دفع حملات گسترده‌ی سایبری به سامانه‌ های ارزی کشور

/در , , , /توسط
 
حملات گسترده‌ DDoS لایه ۷ با ظرفیتی معادل ۲۰ برابر میانگین حملات در سطح جهان، هفته‌ی گذشته به سایت ارزجو انجام شد که با بستر امنیت ابری ابر آروان بدون اختلال سرویس برطرف شد.
 
هفته‌ی گذشته برخی وب‌سایت‌های عرضه‌کننده‌ی ارز دیجیتال از جمله ارزجو، اول پرداخت و excoino با حملات بی‌سابقه‌ی سایبری و تهدید اخاذی مواجه شدند تا به‌ازای دریافت وجه، حملات منع سرویس توزیع‌شده (DDoS) به این وب‌سایت‌ها متوقف شود. از این بین، وب‌سایت ارزجو با شدیدترین حمله‌ مواجه شد و دو سایت دیگر با حجم پایین‌تر حمله روبه‌رو بودند.
 
به گفته‌ی حسین قاسمی؛ معمار امنیت ابر آروان، در شدیدترین بخش، این حملات به حدود یک میلیون اتصالِ باز و تعداد درخواست ۲۶ میلیون در دقیقه رسید. به‌طور معمول حجم این دست حملات در جهان ۲۰هزار درخواست (Request) در ثانیه است که در این مورد، حجم حمله بیش از ۴۰۰هزار درخواست در ثانیه بوده است.
 
ارزجو در روز چهارشنبه ۲۷ شهریور با آغاز این حملات و از دسترس خارج شدن وب‌سایت، با پشتیبانی ابر آروان روی سرویس شبکه‌ی توزیع محتوا (CDN) و امنیت ابری قرار گرفت. پس از سپری شدن دو روز نخست با شدیدترین حالت حملات، برای جلوگیری از حملاتِ دوباره، تا یک هفته مراقبت سامانه‌ی امنیت ابری ابر آروان ادامه پیدا کرد.
 
براساس اطلاعات سامانه‌ی ارزیابی حملات ابر آروان، تصویر ۱ ناهنجاری ناشی از سرریز شدن حملات به وب‌سایت ارزجو را در ساعات اولیه‌ی حمله نشان می‌دهد.
 
 
تصویر ۱: سامانه‌ی تشخیص حملات DDoS لایه‌ی ۷
حسین قاسمی؛ معمار امنیت ابر آروان درباره‌ی شدت و پیچیدگی حملات سایت ارزجو گفت: «در این مورد، حجم ترافیک حمله بسیار بالا بود و برخی از سرورهای خارجی ابر آروان فشار بیش از حدی را تحمل کردند و با انتقال بار در پاپ‌سایت‌های خارج از کشور ابر آروان این اختلالات کنترل شد. برای کاهش فشار روی سرورهای لبه شبکه‌ی توزیع محتوا، نیاز بود که منابع ایجادکننده‌ی حملات شناسایی و به‌کمک فایروال‌های نصب شده روی سرورهای لبه، از درخواست‌های ناسالم جلوگیری شود و ابر آروان با فیلتر درخواست‌های سالم و ارسال آن‌ها به‌سمت وب‌سایت اصلی کمک کرد که ضمن دفع حمله، اختلالی در خدمات‌رسانی به مشتریان ارزجو اتفاق نیفتد.»
 
تعداد اتصالات این حمله در تصویر ۲ و تعداد درخواست‎های ارسالی به این سایت در روز نخست را در تصویر ۳ می‌بینید.
 
 
 
تصویر ۲: تعداد اتصالات به سرورهای لبه‎ شبکه‎ی توزیع محتوا ابر آروان
 
 
بیش‌ترین حجم این حمله در روز نخست ساعت ۲۲:۱۸ تمام و دوباره روز پنج‌شنبه ۲۸ شهریور ساعت ۱۰:۰۶ صبح با شدت بیش‌تری از سر گرفته شد.
 
