را نیز به همراه داشته است. تهدیدهایی که مجازی هستند اما گاهی نیز واقعیت پیدا می کنند و باعث می شود جنگ سایبری در دنیای واقعی اتفاق افتد. هرچه این فضا بیشتر رشد کرده است مشکلات و تهدیدات مربوط به این فضا نیز بیشتر شده است.
شاید بتوان یکی از راههای تجاوز و سو استفاده عوامل بیرونی و دشمنان خارجی را که امروزه وجود دارد، این فضای مجازی در نظر گرفت. زیرا با گسترش رایانهها و اینترنت، دولتها نیز برای فعالیت و ارائه خدمات از این فضای مجازی بهره میبرند. درست است که این فضای جدید مجازی است اما این فضا میتواند فرصتها و تهدیدهای کاملا واقعی در دنیای واقعی را نیز در بر داشته باشد.
به واسطه وجود این فضا هکرها میتوانند ویروسهایی تولید کنند که باعث انفجار در سیستمهای کامپیوتری افراد شود. البته ویروسها فقط آسیب مجازی ایجاد نمیکنند بلکه قادرند آسیب واقعی را نیز ایجاد کنند. بنابراین علاوه بر اینکه وجود ویروس تهدیدی برای دنیای مجازی است، یک تهدید واقعی برای دنیای واقعی نیز محسوب میشود.
به عنوان مثال در سالهای پیش اسرائیلیها با ساخت ویروسی به نام استاکسنت توانستند به نیروگاههای کشور نفوذ کرده و اختلالاتی را در انجام فعالیتهای هستهای وارد کنند.
فضای مجازی وسیله ای برای جنگ سایبری بین کشورها
علاوه بر موارد ذکر شده امروزه فضای مجازی وسیلهای برای جنگ کشورها نیز محسوب میشود. در سال گذشته بود که بین کره شمالی و آمریکا یک جنگ سایبری به وقوع پیوست.
دلیل این اتفاق ساخت فیلم ضد کرهای توسط شرکت کلمبیا پیکچرز بود. در پاسخ به این عمل، هکرهای کرهای به ابرکامپیوترهای این شرکت حمله کردند و اختلالاتی را در سیستمها ایجاد کردند. همچنین علاوه بر اختلالات ایجاد شده چند فیلم این شرکت را نیز به گرو گرفتند تا اینکه این شرکت در مقابل این هکرها کوتاه آمد و نمایش این فیلم را متوقف نمود. این اتفاق نمونهای بارز بر جنگ سایبری بین کشورها بود.
مفهوم اصطلاح فضای سایبر
فضای سایبر به معنای ارتباطات درونی انسانها از طریق کامپیوتر است به گونهای که محدوده جغرافیایی تاثیری بر آن ندارد. این واژه اولین بار در سال ۱۹۸۴ توسط ویلیام گیبسون، نویسنده داستانهای علمی تخیلی، در کتاب نورومنسر استفاده شد. بنابراین سیستم آنلاین که از طریق آن کاربران به شیوههای متفاوتی با هم در ارتباطند همان فضای سایبر است. محل فیزیکی در این حالت مهم نیست.
هدف در جنگ سایبری
حملات اتفاق افتاده علیه شبکهها، سامانهها و… که باعث صدمه زدن به آنها و از بین رفتن اطلاعات یا از دسترس خارج شدن سیستمها میشود درواقع همان جنگ سایبری است. گفتیم که حملات در دنیای مجازی بر دنیای واقعی نیز تاثیرگذار خواهد بود. به عنوان مثال نفوذ به سیستمهای کنترل سدهای آبی و تلاش برای باز کردن دریچه که باعث بحران و مشکلات فراوان خواهد شد، نمونهای از این تاثیرات است.
بنابراین مشخص است که در یک جنگ سایبری زیرساختهای یک کشور بیشتر در معرض خطر هستند مانند زیرساختهای آب، گاز، برق، بانکداری که آسیب به آنها میتواند باعث بروز مشکلات جدی در اقتصاد کشور شود.
بنابراین علاوه بر اینکه کشورها در زمان جنگ باید به فکر دنیای واقعی باشند باید فضای سایبر را نیز جهت جلوگیری از جنگ سایبری رصد کنند. در این راستا کشورها در حوزه نیروهای نظامی خود حوزهای به نام اداره سایبری ایجاد کردهاند تا در برابر تهدیدات بتوانند از خود دفاع کنند. به عنوان مثال کشور آمریکا نگران تهدیدات دولت ایران در حوزههای سایبر است و منافع خود را در خطر میبیند. همچنین تهدیدات سایبری روسیه نیز برای آمریکا نگران کننده است. زیرا روسیه از جنگ سایبری، جنگ اطلاعاتی و الکترونیکی برای تاثیرگذاری بهره میبرد.
