هکرها اطلاعات ۲٫۲ میلیارد کاربر اینترنتی را به فروش می‌رسانند!

/در , , , , , /توسط

هکرهایی که به سرویس‌های آنلاین رخنه می‌کنند، تمایل دارند اطلاعات دزدیده‌شده را در فضای دارک‌ وب به فروش برسانند. در سال‌های اخیر، هکرها با انجام چندین هک قابل‌توجه، متأسفانه منجر به انتشار اطلاعات ورود هزاران نفر شده‌اند.

به نظر می‌رسد که اکثر این اطلاعات در یک بسته نرم‌افزاری حاوی 2.2 میلیارد نام کاربری و کلمه عبور منحصربه‌فرد، قرار داده ‌شده است و هکرها آن را به‌صورت رایگان در فضای مجازی و اینترنت به اشتراک می‌گذارند.

بر اساس گزارش‌ها، این مجموعه 2.2 میلیاردی از نام کاربری و رمزهای عبور منحصربه‌فرد، به‌صورت رایگان در فروم (تالار گفتگو) و تورنت‌های هکرها توزیع شده است؛ این بدان معنی است که هر فردی می‌تواند به آن‌ها دسترسی داشته باشد؛ حتی اگر از ماهیت اطلاعات و نحوه استفاده از آن‌ها بی‌خبر باشد.

پیش ‌از این نیز یک مجموعه بزرگ از 773 میلیون نام کاربری و رمز عبور منحصربه‌فرد به‌صورت رایگان در اینترنت منتشر شده بود و هم‌اکنون نیز یک دیتابیس از همین نوع اطلاعات با بیش از 845 گیگابایت اطلاعات ربوده‌شده، بر روی اینترنت قرار گرفته است.

به نظر می‌رسد که بسیاری از این اطلاعات ربوده‌شده، مربوط به شرکت‌های یاهو، لینکدین و دراپ باکس است و این برای کسانی که تمایل به استفاده از یک نام کاربری و رمز عبور مشترک برای بسیاری از حساب‌های کاربری‌شان دارند و از نشت این اطلاعات خبر ندارند، مشکل بزرگی ایجاد خواهد کرد. هکرها اکثراً به‌صورت اتوماتیک، نام کاربری و رمزهای عبور را به امید یک نفوذ جدید ترکیب می‌کنند؛ در این صورت افرادی که از اطلاعات یکسان برای حساب‌های مختلف استفاده می‌کنند، بسیار آسیب‌پذیر خواهند بود.

نوشته هکرها اطلاعات 2.2 میلیارد کاربر اینترنتی را به فروش می‌رسانند! اولین بار در وب‌سایت فناوری پدیدار شد.

جامعه هکران کلاه‌سفید در الکامپ ۹۷ ؛ ما نمی‌توانیم هک نکنیم!

/در , , , , /توسط

مطلب جامعه هکران کلاه‌سفید در الکامپ ۹۷ ؛ ما نمی‌توانیم هک نکنیم! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

جامعه هکران کلاه‌سفید سرویسی است که طیف گسترده‌ای از متخصصین امنیت و شکارچیان حفره را شامل می‌شود. در نمایشگاه الکامپ تهران ۹۷ به غرفه جامعه هکران کلاه سفید سری زدیم. جامعه هکران کلاه‌سفید مجموعه‌ای از هکرهای کلاه سفید است که سریس‌های ارزیابی امنیتی در سطوح فناوی هات‌تک را برای سازمان‌های خصوصی و دولتی فراهم می‌کند....

مطلب جامعه هکران کلاه‌سفید در الکامپ ۹۷ ؛ ما نمی‌توانیم هک نکنیم! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

چگونه مانع از نفوذ هکرهای برنامه‌نویس اپ به ایمیل‌مان شویم؟!

/در , , , , /توسط
برنامه‌نویس1 چگونه مانع از نفوذ هکرهای برنامه‌نویس اپ به ایمیل‌مان شویم؟!

نشریه وال‌استریت گزارش داد که هکرهای برنامه‌نویس اپ­‌های مختلف، هم برای موبایل و هم دسکتاپ، به طرز شگفت‌انگیز و عجیبی در داخل ایمیل‌های رایگان (مانند یاهو، جیمیل و مایکروسافت) هزاران هزار کاربر شده‌اند. این نشریه مقصر اصلی این اتفاق را شرکت‌های ارایه‌دهنده ایمیل دانست که باید پاسخ‌گوی این مشکل اساسی باشند، اما تحلیل این شرکت‌ها نشان می‌دهد که کاربر علت اصلی این اتفاق است که اجازه دسترسی به ایمیلش را می‌دهد.