 
تصویر ۳: تعداد درخواست‎ها از حمله به سایت ارزجو
 
 
شیوه‌ی حمله به سایت ارزجو و مقابله با آن
به گفته‌ی معمار امنیت ابر آروان حملات DDoS که به‌سمت سایت ارزجو آمد از نوع حملات لایه‌ی ۷ (پیچیده‌ترین نوع حملات منع سرویس‌شده) بود که در آن با آلوده کردن دستگاه‌های کاربران معمولی حجم بسیار بالایی از درخواست به‌سمت سایت قربانی فرستاده می‌شود. تشخیص ترافیک سالم از ناسالم در این سطح از حمله بسیار دشوارتر از حملات لایه‌ی ۳ و ۴ است.
 
به گزارش ابر آروان، برای تشخیص حمله‌ی لایه‌‌ی ۳ و ۴ و تشخیص منابع ایجاد‌کننده‌ی حمله، از نمونه‌گیری بسته‌های دریافتی در سرورهای لبه شبکه‌ی توزیع محتوا استفاده می‌شود. در این تکنولوژی با استفاده از نمونه‌گیری از بسته‌ها و تجمیع بسته‌های نمونه‌گیری شده سپس تحلیل آن‌ها، شناسایی حمله و منابع ایجادکننده‌ی آن انجام می‌شود. در تصویر ۴ این ساختار نشان داده شده است.
 
تصویر ۴: ساختار نمونه‌گیری از بسته‌های دریافتی شبکه‌ی توزیع محتوا ابر آروان
حسین قاسمی درباره‌ی شیوه‌ی دفع این حملات گفت: «در این حمله چون هر دو نوع حملات DDoS لایه‌ی ۳ و ۴ هم‌چنین ۷ با هم در جریان بود، ابر آروان علاوه‌بر دفع حملات لایه‌ی ۳ و ۴، از محصول مستقل خود برای تشخیص حملات منع سرویس توزیع‌شده در لایه‌ی ۷، نیز استفاده کرد. این محصول با تحلیل ترافیک و درخواست‌های دریافتی، ناهنجاری را تشخیص می‌دهد. سپس با توجه به تعداد درخواست‌های دریافتی هر دامنه نسبت به درخواست‌های چند روز گذشته، احتمال وجود حمله‌های لایه‌ی ۷ روی هر یک از دامنه‌های مشتریان ابر آروان را کشف می‌کند. در این احتمال وضعیت کلی سرورهای لبه شبکه‌ی توزیع محتوا ابر آروان نیز موثر است (تصویر ۱). با استفاده از نمونه‌گیری و آمارگیری از سرورهای لبه شبکه‌ی توزیع محتوا ابر آروان، تحلیل بسته‌های دریافتی از آن‌ها و درخواست‌های لایه‌ی ۷ دریافتی برای سایت ارزجو، توانستیم منابع ایجادکننده‌ی این حملات را شناسایی کنیم و با بستن این منابع به‌وسیله‌ی فایروال‌های ابر آروان بر حمله چیره شویم. با انجام این کار، فشار شبکه‌ی توزیع محتوا ابر آروان نیز به‌شدت کاهش یافت. این فرآیند تا آن‌جا تکرار شد که شبکه‌ی بات‌های حمله‌کننده به‌شکل کامل شناسایی و از درخواست‌های آن‌ها جلوگیری شد.»
 
براساس اطلاعات ابر آروان، تعداد بات‌های شناسایی و دفع شده، در حدود ۱۵هزار بات بودند. در تصویر ۵ روند کاهش درخواست‌ها پس از دفع بات ها را می‌بینید.
 
تصویر ۵: روند کاهش درخواستها به سایت ارزجو پس از شناسایی و بستن عوامل ایجادکنندهی حمله به این سایت
 
 
به گفته‌ی معمار امنیت ابر آروان، سه کشوری که بیش‌ترین بات در آن‌ها وجود داشت به ترتیب کشورهای روسیه، اوکراین و قزاقستان بودند و الگوی مشترک بین بیش‌تر بات‌ها نیز داشتن user_agent یک‌سان با مقدار زیر بوده است:
 
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.103 YaBrowser/18.7.1.855 Yowser/2.5 Safari/537.36
 
به گزارش ابر آروان هم‌اکنون تمامی این حملات متوقف شده‌اند.