بنابراین لازم است تا وزارت دفاع ایالاتمتحده، نظارت کامل و وسیعی بر فضای سایبر داشته باشد. آنها در نظر دارند تا از متخصصانی که دارای مهارت و تواناییهای لازم در فضای سایبر هستند بهره بگیرند.
http://www.netwebco.ir/wp-content/uploads/2015/09/logo.png00ادمینhttp://www.netwebco.ir/wp-content/uploads/2015/09/logo.pngادمین2017-08-29 04:30:012017-08-29 04:30:01خطر انفجار واقعی در جنگ سایبری
به گفته محققان امنیتی، حمله باج افزاری که دیروز آغاز شد و حداقل به۲۰۰۰سازمان در سراسر جهان آسیب رسانده، به نظر میرسد، به عمد برای تخریب سیستمهای اطلاعاتی طراحی شده است. این حمله سایبری روز گذشته در اوکراین شروع شد و بلافاصله با آلوده کردن نرمافزار حسابداری در این کشور به شرکتهایی در روسیه، سراسر اروپا و همچنین ایالاتمتحده آمریکا سرایت کرد. این باج افزار از قربانیان خود تقاضای مبلغ ۳۰۰ دلار (از طریق ارز مجازی بیتکوین) برای بازگرداندن فایلها و تنظیمات کاربران میکرد.
به گفته محقق امنیتی به نام “grugq”، تکنیکهای نفوذ پیشرفته این بدافزار در مقایسه با ساختار پرداخت ساده آن، تضاد قابلتوجهی دارد.. این محقق گفت، این باج افزار، قطعا برای کسب درآمد طراحی نشده است، بلکه شیوع سریع و خسارتهای وارده آن نشان میدهد، در واقع از ظاهر باج افزار برای اقدامات خرابکارانه خود استفاده کرده است.
نیکلاس ویور، محققی از دانشگاه کالیفرنیا برکلی به وبسایت krebsonsecurity، گفت: “میخواهم با اعتماد نسبی بگویم که این حمله تعمدی، مخرب و خرابکارانه بوده است که تحت عنوان یک باج افزار انجامگرفته است.”
این باج افزار جدید، اصطلاحا NotPetya نامگذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. به گفته محققان امنیتی آزمایشگاه کسپرسکی: “باج افزار جدید، تاکنون مشاهده نشده بود.”
این باج افزار از قربانیان خود، تقاضای ۳۰۰ دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایلها و قفل کامپیوتر میکرد. آدرسی که برای پرداخت پول روی صفحهنمایش قربانیان ظاهر میشد، دارای ۶۰ کاراکتر و حساس به حروف کوچک بود که نیاز به تائید ایمیل داشت، ایمیلی که به میزبانی سرویس ایمیل Posteo، پست الکترونیک آلمان انجام میگرفت. Posteo سریعا این حساب کاربری را از دسترس خارج کرد. به این ترتیب، حتی اگر از قربانیان باج افزار، مبلغ موردنظر هکرها را بپردازند، قادر به بازگشایی کامپیوتر خود نخواهند بود.
محققان امنیتی میگویند، برخلاف زیرساختهای پرداخت، تکنیکهای استفاده شده در این بدافزار به خوبی کد نویسی شدهاند و در طراحی آن از روشهای مختلفی برای حصول اطمینان از حداکثر آسیب به شبکه ها بهره بردهاند. باج افزار NotPetya از ابزارهای هک موسوم به Eternal Blue استفاده میکند که ماه مارس توسط گروه هکری Shadow Brokers در اینترنت منتشرشده بود. این گروه ادعا میکرد، این اطلاعات حاوی “اکثر ابزارهای هک این سازمان از جمله نرمافزارهای مخرب، ویروسها، تروجان ها، روزنههای امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستمها و اسناد و مدارک مرتبط دیگر” متعلق به سازمان امنیت ملی آمریکا بودهاند.
در این افشاگری، اطلاعاتی در مورد قابلیتهای آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیبپذیریهای سیستمعاملهای آی او اس و اندروید، استراتژیهایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیونهای هوشمند سامسونگ به دستگاههای شنود، افشا شده بود.