البته این هکرهای برنامه‌نویس قادر خواهند بود به ایمیل شما دسترسی پیدا کنند، زمانی که از شما پرسیده می‌شود که آیا اجازه دسترسی وجود دارد و شما این اجازه را می‌دهید. چه اتفاق بدی است که یک برنامه ضعیف و بی‌اعتبار را مثلا نصب کرده باشید و تا زمانی که آن را به‌طور کامل از دستگاه خود پاک کنید، مشغول به دیدن اطلاعات شما باشد. البته یادآوری کنیم که این یک اتفاق جدید نیست و البته برای تمامی سرویس‌های ارایه‌دهنده ایمیل نیز می‌تواند رخ دهد. اما قطعا این یک تجاوز و غارت به حریم شخصی افراد است و باید از راه‌های مختلف جلوی این اتفاق گرفته شود.

این اتفاقی است که در اکثر این موارد رخ می‌دهد: شما به‌عنوان یک کاربر یک اپ یا افزونه مرورگر یا … نصب  می‌کنید و این برنامه از شما می‌خواهد که برای تحلیل و بررسی تقویم کاری شما یا هماهنگ کردن بلیت‌های هواپیمایی شما بدون اختلال یا هر ویژگی فوق‌العاده دیگری، به ایمیل شما دسترسی داشته باشد. قطعا شما باید متوجه این امر باشید که برای این کارها این برنامه باید به صندوق دریافت شما در ایمیل دسترسی پیدا کند، در غیر این صورت از چه راه دیگری می‌تواند متوجه شود که شما دو بلیت برای سفر به یکی از مناطق تفریحی در این تعطیلات رزرو کرده‌اید؟ قطعا این برنامه ویژگی‌های خیلی جالب و مرتبی را به شما داده، اما بیشتر کاربران متوجه این موضوع نمی‌شوند که اپ (یا هکر برنامه‌نویس) به تمام صندوق دریافت ایمیل‌های آنها دسترسی خواهد داشت.

شرکت‌ها و سرویس‌های ارایه‌دهنده ایمیل به نشریه وال‌استریت یک راه بازگشت و جایگزین را نشان دادند که کاربران می‌توانند با مشخص کردن دستگاه‌های مجاز به دسترسی و البته بررسی و خواندن توافق‌ها و گزینه‌ها پیش از نصب برنامه‌ها از این مشکل جلوگیری کنند. سرویس ارایه‌دهنده ایمیل شما تنها به شرکت‌هایی اجازه دسترسی خواهد داد که شما خودتان آنها را مجاز به دسترسی می‌کنید. ظاهرا این امر یک مشکل از جانب خود ما بوده و تقصیری برای شرکت‌های ارایه‌دهنده ایمیل نیست، اما باید هرچه زودتر این مشکل را رفع کنیم.

قطعا من نمی‌توانم این مشکل را حل کنم. نشریه وال‌استریت با بیان تند نشان داد که واقعا این تجاوز به حریم شخصی است. من می‌توانم یک راه را به شما نشان دهم که بتوانید خودتان جلوی لو رفتن و نفوذ به اطلاعات خود را بگیرید.

برنامه‌نویس چگونه مانع از نفوذ هکرهای برنامه‌نویس اپ به ایمیل‌مان شویم؟!

به صفحه اجازه دسترسی به‌حساب کاربری خود در سرویس‌های مختلف ایمیل بروید و بررسی کنید کدام اپ می‌تواند به ایمیل شما دسترسی داشته باشد:

  • برای بررسی جیمیل اینجا کلیک کنید.
  • برای بررسی یاهو اینجا کلیک کنید.
  • برای بررسی ایمیل مایکروسافت اینجا کلیک کنید.
  • قسمت “Apps with access to your account” یا یک گزینه مشابه دیگر را در صفحه بازشده پیدا کنید. برای جیمیل دقیقا بالاترین گزینه است.
  • این لیست را کامل بررسی کنید و آن اپ‌هایی را که نمی‌خواهید به ایمیل‌تان دسترسی داشته باشند را حذف کنید.
  • بهتر است حتی یک‌بار دیگر این عمل را تکرار کنید تا مطمئن شوید اپ‌های موجود را می‌خواهید نگه دارید و همچنان به ایمیل‌تان دسترسی داشته باشند.