سهم ۳۱ درصدی کارمندان از دانش سایبری!

/در , , /توسط
 
گزارش‌های منتشر شده حاکیست که تنها ۳۱ درصد از کارمندان در جهان، تحت آموزش سایبری قرار گرفته‌اند و مابقی آنها اطلاعات بسیار جزئی و اندکی درمورد مقابله با آسیب‌های رایانه‌ای و سایبری دارند. 
 
در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان بارها هشدار داده بودند که سال های آینده، حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان به اوج خواهد رسید و خسارات جبران ناپذیر فراوانی را برای دولت و شرکت های مختلف به باور خواهد آورد. 
 
به تازگی آمار و گزارش‌های منتشر شده در وب سایت smallbiztrends نشان می‌دهد که تنها ۳۱ درصد از کارمندان فعال در شرکت‌های مختلف جهان تحت آموزش سایبری قرار می‌گیرند و بقیه کارمندان تقریبا هیچ اطلاعی از نحوه مقابله با حملات سایبری و چگونگی شناسایی زودهنگام نفوذ هکرها و بدافزارها به سیستم‌های خود ندارند.
 
اطلاعات جزئی و کم کارمندان فعال در شرکت‌ها و سازمان های دولتی و خصوصی مختلف در جهان موجب می‌شود که آنها علائم و نشانه های نفوذ هکرها و مجرمان سایبری به سیستم های اداری را ندانند و در صورت حمله بدافزارها به سیستم های رایانه، هیچ اقدامی را انجام نداده و به راحتی اطلاعات محرمانه شرکت و سازمان مربوطه در اختیار هکرها و افراد ناشناس قرار بگیرد. 
 
هدف انتشار این گزارش به گفته کارشناسان امنیتی لزوم ارتقای سطح اطلاعات و دانش افراد درباره حفاظت از حریم خصوصی و افزایش امنیت سایبری است تا افراد بتوانند در شرایط مختلف چگونه از اطلاعات خود محافظت کنند و جلوی نفوذ و دسترسی هکرها و مجرمان سایبری را بگیرند.
 
بدین ترتیب مدیران شرکت های مختلف موظف خواهند بود با برگزاری دوره‌های کاربردی و عملی اطلاعات و دانش کارکنان خود را در زمینه ارتقای امنیت سایبری و حفاظت از داده‌های شرکت افزایش دهند و دست مجرمان سایبری را کوتاه کنند. 
 
بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال ۲۰۱۷ میلادی نسبت به سال های قبل از آن به اوج خود رسید و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می‌رسد.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
در سال گذشته باج افزار، بدافزار و ویروس های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت ها خسارت وارد کرده‌اند. به عنوان مثال، حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.

حمله سایبری به مراکز دولتی و نظامی ایران؛ شایعه یا واقعیت؟

/در , , /توسط
برخی رسانه‌های آمریکایی ادعا کردند در چند ساعت گذشته حمله سایبری به مراکز دولتی و نظامی ایران و به دنبال آن اختلالات اینترنتی در این مراکز رخ داده است.
 
 
برخی از رسانه‌های آمریکایی ادعا کردند که در چند ساعت گذشته حمله سایبری به مراکز دولتی و نظامی ایران و به دنبال آن اختلالات اینترنتی در این مراکز رخ داده است.
 
به دنبال انتشار این خبر، مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات در اطلاعیه ای این موضوع را تکذیب کرد، در این اطلاعیه گفته شده که باتوجه به بررسی و رصدهای انجام شده، برخلاف آنچه امروز رسانه‌های غربی ادعا می‌کنند، حمله سایبری موفقی به تأسیسات نفتی و سایر زیرساخت‌های حیاتی کشور انجام نشده است.
 
گزاره «جنگی نخواهد شد» شامل حوزه سایبری هم می‌شود
 
اما وزارت  ارتباطات و فناوری اطلاعات نیز در پی این موضوع، واکنش نشان داد. امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در واکنش به این خبر، در توئیتر خبرداد که در ۴۸ ساعت گذشته، هیچ رویداد غیرمنتظره‌ای که نشانه حمله سایبری باشد در سپر دژفا دیده نشده است.
 