در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات میتواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد.اما NotPetya برخلاف باج افزار حملات واناکرای (WannaCry) که ماه گذشته حملات جهانی را انجام داد، حاوی کدهایی نیست که قادر به ترک شبکه پس از شیوع باشد.
در جریان حملات سایبری بیسابقه ماه گذشته، بیش از ۳۰۰ هزار کامپیوتر در سراسر جهان هدف حمله قرار گرفتند. روسیه، تایوان، اوکراین و هند از جمله کشورهایی بودند که از این حملات بیشترین تأثیرات را پذیرفتهاند. در این نوع حملات کامپیوتر قربانی قفل میشد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین میکرد. گفته میشود، این حملات سایبری موجب اختلال در کار سازمانهای دولتی، کارخانههای خودروسازی، بانکها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستانهای انگلستان مجبور به تعویق و کنسل کردن برنامههای درمانی خود شدهاند.
به گفته شرکت کسپرسکی، ۶۰ درصد حملات در داخل اوکراین انجام گرفتهاند، جایی که یک نرمافزار حسابداری موجب شیوع آلودگی شده است. به نظر میرسد، حداقل یکی از سازمانهای بزرگی که تحت تأثیر این باج افزار قرارگرفته، شرکت دانمارکی مرسک است که بزرگترین شرکت حملونقل کانتینر جهان محسوب میشود.
مقامات اوکراین میگویند، روسیه در این حملات نقش داشته است، درواقع استدلال اوکراینیها این است که حملات باج افزار در آستانه برگزاری روز ملی اوکراین (روز قانون اساسی) انجام گرفته است. ۲۸ ژوئن، روزی است که جدا شدن اوکراین از اتحاد جماهیر شوروی در این کشور جشن گرفته میشود. روسیه در سال ۲۰۱۵، شبهجزیره کریمه اوکراین را ضمیمه خاک روسیه کرد و جداییطلبان طرفداران روسیه از آن زمان همچنان در حال مبارزه با دولت اوکراین در نواحی شرقی کشور هستند.
کیف پیش از این هم، روسیه را به دست داشتن در چندین حمله سایبری علیه این کشور متهم کرده بود، اما مقامات کرملین این اتهامات را رد کردهاند. در حملات باج افزار NotPetya، شرکتهای روسیه از جمله، شرکت نفت، روسِنفت هم تحت تأثیر قرار گرفته است. مارک مک آردل، محقق امنیتی از شرکت امنیتی سایبری، eSentire، میگوید، پیدا کردن عاملان این حملات بسیار دشوار است. او میگوید: “پیدا کردن شواهد غیرقابلانکاری از دست داشتن یک مهاجم در این حملات، غیرممکن است، بنابراین تمامی این ادعاها، تنها بر اساس فرضیات هستند.”
دیمیتری پسکوف، سخنگوی کرملین هم گفت: “این حمله بازهم نشان داد، برای رفع چنین تهدیداتی نیاز به همکاریهایی در سطح جهانی است.”
http://www.netwebco.ir/wp-content/uploads/2015/09/logo.png00ادمینhttp://www.netwebco.ir/wp-content/uploads/2015/09/logo.pngادمین2017-06-28 18:30:192017-06-28 18:30:19شیوع باج افزار دیگری در اروپا: محققان امنیتی میگویند، این حمله جدید برای تخریب سیستمهای اطلاعاتی طراحی شده است!
رئیس شرکت مایکروسافت میگوید، حمله باج افزار عظیمی که هفته جاری در بسیاری از نقاط جهان شیوع پیدا کرد، باید همچون زنگ بیدارباشی برای دولتها باشد.
در جریان حملات سایبری بیسابقه روز جمعه، بیش از ۲۰۰ هزار کامپیوتر هدف حمله نوعی باج افزار قرار گرفتند. انگلستان، روسیه، فرانسه و اسپانیا از جمله کشورهایی هستند که از این حملات بیشترین تأثیرات را پذیرفتهاند.
در این نوع حملات کامپیوتر قربانی قفل میشد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین میکرد. گفته میشود، این حملات سایبری موجب اختلال در کار سازمانهای دولتی، کارخانههای خودروسازی، بانکها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستانهای انگلستان مجبور به تعویق و کنسل کردن برنامههای درمانی خود شدهاند.