همیشه به یاد داشته باشید هر چیزی را که نصب می‌کنید یا وارد یک سیستمی خاص می‌شوید همیشه قواعد و قوانین آن را بخوانید و اجازه ندهید برنامه‌های مختلف (حداقل آنهایی که اعتبار ندارند) به اطلاعات شخصیتان به‌راحتی نفوذ کنند.

نوشته چگونه مانع از نفوذ هکرهای برنامه‌نویس اپ به ایمیل‌مان شویم؟! اولین بار در وب‌سایت فناوری پدیدار شد.

چگونه مانع از نفوذ هکرهای برنامه‌نویس اپ به ایمیل‌مان شویم؟!

/در , , , , /توسط
برنامه‌نویس1 چگونه مانع از نفوذ هکرهای برنامه‌نویس اپ به ایمیل‌مان شویم؟!

نشریه وال‌استریت گزارش داد که هکرهای برنامه‌نویس اپ­‌های مختلف، هم برای موبایل و هم دسکتاپ، به طرز شگفت‌انگیز و عجیبی در داخل ایمیل‌های رایگان (مانند یاهو، جیمیل و مایکروسافت) هزاران هزار کاربر شده‌اند. این نشریه مقصر اصلی این اتفاق را شرکت‌های ارایه‌دهنده ایمیل دانست که باید پاسخ‌گوی این مشکل اساسی باشند، اما تحلیل این شرکت‌ها نشان می‌دهد که کاربر علت اصلی این اتفاق است که اجازه دسترسی به ایمیلش را می‌دهد.

البته این هکرهای برنامه‌نویس قادر خواهند بود به ایمیل شما دسترسی پیدا کنند، زمانی که از شما پرسیده می‌شود که آیا اجازه دسترسی وجود دارد و شما این اجازه را می‌دهید. چه اتفاق بدی است که یک برنامه ضعیف و بی‌اعتبار را مثلا نصب کرده باشید و تا زمانی که آن را به‌طور کامل از دستگاه خود پاک کنید، مشغول به دیدن اطلاعات شما باشد. البته یادآوری کنیم که این یک اتفاق جدید نیست و البته برای تمامی سرویس‌های ارایه‌دهنده ایمیل نیز می‌تواند رخ دهد. اما قطعا این یک تجاوز و غارت به حریم شخصی افراد است و باید از راه‌های مختلف جلوی این اتفاق گرفته شود.

این اتفاقی است که در اکثر این موارد رخ می‌دهد: شما به‌عنوان یک کاربر یک اپ یا افزونه مرورگر یا … نصب  می‌کنید و این برنامه از شما می‌خواهد که برای تحلیل و بررسی تقویم کاری شما یا هماهنگ کردن بلیت‌های هواپیمایی شما بدون اختلال یا هر ویژگی فوق‌العاده دیگری، به ایمیل شما دسترسی داشته باشد. قطعا شما باید متوجه این امر باشید که برای این کارها این برنامه باید به صندوق دریافت شما در ایمیل دسترسی پیدا کند، در غیر این صورت از چه راه دیگری می‌تواند متوجه شود که شما دو بلیت برای سفر به یکی از مناطق تفریحی در این تعطیلات رزرو کرده‌اید؟ قطعا این برنامه ویژگی‌های خیلی جالب و مرتبی را به شما داده، اما بیشتر کاربران متوجه این موضوع نمی‌شوند که اپ (یا هکر برنامه‌نویس) به تمام صندوق دریافت ایمیل‌های آنها دسترسی خواهد داشت.

شرکت‌ها و سرویس‌های ارایه‌دهنده ایمیل به نشریه وال‌استریت یک راه بازگشت و جایگزین را نشان دادند که کاربران می‌توانند با مشخص کردن دستگاه‌های مجاز به دسترسی و البته بررسی و خواندن توافق‌ها و گزینه‌ها پیش از نصب برنامه‌ها از این مشکل جلوگیری کنند. سرویس ارایه‌دهنده ایمیل شما تنها به شرکت‌هایی اجازه دسترسی خواهد داد که شما خودتان آنها را مجاز به دسترسی می‌کنید. ظاهرا این امر یک مشکل از جانب خود ما بوده و تقصیری برای شرکت‌های ارایه‌دهنده ایمیل نیست، اما باید هرچه زودتر این مشکل را رفع کنیم.

قطعا من نمی‌توانم این مشکل را حل کنم. نشریه وال‌استریت با بیان تند نشان داد که واقعا این تجاوز به حریم شخصی است. من می‌توانم یک راه را به شما نشان دهم که بتوانید خودتان جلوی لو رفتن و نفوذ به اطلاعات خود را بگیرید.