وی تأکید کرد: گزاره «جنگی نخواهد شد» شامل حوزه سایبری نیز می شود هرچند آمادگی‌های کافی برای مقابله هم وجود دارد.
 
لازم به ذکر است، دژفا، سپر امنیتی شبکه ملی اطلاعات، با هدف مقابله با حملات سایبری و حمایت از تداوم خدمات دیجیتال است و در حال حاضر شامل ۱۰ پروژه‌ی بومی برای امن‌سازی داده‌های مردم و کسب‌وکارها است که به تعداد آن افزوده می‌شود که برخی از رسانه های آمریکایی ادعا کردند حمله سایبری موفقی به این سپر امنیتی شده است.

امیر ناظمی: حمله سایبری به سپر دژفا نشده است

/در , , , /توسط
 
در حالی که مرکز مدیریت راهبردی افتا، حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران را تکذیب کرد، رئیس سازمان فناوری اطلاعات نیز گفت در ۴۸ ساعت اخیر رویداد غیرمنتظره‌ای که نشانگر حمله سایبری باشد، در سپر دژفا دیده نشده است.
 
امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر خود نوشت: در ۴۸ ساعت اخیر رویداد غیرمنتظره‌ای که نشانگر یک حمله سایبری باشد، در سپر دژفا دیده نشده است. گزاره «جنگی نخواهد شد» شامل حوزه سایبری نیز خواهد بود؛ هرچند آمادگی‌های کافی برای مقابله هم داریم. دژفا نشانه مهمی از رشد شبکه ملی اطلاعات است.
 
طرح دژفا، سپر امنیتی شبکه ملی اطلاعات است که همراه با توسعه فناوری از حریم شخصی افراد محافظت می‌کند و هدف آن مقابله با حملات سایبری، حمایت از تداوم خدمات دیجیتال، جلوگیری از کلاهبرداری، نشر اطلاعات و شناسایی بدافزارهاست. این طرح از اردیبهشت ماه سال جاری رونمایی شد.
 
همچنین مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرده بود: بر اساس رصدهای صورت‌گرفته برخلاف ادعاهای امروز رسانه‌های غربی، حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت های حیاتی کشور صورت نگرفته است. مرکز مدیریت راهبردی افتا از همه خبرگزاری ها، سایت های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذی‌صلاح از صحت آن‌ها اطمینان کامل حاصل کنند.

تکذیب حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران

/در , , , /توسط
 
مرکز مدیریت راهبردی افتای ریاست جمهوری اخبار مربوط به حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران را تکذیب کرد.
 
 مرکز مدیریت افتای ریاست جمهوری در اطلاعیه ای اعلام کرد: بر اساس رصدهای صورت گرفته برخلاف ادعاهای امروز رسانه های غربی حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت های حیاتی کشور صورت نگرفته است.
 
مرکز مدیریت راهبردی افتا از همه خبرگزاری ها، سایت های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذی‌صلاح از صحت آن‌ها اطمینان کامل حاصل کنند.