شرکتهای امنیتی مختلف در سراسر جهان به دنبال یافتن عاملان حملات سایبری اخیر هستند که کاربران بیش از ۲۰۰ هزار کامپیوتر را در معرض خطر قرار دادهاند و موجب تعطیلی کارخانهها، بیمارستانها و مدارس شدهاند. تصور میشود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره بردهاند که از آژانس امنیت ملی ایالاتمتحده آمریکا (NSA) به سرقت رفته است.
اینترپل، آژانس مبارزه با جرائم اتحادیه اروپا، اعلام کرد، تهدیدهای باج افزاری با بازگشایی مراکز خصوصی و دولتی در اول هفته (دوشنبه روز اول کاری) بهطور قابلتوجهی افزایش مییابد.
اما براد اسمیت، رئیس مایکروسافت و مدیر امور حقوقی این شرکت، روز یکشنبه گفت، این آخرین نمونهای است که نشان میدهد، جمعآوری آسیبپذیریها توسط دولت چرا میتواند، چنین مسئله مهمی باشد
اسمیت که سیستمهای عامل قدیمیتر شرکتش همچون ویندوز XP توسط این باج افزارها آلودهشده است، در پستی در وبسایت مایکروسافت، نوشت: “دولتهای جهان باید این حملات سایبری را بهعنوان یک زنگ بیدارباش تلقی کنند. دولتها باید آسیبهای ناشی از این آسیبپذیریها و سوءاستفادهها را در قبال غیرنظامیان در نظر بگیرند. در واقع این (استفاده از این رخنهها) معادل این است که برخی موشکهای تاماهاوک ارتش آمریکا به سرقت بروند.”
موشکهای تاماهاوک از انواع موشکهای کروز دوربرد مادون سرعت صوت محسوب میشوند که قابلیت استفاده در همه شرایط را دارند. کارشناسان امنیت سایبری میگویند، شیوع ویروس موسوم به واناکرای (WannaCry) آهسته شده است، اما این تنها اندکی از تهدیداتی که ممکن است در روز کاری به همراه داشته باشد را کاسته است. انتظار میرود، هکرها در حملات آینده نسخههای جدیدی از این کرم را مورد استفاده قرار دهند. متخصصان امنیتی میگویند، میزان و خسارات مالی آسیبهای حمله سایبری روز جمعه هنوز نامشخص است.
مارک ودرفرد، مدیر ارشد سایبری سابق وزارت امنیت داخلی آمریکا، گفت: “این (حمله سایبری) همینطور به بزرگ شدن ادامه میدهد، اما از آنجایی که هنوز از قدرت این حملات اطلاعات کافی نداریم، نمیتوان میزان خسارات مالی آن را برآورد کنیم.”
تحقیقات در مورد این حمله هنوز در مراحل اولیه است و یافتن اسناد حملات سایبری بسیار دشوار است. یک مقام ارشد کاخ سفید به رویترز گفت، دونالد ترامپ، رئیس جمهور آمریکا جمعه شب به مشاور امنیت داخلی دولت خود، تام بوسرت دستور برگزاری یک نشست اضطراری را برای بررسی تهدیدات ناشی از این حمله جهانی داده است.
یکی از سخنگویان کاخ سفید هم بهشرط ناشناس ماندن به این خبرگزاری گفت، مقامات امنیتی آمریکا روز شنبه هم جلسه دیگری را در کاخ سفید انجام دادند و FBI و آژانس امنیت ملی مشغول هستند تا به کاهش آسیبها و همچنین شناسایی عاملان این حملات کمک کنند. مقامات آژانس امنیت ملی آمریکا بر این باور که برخی از ابزارهای این سازمان که آوریل فاش شدند، نقش کلیدی در این حملات باج افزار ایفا کردهاند.
ویکی لیکس ماه آوریل (اواسط اسفند) مجموعهای از اطلاعات را افشا کرد که به نظر میرسید، حاوی مستندات گستردهای از اطلاعات محرمانه آژانس امنیت ملی آمریکا بودهاند. این اسناد که بانام “Vault 7” منتشر شدهاند، شامل ۸۷۶۱ سند بودند که ویکی لیکس ادعا میکرد، حاوی “اکثر ابزارهای هک سازمان سیا از جمله نرمافزارهای مخرب، ویروسها، تروجان ها، روزنههای امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستمها و اسناد و مدارک مرتبط دیگر” بوده اند.