برنامه‌نویس چگونه مانع از نفوذ هکرهای برنامه‌نویس اپ به ایمیل‌مان شویم؟!

به صفحه اجازه دسترسی به‌حساب کاربری خود در سرویس‌های مختلف ایمیل بروید و بررسی کنید کدام اپ می‌تواند به ایمیل شما دسترسی داشته باشد:

  • برای بررسی جیمیل اینجا کلیک کنید.
  • برای بررسی یاهو اینجا کلیک کنید.
  • برای بررسی ایمیل مایکروسافت اینجا کلیک کنید.
  • قسمت “Apps with access to your account” یا یک گزینه مشابه دیگر را در صفحه بازشده پیدا کنید. برای جیمیل دقیقا بالاترین گزینه است.
  • این لیست را کامل بررسی کنید و آن اپ‌هایی را که نمی‌خواهید به ایمیل‌تان دسترسی داشته باشند را حذف کنید.
  • بهتر است حتی یک‌بار دیگر این عمل را تکرار کنید تا مطمئن شوید اپ‌های موجود را می‌خواهید نگه دارید و همچنان به ایمیل‌تان دسترسی داشته باشند.

همیشه به یاد داشته باشید هر چیزی را که نصب می‌کنید یا وارد یک سیستمی خاص می‌شوید همیشه قواعد و قوانین آن را بخوانید و اجازه ندهید برنامه‌های مختلف (حداقل آنهایی که اعتبار ندارند) به اطلاعات شخصیتان به‌راحتی نفوذ کنند.

نوشته چگونه مانع از نفوذ هکرهای برنامه‌نویس اپ به ایمیل‌مان شویم؟! اولین بار در وب‌سایت فناوری پدیدار شد.

هکر‌ها ۶۰۰ گالن بنزین را در ایالت دیترویت آمریکا به سرقت بردند!

/در , , , , , /توسط
watch_dogs هکر‌ها 600 گالن بنزین را در ایالت دیترویت آمریکا به سرقت بردند!

طبق گزارشات محلی از ایالت دیترویت آمریکا، پلیس به دنبال دو مظنون است که گفته می‌شود توانسته‌اند با هک کردن سیستم یک جایگاه سوخت، ۶۰۰ گالن بنزین را از این مرکز سوخت‌گیری به سرقت ببرند. ارزش این میزان سوخت ۱۸۰۰ دلار عنوان شده است. نکته جالب در رابطه با این سرقت این است که در وسط روز انجام شده و بیش از ۹۰ دقیقه به طول انجامیده است و در طی این مدت نیرو‌های حاضر در پمپ بنزین قادر به انجام هیچ‌کاری برای جلوگیری از این هک و هکر‌ها نبوده‌اند!

download-450x253 هکر‌ها 600 گالن بنزین را در ایالت دیترویت آمریکا به سرقت بردند!

طبق اعلام خبرگزاری فاکس ۲ دیترویت، این سرقت روز ۲۳ ژوئن در ساعت یک بعد از ظهر در پمپ بنزین ماراتن که تنها ۱۵ دقیقه با مرکز شهر دیترویت فاصله دارد، روی داده است. به گفته پلیس طی این مدت حداقل ۱۰ خودرو به صورت رایگان توانسته‌اند از پمپ‌های بنزین استفاده کنند بدون آنکه نیاز به پرداخت پول داشته باشند. البته طبق گزارش پلیس هنوز هم به طور دقیق مشخص نیست که چطور این اتفاق افتاده است.

برخی کارشناسان معتقدند هکر‌ها از نوعی دستگاه کنترل از راه دور برای انجام این کار استفاده کرده‌اند و توانسته‌اند کنترل پمپ‌های بنزین را در اختیار بگیرند و اپراتور‌های جایگاه در این مدت هیچ کنترلی بر روی پمپ‌های سوختگیری نداشته‌اند. به طوری که گفته شده است در این مدت حتی اپراتور‌های حاضر در جایگاه قادر به خاموش کردن پمپ‌های بنزین هم نبوده‌اند.

در هر صورت هنوز اطلاعات موجود آنقدر زیاد نیست که بتوان نحوه کار هکر‌ها برای انجام این سرقت عجیب را دقیقا توضیح داد اما به نظر می‌رسد آنها نرم‌افزار مدیریت سوخت موجود در این پمپ بنزین را هدف حمله هکری خود قرار داده‌اند ولی نوع دستگاه مورد استفاده هکر‌ها هنوز نامشخص است و اینکه چگونه توانسته‌اند از خاموش شدن پمپ‌ها جلوگیری نمایند. پلیس نیز همچنان به دنبال مظنونین می‌گردد.