تشدید جنگ امریکا و کره شمالی در عرصه سایبری

/در , , , , /توسط
 نام کره شمالی با هکرهای زبده و تلاش برای حمله‌های سایبری به گوشه و کنار دنیا عجین است چرا که برای پیونگ یانگ، قدرت سایبری بسیار حیاتی و ضروری بوده و درواقع یک منبع عظیم ثروت و اهرم سیاسی محسوب می‌شود و تا به حال هم بیشتر این حملات هکری برای کره شمالی بسیار سودآور بوده است. با توجه به توسعه تعداد هکرها و حمله‌های سایبری، حالا وزارت خزانه‌داری امریکا در تازه‌ترین اقدام خود چندین گروه هکری را هدف تحریم خود قرار داده است تا مانع تجارت سایبری این گروه‌ها و صرف درآمدشان برای توسعه تأسیسات هسته‌ای، موشک‌ها و... شود.
درآمد 2میلیارد دلاری هکرها
پیش از این سازمان ملل متحد در گزارشی اعلام کرده بود که کره شمالی درآمدی 2میلیارد دلاری از محل هک کردن و حمله هکری به بانک‌ها و مبادلات رمزارزها در گوشه و کنار جهان کسب کرده است. هرچند کره شمالی در اوایل ماه جاری(سپتامبر) این گزارش سازمان ملل را رد کرده و یادآور شد که این اطلاعات درست نیست و حتی آن را خبر جعلی و انتشار شایعه ازسوی امریکا خوانده بود ولی به هرحال بیشتر دولت‌ها و کشورها انگشت اتهام خود را به سوی این کشور نشانه گرفته‌اند.
با توجه به روند رو به رشد حملات سازمان یافته هکرها با منشأ کره شمالی، حالا خزانه‌داری امریکا در شرایطی که سایه سنگینی بر توافق امریکا و کره شمالی افتاده، سه گروه هکری کره شمالی را تحریم و اعلام کرده که دارایی‌های مربوط به این گروه‌ها با نام Lazarus، Bluenoroff و Andarial را در اختیار خواهد گرفت. این موضوع مطمئناً روند توافق این دو کشور را بیش از پیش سخت خواهد کرد هرچند هنوز کره شمالی هیچ واکنشی به این سری از تحریم‌ها نشان نداده است.
در واقع تحریم این گروه‌ها آنها را از هرگونه معامله با امریکا منع می‌کند و هر مؤسسه مالی خارجی که کار تراکنش مالی این گروه‌ها را تسهیل کند یا سرویس‌هایی را در اختیار آنها قرار دهد هم در فهرست این تحریم‌ها قرار خواهند گرفت و هم مشمول پرداخت جریمه‌ای سنگین می‌شوند.
«سیگال مندلکر» از اعضای بخش امنیت مالی و تروریسم وزارت خزانه‌داری امریکا هم گفت: این گروه‌ها با انجام حملات سایبری و هکری به رژیم پیونگ یانگ کمک کرده‌اند تا بودجه برنامه‌های تسلیحاتی و موشکی خود را جمع کند. ما برای افزایش امنیت سایبری شبکه‌های مالی، به این تحریم ادامه خواهیم داد.
وی افزود: با این حال امریکا به تلاش‌های خود برای ازسر گرفتن گفت‌و‌گو با کره شمالی ادامه خواهد داد.
وزارت خزانه‌داری امریکا معتقد است که دولت کره شمالی ارتش سایبری بزرگی را برای در اختیار گرفتن سرمایه‌های غیرقانونی و استفاده از اسلحه دیجیتال علیه دشمنان خود تشکیل داده است. ازآنجا که این گروه‌های هکری توسط پیونگ یانگ کنترل و اداره می‌شوند بنابراین احتمال حملات خرابکارانه آنها بسیار زیاد است.
پس از اقدامات تنبیهی وزارت خزانه‌داری امریکا، دفتر کنترل دارایی‌های خارجی (OFAC) نیز حالا کره شمالی را به‌دلیل حملات هکری و باج افزاری به سیستم‌های سوئیفت بین بانکی و همچنین حمله به سایر اهداف زیرساختی حیاتی به منظور تأمین پول مورد نیاز برای خرید اسلحه، موشک و پیش بردن نیروگاه هسته‌ای، تحریم کرده است.