در این افشاگری، اطلاعاتی در مورد قابلیتهای آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیبپذیریهای سیستمعاملهای آی او اس و اندروید، استراتژیهایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیونهای هوشمند سامسونگ به دستگاههای شنود، افشا شده است.
در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات میتواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد. با توجه به فضای سیاسی قطبی در ایالاتمتحده و کینهتوزیهای اخیر رئیسجمهور دونالد ترامپ، چنین اطلاعاتی میتواند تنشهایی در خارج و داخل برای دولت آمریکا به وجود بیاورد.
به نظر میرسد، کامپیوترهای آلوده تا حد زیادی تاریخ گذشته محسوب میشدهاند، مارین لوزیک، محقق امنیت سایبری در شرکت مشاور امنیتی پی دبلیو سی، گفت، هماکنون بسیاری از شرکتهای تحت تأثیر این حملات در حال استفاده از بهروزرسانیهای نرمافزاری و پچ های امنیتی هستند تا قادر به بازیابی و استفاده از سیستمهای خود باشند.
مایکروسافت ماه گذشته و همچنین روز جمعه، پچ های امنیتی را منتشر کرد تا به قربانیان امکان محافظت در برابر رخنههای احتمالی را بدهد. کدی که برای شیوع این کرم مورد استفاده قرار گرفته موسوم به Eternal Blue ماه مارس توسط گروه هکری به نام Shadow Brokers در اینترنت منتشر شده بود. این گروه اعلام کرد، این مجموعه از ابزارهای هک آژانس امنیت ملی آمریکا به سرقت رفته بود. البته این آژانس به این اظهار نظر واکنشی نشان نداده است.
رئیس پلیس اتحادیه اروپا روز یکشنبه گفت، این حمله سایبری بیش از ۲۰۰ هزار قربانی در حداقل ۱۵۰ کشور داشته است و این تعداد در روزهای آتی (خصوصا شروع روزهای کاری) بهطور فزایندهای افزایش خواهد یافت.
راب وین رایت رئیس دفتر پلیس اروپا (یوروپل) به شبکه تلویزیونی ITV بریتانیا گفت: “هماکنون در برابر تهدیدی قرار داریم که بهطور فزایندهای در حال شدت گرفتن است. آمار قربانیان در حال افزایش است و نگران این هستم که این تعداد با شروع روز کاری (صبح دوشنبه) تا چه حدی افزایش خواهند یافت.”
همچنین انتظار میرود، اول هفته در آسیا هم شلوغ باشد، چرا که به نظر نمیرسد، شرکتها و سازمانهای مستقر در این نقطه جهان، هنوز تأثیرات جدی در حملات سایبری دیده پذیرفته باشند.
http://www.netwebco.ir/wp-content/uploads/2015/09/logo.png00ادمینhttp://www.netwebco.ir/wp-content/uploads/2015/09/logo.pngادمین2017-05-15 18:59:552017-05-15 18:59:55هشدار رئیس مایکروسافت: موشکهای تاماهاوک در اختیار تبهکاران سایبری است!
بات نت های مخرب به عنوان مسئول اختلال اینترنت در جمعه گذشته شناخته شدند!
جمعه گذشته حدود ساعت ۷ صبح، مردم متوجه شدند که قادر به دسترسی به سایتهایی نظیر توییتر، نت فلیکس ، اسپاتیفای ، ردیت و سایتهای پر بازدید دیگر نیستند. دلیل این اختلال، حملات DDoS بود که کمپانی Dyn Inc را هدف قرار داده بود. Dyn Inc کمپانی قدرتمندی است که ترافیک اینترنت سایتهای ذکر شده بالا را مدیریت میکند. موج اول حملات، شرق آمریکا را هدف قرار داده بود، اما حملات بعدی کل جهان را در برگرفت.
با اینکه سرویسها تنها چند ساعت قطع بود و باعث سردرگمی و ناراحتی کاربران شد؛ اما افزایش قدرت این نوع حملات سایبری را نشان داد. سؤال اصلی این است که “چه کسانی پشت این حملات بودند؟”
بهطور خلاصه باید بگوییم که هنوز کسی در این باره چیزی نمیداند. وزارت امنیت داخلی آمریکا، در حال حاضر در حال بررسی این مسئله است. اما می دانیم که این حملات توسط بات نت های مخرب طراحی و انجام شده است و همچنین بعضی از آنها به بدافزار Mirai آلوده بوده اند. Mirai برنامهای نسبتاً ساده است که حتی افرادی با تجربه کم نیز قادر به استفاده از آن و در اختیار گرفتن دستگاههای متصل به اینترنت و استفاده از آن ها برای راه اندازی حملات دیداس هستند.