نوشته هکر‌ها ۶۰۰ گالن بنزین را در ایالت دیترویت آمریکا به سرقت بردند! اولین بار در وب‌سایت فناوری پدیدار شد.

در طی سالیان اخیر اکثر حملات هکرها به ماهواره‌ها بوده‌ است!

/در , , , , , /توسط

در طی سال‌های اخیر ماهواره‌های اپراتور‌های تجاری و دولتی به طور فزاینده‌ای هدف حملات هکر‌ها قرار داشته‌اند و اکنون بر اساس گزارش بنیاد جهانی امنیت، به دنبال یافتن راه‌حلی کم‌هزینه، ارزان و البته موثر برای خنثی کردن این حملات و بازدارندگی از دسترسی به قابلیت‌های فضایی هستند.

در این گزارش آمده است که شمار بخش‌های غیر دولتی که به صورت فعالانه در حال کاوش در سیستم‌های ماهواره‌ای تجاری هستند، رشد بسیاری داشته است و در حال یافتن نقاط آسیب‌پذیر‌ سایبری هستند که مشابه با شرایط آن در سیستم‌های غیر فضایی یافت می‌شود. این نشان می‌دهد که سازندگان و توسعه دهندگان سیستم‌های فضایی هنوز در بخش سایبری به همان سطح از امنیت که در دیگر بخش‌ها دست‌یافته‌اند، نرسیده‌اند.

در این گزارش که روز ۱۰ آوریل با تیتر : “قابلیت‌های جهانی برای جلوگیری از دسترسی به فضا: ارزیابی متن باز” منتشر گردید، اشاره شده است که علاوه بر دیگر آسیب‌پذیری‌ها، توانایی‌های الکترونیکی چین و بسته‌های نرم‌افزاری روسیه به منظور زنجیره تامین هوافضا مورد استفاده هستند. نویسندگان مقاله همچنین اعتقاد دارند که با وجود این مسائل کارشناسان این حوزه با آگاهی از تهدیدات بالقوه و مهمی که در این چند سال اخیر به اثبات رسیده، همچنان وضعیت زیرساخت امنیت شبکه ماهواره‌ها مبهم است.

در این گزارش ادعا شده است که حداقل از سال ۲۰۰۷ به این طرف، هکر‌های چینی به طور مستمر ماهواره‌های ایالات متحده و اتحادیه اروپا را هدف عملیات‌های جاسوسی خود قرار داده‌اند. به طور شفاف‌تر، این حملات سایبری شامل: حمله به اهداف فرماندهی، کنترل و یا ایستگاه‌های مخابره داده‌ها بوده است.

نویسندگان در ادامه گزارش، ابراز داشتند که تکنیک‌های مورد استفاده برای انجام این حملات هکری با به کارگیری هواپیماهای عبوری، هواپیما‌های بدون سرنشین (UAS) و یا بالن‌های هوایی بوده است و شامل اختلال سیگنال، سرقت دادها با شناسایی تقریبی مکان تجهیزات پخش با استفاده از سیگنال‌های قوی‌تر، بهره‌گیری از ساختار کابل‌های اینترنت و اترنت و یا نفوذ به ایستگاه‌های مخابره داده‌ها و دسترسی فیزیکی به سیستم، از طریق نیرو‌های حاضر در پایگاه و تکنسین‌های نفوذی و همچنین مهندسی اجتماعی، حمله و نفوذ به شبکه با استفاده از تجهیزات سنتی است.

نکته جالب در این مورد افزایش اشتیاق هکر‌ها و مهاجمان برای نفوذ و تصرف شبکه با افزایش سطح وضع امنیتی و بهبود امکانات ماهواره‌ها و سخت‌تر شدن راه‌های نفوذ است. علاوه بر این، هکر‌ها در پی اشغال و بکارگیری ترمینال‌های مورد استفاده برای پردازش سیگنال‌های ماهواره‌ها هستند. آنها توانسته‌اند با استفاده از اطلاعات عمومی و بررسی گزارشات مکان‌ها، روزنه‌هایی بسیار کوچک در ترمینال‌ها یا همان VSAT‌ها را شناسایی کرده و برای این منظور مورد استفاده قرار دهند، زیرا در بسیاری از موارد پسورد‌های اولیه کارخانه بدون تغییر هستند و تیم امنیتی زحمت تعیین گذرواژه‌های جدید را به خود نمی‌دهند.