یک ارتش سایبری
شاید بتوان گفت که کره شمالی بیشترین سرمایه‌گذاری خود را تاکنون به تشکیل گروه‌های سایبری و استخدام هکرها معطوف کرده و حتی تخمین زده می‌شود که ارتش کره شمالی تا سال 2015، بیش از 6هزار هکر را جذب خود کرده است که البته هرچند اطلاعات جدیدی از تعداد کنونی هکرها در دست نیست ولی مطمئناً تعداد آنها رشدی فراگیر داشته است.
وزارت خزانه‌داری امریکا می‌گوید، هرچند بیشتر حملات سایبری صورت گرفته ازسوی این گروه‌های هکری از درون چین نشأت گرفته، اما همچنان معتقدیم که کره شمالی حامی اصلی این حمله‌های هکری است.
مؤسسه سایبری کسپرسکی نیز به موضوع این گروه‌های هکری وارد و یادآور شده است که گروه هکری Lazarusدر حمله واناکرای سال 2017 به امریکا، استرالیا، کانادا، نیوزیلند و بریتانیا دست داشته است. باج افزار واناکرای در این سال حداقل 150کشور و 300هزار کامپیوتر از جمله سرویس ملی سلامت بریتانیا (NHS)را تحت تأثیر قرار داد.   این حمله که خسارتی 112 میلیون دلاری داشت، بزرگ‌ترین حمله باج افزاری در تاریخ لقب گرفت.یکی دیگر از بزرگترین هک‌ها نیز حمله سایبری سال 2014 به مؤسسه سونی پیکچرز و لو رفتن فیلمی بود که زندگی رهبر کره شمالی را به‌صورت طنز به تصویر می‌کشید. طبق گفته متخصصان کسپرسکی، هر دو گروه هکری Bluenoroff و Andarial از زیرمجموعه‌های گروه هکری Lazarus محسوب می‌شوند که از راه‌های غیرقانونی درآمدزایی داشتند و اطلاعات حساس را به سرقت بردند.
گروه هکری Bluenoroff یا (APT38) نیز تا سال 2018 بیش از یک میلیارد دلار از حمله به سیستم‌های سوئیفت مؤسسات مالی و بانک‌ها در بنگلادش، هندوستان، مکزیک، فیلیپین، کره جنوبی، تایوان، ترکیه، شیلی و ویتنام به دست آورد. این گروه همچنین با همکاری با گروه Lazarus حدود 80میلیون دلار از بانک مرکزی بنگلادش به سرقت بردند که البته از این رقم 18میلیون دلار آن بازگشت.
به گفته کسپرسکی، گروه هکری سوم یعنی Andarial هم از سال 2015 فعالیت دارد و کار اصلی آن تلاش برای ورود به شرکت‌های تجاری خارجی، آژانس‌های دولتی، سرویس‌های مالی و... بوده است. به اعتقاد متخصصان، این گروه هکری تلاشی فراوان برای سرقت اطلاعات کارت‌های بانکی داشتند و این کار را با هک کردن دستگاه‌های خودپرداز برای برداشت پول نقد یا سرقت اطلاعات مشتری برای فروش بعدی در بازار سیاه انجام می‌دادند. این گروه همچنین مظنون به جاسوسی از کره جنوبی است و اطلاعات کمپانی امنیت سایبری Group-IB هم نشان می‌دهد که این گروه هکری در فاصله ژانویه تا سپتامبر سال گذشته 571میلیون دلار ارز دیجیتال را سرقت کرده است.
البته هنوز معلوم نیست کره شمالی چه واکنشی به این تحریم‌ها داشته باشد اما باید گفت که کره شمالی پیش از این نسبت به تحریم‌ها بی‌توجه بوده و به نظر نمی‌رسد این بار نیز واکنش خاصی نشان بدهد. اما موضوع اینجاست که هرچند «کیم جون اون» ابتدا روابط صمیمانه‌ای را با ترامپ آغاز کرد و بسیاری منتظر بودند تا بحران هسته‌ای این کشور به پایان برسد ولی تاکنون اتفاقات زیادی افتاده و بر این مذاکرات سایه افکنده است.
 