به گفته شرکت Hangzhou Xiongmai Technology، شرکت چینی فروشنده دستگاههای DVR و دوربینهای اینترنتی، محصولاتش در حملات روز جمعه نقش داشتهاند و از آنها استفاده شده است . بنا به گزارشها ، هکرها به لطف ضعیف بودن پسوردهای پیش فرض دستگاههای این شرکت، به راحتی توانستهاند با اثر گذاری روی آنها توسط Mirai حملات را راه اندازی کنند. این کمپانی توصیه میکند که مشتریها، دستگاههای خودرا به روزرسانی کنند و اطلاعات شخصی خود را تغییر دهند.
مشکل اصلی اینجاست که سورس کدهای Mirai هم اکنون در دارک وب ( فروشگاهی برای تمام موارد غیرقانونی ) در دسترس است. کارشناسان امنیتی پیش بینی کرده بودند که این برنامه میتواند توسط هکرها استفاده شود و ضررهای زیادی برساند ، که همینطور هم شد.
“با افزایش دستگاههای متصل به اینترنت و همچنین دسترسی گسترده به بدافزارهایی مانند Mirai که مزیت استفاده از این دستگاه ها را دارند، ممکن است حملات جمعه تازه شروع کار باشد.”
بات نت های مخرب به عنوان مسئول اختلال اینترنت در جمعه گذشته شناخته شدند!
جمعه گذشته حدود ساعت ۷ صبح، مردم متوجه شدند که قادر به دسترسی به سایتهایی نظیر توییتر، نت فلیکس ، اسپاتیفای ، ردیت و سایتهای پر بازدید دیگر نیستند. دلیل این اختلال، حملات DDoS بود که کمپانی Dyn Inc را هدف قرار داده بود. Dyn Inc کمپانی قدرتمندی است که ترافیک اینترنت سایتهای ذکر شده بالا را مدیریت میکند. موج اول حملات، شرق آمریکا را هدف قرار داده بود، اما حملات بعدی کل جهان را در برگرفت.
با اینکه سرویسها تنها چند ساعت قطع بود و باعث سردرگمی و ناراحتی کاربران شد؛ اما افزایش قدرت این نوع حملات سایبری را نشان داد. سؤال اصلی این است که “چه کسانی پشت این حملات بودند؟”
بهطور خلاصه باید بگوییم که هنوز کسی در این باره چیزی نمیداند. وزارت امنیت داخلی آمریکا، در حال حاضر در حال بررسی این مسئله است. اما می دانیم که این حملات توسط بات نت های مخرب طراحی و انجام شده است و همچنین بعضی از آنها به بدافزار Mirai آلوده بوده اند. Mirai برنامهای نسبتاً ساده است که حتی افرادی با تجربه کم نیز قادر به استفاده از آن و در اختیار گرفتن دستگاههای متصل به اینترنت و استفاده از آن ها برای راه اندازی حملات دیداس هستند.
به گفته شرکت Hangzhou Xiongmai Technology، شرکت چینی فروشنده دستگاههای DVR و دوربینهای اینترنتی، محصولاتش در حملات روز جمعه نقش داشتهاند و از آنها استفاده شده است . بنا به گزارشها ، هکرها به لطف ضعیف بودن پسوردهای پیش فرض دستگاههای این شرکت، به راحتی توانستهاند با اثر گذاری روی آنها توسط Mirai حملات را راه اندازی کنند. این کمپانی توصیه میکند که مشتریها، دستگاههای خودرا به روزرسانی کنند و اطلاعات شخصی خود را تغییر دهند.
مشکل اصلی اینجاست که سورس کدهای Mirai هم اکنون در دارک وب ( فروشگاهی برای تمام موارد غیرقانونی ) در دسترس است. کارشناسان امنیتی پیش بینی کرده بودند که این برنامه میتواند توسط هکرها استفاده شود و ضررهای زیادی برساند ، که همینطور هم شد.
“با افزایش دستگاههای متصل به اینترنت و همچنین دسترسی گسترده به بدافزارهایی مانند Mirai که مزیت استفاده از این دستگاه ها را دارند، ممکن است حملات جمعه تازه شروع کار باشد.”