برای مثال، دانشجویان توانسته بودند به راحتی یک حمله بنیادی به منظور خارج از سرویس نمودن گیرنده‌های GPS را بازطراحی کنند. در پی اتفاقاتی از این دست ارتش آمریکا در تلاش است تا راه‌حلی برای کاهش وابستگی خود به شبکه ماهواره‌ها و سیستم موقعیت‌یاب جهانی پیدا کند.

نوشته در طی سالیان اخیر اکثر حملات هکرها به ماهواره‌ها بوده‌ است! اولین بار در پدیدار شد.

هکر‌ها مبلغ زیادی از ارز‌های رمزی به ارزش ۴۰۰ میلیون دلار را به سرقت بردند

/در , , , , /توسط

تخمین زده می‌شود یکی از بزرگ‌ترین ارز‌های رمزی مبادلاتی در ژاپن، مبلغی به ارزش بیش از ۴۰۰ میلیون دلار را از دست داده است. Coincheck، می‌گوید که  این مورد محدود به سپرده‌ها و برداشت‌ها از یک ارز رمزی به نام NEM است. خبرگزاری بلومبرگ نیز گزارش داد که ۵۰۰ میلیون NEM از شرکت به صورت غیرقانونی ارسال شده است و مطمئن نیستیم که چطور این اتفاق روی داده است!

شرکت فعلا اکثر معاملات و برداشت‌ها را به حالت تعلیق درآورده است و در حال تلاش برای شناسایی نقاط ضعفی است که موجب مفقود شدن این مقدار ارز رمزی شده است. در پیامی توییتری نیز اعلام شده است که در حال تحقیق مجدد در مورد افرادی هستند که پول را از دست داده‌اند.

exchange Coincheck

NEM، یک ارز رمزی مانند بیت‌کوین، اتریوم و لایت‌کوین است و در حال حاضر جز هشت ارز رمزی بزرگ از لحاظ حجم مبادلات و ارزش است. همچنین TechCrunch، این ارز رمزی را به عنوان یک پلتفرم توزیع، عمدتا با هدف کمک به فعال کردن پرداخت‌ها و سایر خدمات مالی، معرفی می‌کند.

به نظر می‌رسد این هک، تقریبا در همان مقیاس سرقت سال ۲۰۱۴ است که با نام Mt Gox شناخته می‌شود و بیش از ۴۰۰ میلیون دلار در بیتکوین دزیده و باعث رسیدن تبادلات ژاپن به مرز ورشکستگی شد. با این حال، اگر مقدار ارزش دلاری را مقایسه کنیم، با توجه به اینکه اقتصاد آنلاین برای ارزهای رمزی در چهار سال گذشته به طور قابل ملاحظه‌ای رشد کرده است، احتمالا تاثیر مشابهی مانند هک Mt Gox را نخواهد داشت.

نوشته هکر‌ها مبلغ زیادی از ارز‌های رمزی به ارزش ۴۰۰ میلیون دلار را به سرقت بردند اولین بار در پدیدار شد.

FBI، در جستجوی هکر ایرانی شبکه HBO

/در , , /توسط

اتشار عکس هکر ایرانی شبکه اچ بی او توسط اف بی آی

عکس هکر ایرانی شبکه اچ بی او توسط اف بی آی منتشر شد. هدف این هکر ایرانی که بهزاد مصری نام دارد، اخاذی از تلویزیون اچ‌بی‌او (HBO) بوده است.

تصویر این هکر ایرانی شبکه اچ بی او توسط مقام‌های قضایی آمریکا منتشر شد.

جانشین دادستان فدرال منطقه جنوب نیویورک، جون کیم در یک نشست خبری اعلام نمود که بهزاد مصری حدودا سی سال سن دارد و ساکن ایران است. به گفته وی مصری با نام مستعار “سکوت وحشت” تحت تعقیب است و در صورتی که از ایران خارج شود، بازداشت خواهد شد.

به گفته مقامات آمریکایی، این هکر ایرانی شبکه اچ بی او ، برای برملا نکردن اطلاعات این تلویزیون از آنها شش میلیون دلار درخواست کرده است.

هدف از هک شبکه HBO

به گفته دادستان جون کیم، مصری برای منفعت شخصی این کار را انجام داده و پیش از این نیز با نیروهای نظامی ایران برای هک کردن سیستم‌های آنها همکاری داشته است. وی تاکید نمود که کشور ایران پیش از این نیز برای پیشبرد اهداف خود اقدام به استخدام هکر نموده است.