بــــرش
سایه سنگین سایبری بر کره شمالی
 
همزمان با مذاکرات ترامپ و «کیم جون اون»، آزمایش‌های موشکی کره شمالی تا 15ماه مسکوت ماند ولی در این مدت کره شمالی در حوزه سایبری ساکت ننشست و جنگ را عملاً از جبهه‌ای دیگر آغاز کرد. مؤسسه سایبری مک کافی با اعلام این خبر گفت: هکرهای کره شمالی دائم به کامپیوترهای امریکا و سایر نقاط جهان حمله می‌کنند. یکی از محققان و اعضای مک کافی با نام راج سامانی گفت: این هکرها بسیار بسیار فعال هستند و بیشتر حملات آنها در امریکا بویژه هوستون ، قطب‌های گاز و نفت و نیویورک به عنوان یک قطب مالی بوده است. از دیگر اهداف این حملات سایبری می‌توان به لندن، توکیو، مادرید، تل آویو، رم، بانکوک، تایپه، سئول و هنگ کنگ اشاره کرد. روسیه و چین که با کره شمالی روابطی نسبتاً مناسب دارند از این حملات در امان بوده‌اند.
 

حقایقی درباره معروف‌ترین سرقت‌های اطلاعاتی جهان

/در , , , /توسط
 
حملات سایبری و سرقت‌های اطلاعاتی بزرگی در سراسر جهان رخ داده که منجر به ایجاد صدمات و خسارات جبران‌ناپذیری در زیرساخت شرکت‌های مختلف شده است.
 
 در سال‌های اخیر سرقت‌های اطلاعاتی که توسط هکرها و مجرمان سایبری صورت می‌گیرد، شدت گرفته است و با وجود پیشرفته شدن علم و تکنولوژی‌های مختلف به منظور شناسایی زودهنگام نفوذ هکرها به سرورها و سیستم‌های کاربران و شرکت‌های بزرگ برای دسترسی به اطلاعات محرمانه آنها، همچنان اخبار و گزارش‌های متعددی در این خصوص از گوشه و کنار جهان به گوش می‌رسد.
 
در این گزارش که در وب سایت digitalinformationworld آمده است،  به مرور حقایقی خواهیم پرداخت که درباره بزرگترین و معروف‌ترین سرقت‌های اطلاعاتی در جهان بوده و به احتمال زیاد خیل عظیمی از کاربران در فضای مجازی از آنها بی‌خبرند:
 
۱. از سال ۲۰۱۳ میلادی تاکنون بالغ بر  ۱۴ میلیارد و ۷۱۷ میلیون و ۶۱۸ هزار و ۲۸۶ سرقت اطلاعاتی در سراسر جهان به ثبت رسیده است.
 
۲. در ژانویه سال ۲۰۱۵ میلادی یک هکر روسی تحت عنوان peace به بالغ بر ۱۱۷ میلیون آدرس پست الکترونیک و گذرواژه کاربران در شبکه اجتماعی لینکدین دسترسی پیدا کرد.
 
۳. در سال ۲۰۱۶ میلادی، موسسات تحقیقاتی و آماری فعال در حوزه امنیت سایبری اعلام کردند که ۴۵.۹ درصد از سرقت‌های اطلاعاتی که در ایالات متحده آمریکا رخ داده است، بخش تجارت و شرکت‌های فعال در این حوزه در این کشور را هدف گرفته است.
 
۴. در سال ۲۰۱۸ میلادی، ۲۹.۲ درصد از سرقت های اطلاعاتی در ایالات متحده آمریکا در بخش سلامت، بهداشت و درمان رخ داده است.
 
۵.  ۱۰.۹ درصد از حملات سایبری آمریکا در سال گذشته میلادی نیز به بخش بانکداری و اقتصاد مالی اختصاص یافته است. این در حالیست که تنها هشت درصد از سرقت های اطلاعاتی در بخش دولتی و نظامی روی داده است.  
 
۶. در شش ماهه نخست سال ۲۰۱۸ میلادی بالغ بر سه میلیارد و ۳۵۳ میلیون و ۱۷۸ هزار و ۷۰۸ سرقت اطلاعاتی به ثبت رسید.
 
۷. در سال ۲۰۱۸ میلادی، اطلاعات بالغ بر ۵۰ میلیون کاربر فعال در شبکه اجتماعی فیس‌بوک تحت تاثیر همکاری با موسسه تحقیقاتی و مشاوره‌ای کمبریج آنالتیکا و حمله سایبری متعاقب آن به سرقت رفت.
 
۸. در سال ۲۰۱۷ میلادی، ۸۶ درصد از سرقت‌های اطلاعات و حملات سایبری در منطقه آمریکای شمالی صورت گرفته است.
 