به گفته دادستانی، این هکر پیش از این برای هک کردن سامانه‌های هسته‌ای اسرائیل، به هکرهای دستگاه‌های نظامی ایران کمک کرده است. وی همچنین عقیده دارد که این هکر ایرانی شبکه اچ بی او ، یکی از اعضای گروه هکرهایی موسوم به ترک بلک هک سیکوریتی است که پیش از این نیز به وبسایت‌هایی در جهان و از جمله آمریکا حمله کرده‌اند.

عکس هکر ایرانی شبکه اچ بی او توسط اف بی آی منتشر شد

البته بهزاد مصری بازداشت نشده و مشخص نیست که در حال حاضر کجا زندگی می‌کند.

به گفته دادستانی، بهزاد مصری خلاصه داستان و قسمت‌های پخش نشده سریال‌های پرطرفدار و همچین بازی تاج و تخت را دزدیده است.

براساس اطلاعات منتشر شده در کیفرخواست سه شنبه ۲۱ نوامبر، هکر ایرانی شبکه HBO، باج را به بیت‌کوین که واحد پول اینترنتی است درخواست کرده، زیرا تعقیب و یافتن محل خرج کردن آن پیچیده‌تر از پول‌ رایج کشورهاست.

 

بیشتر بخوانید:  داستان بیت‌کوین و بلاک چین: تاریخچه پیدایش بیتکوین، امنیت و نحوه سرمایه گذاری در آن

 

البته در ادامه، شبکه اچ‌بی‌او نیز حاضر به پرداخت باج نشده و بهزاد مصری نیز بخش‌هایی از اطلاعات دزدیده شده در بهار را در تابستان منتشر نمود.

عکس هکر ایرانی شبکه اچ بی او

پیغام ارسالی هکر ایرانی شبکه اچ بی او برای کارمندان این شبکه

براساس اطلاعات موجود، این هکر ایرانی بعد از اینکه سیستم‌های اچ‌بی‌او را هک کرده، برای تمام کارمندان این شرکت ایمیل فرستاده است. وی در متن ایمیل نوشته است:

سلام به همه بی عرضه ها! بله درسته! HBO هک شده!… مراقب باشید سکته قلبی نکنید!!!

علت افشای نام هکر ایرانی شبکه اچ بی او

پیش از این روزنامه واشنگتن در گزارشی اعلام کرده بود که هدف از مخفی نگه داشتن پرونده‌هایی از این قبیل این است که متهم  نتواند فرار کند و مقام‌های امنیتی این فرصت را داشته باشند که شخص مورد نظر را به موقع بازداشت کنند، اما این بار این روزنامه اعلام نمود که دولت دونالد ترامپ تاکید داشته است تا برای مقاصد سیاسی، نام متهم و ملیت او برملا گردد.

ترامپ از مخالفین سرسخت توافق هسته‌ای آمریکا و پنج قدرت جهانی با ایران است و قصد دارد تا کنگره آمریکا را برای ایجاد تحریم‌های جدید علیه ایران متقاعد کند.

 

بیشتر بخوانید:

مطلب FBI، در جستجوی هکر ایرانی شبکه HBO برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است.

حمله هکرها به نیروگاه‌­های هسته­‌ای آمریکا

/در , , , , /توسط

گروهی از هکرهای ناشناس اخیرا شبکه‌­های متعلق به شرکت­‌هایی که فعالیت­‌های مربوط به نیروگاه‌­های هسته­‌ای آمریکا را کنترل می­‌کردند، مورد حمله قرار دادند.

روزنامه نیویورک تایمز به نقل از گزارشی که مقامات وزارت امنیت داخلی و پلیس فدرال آمریکا منتشر کرده‌اند، اعلام نمود که یکی از اپراتورهای هسته‌­ای هک شده، ولف کریک (Wolf Creek) نام دارد که مسئولیت نظارت بر فعالیت­‌های یک نیروگاه هسته‌­ای در ایالت کانزاس را عهده‌­دار است. در این گزارش آمده که شرکت­‌های فعال در حوزه انرژی و تولید تجهیزات نیز مورد حمله قرار گرفتند که تا به این لحظه، نامی از این شرکت­‌ها آورده نشده است.

هنوز جزییات مربوط به شدت این حملات و همچنین انگیزه­‌های هکرها برای این حمله سایبری منتشر نشده است. اما ممکن بوده که هدف این افراد، دستیابی به اطلاعات محرمانه و یا ایجاد اخلال در عملکرد تجهیزات مربوط به انرژی کشور آمریکا باشد. بااین‌حال، هنوز مشخص نیست که هکرها در طی این اقدام خرابکارانه، تا چه میزان توانسته‌­اند به تجهیزات سایر نیروگاه‌­های هسته­‌ای رخنه کنند.

نیروگاه‌­های هسته­‌ای آمریکا

در بیانیه مشترک وزارت امنیت داخلی و پلیس فدرال آمریکا آمده است که “هیچ نشانه‌ای مبنی بر این­که هکرها بتوانند از طریق کامپیوتر قربانی خود به سیستم‌­های کنترل تجهیزات دسترسی پیدا کنند، وجود ندارد.” مقامات نیروگاه هسته‌­ای ولف کریک نیز با تایید این مسئله عنوان کرد‌ه‌­اند که سیستم­‌های عملیاتی این نیروگاه به شبکه تجهیزات متصل نیست و به‌صورت جداگانه نگهداری می‌­شوند که همین امر مانع از دسترسی مستقیم هکرها به سیستم­‌های کنترل این نیروگاه هسته­‌ای شد.

به گفته مقامات آمریکایی، هدف هکرها از این اقدام شناسایی و تعیین موقعیت شبکه­‌های کامپیوتری به‌منظور کسب آگاهی جهت پیاده‌­سازی حملات آتی عنوان شد. این حملات بیشتر بر روی افرادی متمرکز شده بود که به‌­طور مستقیم به سیستم‌­هایی دسترسی داشتند که می­‌توانست باعث بروز فجایع زیست­‌محیطی همانند انتشار زباله­‌های سمی و یا آتش­‌سوزی شود.

نوشته حمله هکرها به نیروگاه‌­های هسته­‌ای آمریکا اولین بار در پدیدار شد.

سلاح سایبری جدید روسیه شبکه‌های برق را مختل می‌کند!

/در , , , , , , , , /توسط
سلاح سایبری جدید روسیه شبکه‌های برق را مختل می‌کند!

معمولا وقتی صحبت از حملات سایبری می‌شود، ذهن افراد به سمت حمله به وب‌سایت‌های مهم مانند بانک‌ها و ایجاد اختلال در آن‌ها و یا هک وب‌سایت‌ها و سرویس‌های مهم کشورها می‌رود، اما به نظر می‌رسد پای حملات سایبری به زندگی روزمره و برق شهری نیز بازشده است.

محققان آمریکایی ادعا کرده‌اند که هکرهای روسی به همراه دولت این کشور، سلاح سایبری را تولید کرده‌اند که قادر است شبکه برق را دچار اختلال کند و از کار بیندازد. در واقع این سلاح سایبری با هک سیستم‌ها، قادر است کنترل برق شهرها را به دست بگیرد.

در صورتی‌که این اطلاعات منتشرشده صحیح باشد، شاهد ظهور یکی از عجیب‌ترین و بدترین نوع از سلاح‌های سایبری هستیم، چراکه هکر می‌تواند به‌طور مستقیم زندگی مردم و اهالی هر شهر و یا کشوری را با اختلال و حتی خطر مواجه کند. تصور کنید قطعی برق بیمارستان‌ها جان انسان‌ها را به خطر می‌اندازد، در خیابان‌ها با قطع شدن کنترل‌شده برق، سیستم حمل‌ونقل مختل شده و هزاران نفر در اتوبوس‌های برقی، مترو و… گیر می‌افتند و اتفاقات وحشتناکی رخ خواهد داد.

محققان آمریکایی نام این سلاح سایبری را بدافزار CrashOverride نامیده‌اند و از آن بانام مخرب‌ترین سلاح سایبری یاد کرده‌اند. به گفته آن‌ها، روس‌ها دسامبر 2016 از این بدافزار استفاده کرده و برق یک‌پنجم شهر کی‌یف کشور اوکراین را برای مدتی قطع کرده‌اند.

بااین‌حال شرکت‌های آمریکایی اعلام کرده‌اند که در حال تغییر سیستم‌های کنترل برقی شهر هستند و اجازه نفوذ این بدافزار به شبکه برق کشورشان را نمی‌دهند. این در حالی است که تکلیف سایر کشورها برای مواجه با این بدافزار روشن نبوده و مشخص نیست در صورت قدرت گرفتن این بدافزار چه اتفاقی برای شهرهای دنیا می‌افتد!

نوشته سلاح سایبری جدید روسیه شبکه‌های برق را مختل می‌کند! اولین بار در پدیدار شد.