۹. این در حالیست که در اروپا و شرق آسیا و اقیانوسیه، این رقم شش درصد گزارش و اعلام شده است.
 
۱۰. یک درصد از حملات سایبری و سرقت‌های اطلاعاتی نیز در خاورمیانه و آفریقا صورت گرفته است.
 
۱۱. در جهان هزینه و خسارات هر سرقت اطلاعاتی به صورت متوسط ۶.۴ درصد گزارش و اعلام شده است.
 
۱۲. علت رخ دادن ۴۲ درصد از سرقت‌های اطلاعاتی در جهان، نفوذ هکرها و مجرمان سایبری است. این در حالیست که ۲۹ درصد از سرقت‌های اطلاعاتی به خاطر ضعف امنیتی و قطعی سیستم و سرورهای شرکت‌های مختلف رخ می‌دهد.

وقوع بیش از ۴۳۲ هزار حمله سایبری به عمان

/در , , , /توسط
 
یک مقام عمانی اعلام کرد: این کشور در سال ۲۰۱۸ میلادی متحمل بیش از ۴۳۲ هزار و ۹۷۸ حمله سایبری شده است.
 
 مدیر خدمات امنیت سایبری تیم آمادگی اضطراری رایانه ملی عمان (OCERT) این آمار را در مانور ملی امنیت سایبری این کشور که از روز گذشته (دوشنبه) آغاز شد، اعلام کرده است.
 
به گفته این مقام رسمی، تیم آمادگی اضطراری رایانه ملی عمان هم‌چنین در طول سال ۲۰۱۷ میلادی با ۱۸۳۹ حادثه امنیتی روبرو شد، این در حالی است که در سال ۲۰۱۶ میلادی این آمار ۱۷۴۴ مورد بود.
 
بنا بر گزارش خبرگزاری شینهوا، مانور ملی امنیت سایبری عمان با مشارکت بیش از ۷۲ نهاد با هدف تقویت آمادگی نهادهای دولتی برای پاسخگویی به حوادث امنیتی در فضای مجازی اجرا می‌شود.

ادعای درآمد ۲ میلیارد دلاری کره شمالی از طریق حملات سایبری به بانک‌ها

/در , , , , /توسط
کره شمالی انکار کرده که ۲ میلیارد دلار از طریق حملات سایبری به بانکها و معاملات ارز مجازی به دست آورده و آمریکا را متهم به شایعه سازی می کند.
 
 
به نقل از رویترز ، کره شمالی انکار کرده که 2 میلیارد دلار از طریق حملات سایبری به بانکها و معاملات ارز مجازی به دست آورده و آمریکا را متهم به شایعه سازی می کند.
 
 طبق یک گزارش از سازمان ملل، کره شمالی از حملات سایبری گسترده و پیچیده ای برای دزدی از بانک ها و معاملات ارز مجازی استفاده کرده که 2 میلیارد دلار برای آن سود داشته است.کره شمالی از این پول برای تامین هزینه برنامه‌های ساخت سلاح های کشتار جمعی استفاده کرده است.
 
 سخنگوی کمیته هماهنگی های ملی در مورد پولشویی و تروریسم مالی کره شمالی گفت:« آمریکا و سایر نیروهای متخاصم شایعه پراکنی می کنند. چنین دروغ پردازیهایی توسط دشمن تنها یک بازی شوم با هدف خدشه دار کردن تصویر کره شمالی و دلیل تراشی برای تحریم ها علیه  این کشور است».
 
 علیرغم برگزاری سه دیدار بین دونالد ترامپ و کیم جونگ اون، رهبر کره شمالی، واشنگتن موفقیت چندانی در هدفش برای دور کردن کره جنوبی از برنامه ساخت سلاح های هسته ای نداشته است.
 
معاون وزیر امور خارجه کره شمالی گفت امیدها برای مذاکره با واشنگتن از بین رفته است. وی از اظهارات جدید مایک پمپئو در مورد رفتار سرکش کره شمالی انتقاد کرد.
 
طی سال‌های اخیر  پیونگ یانگ متهم به یکسری حملات آنلاین شده که بیشتر به شبکه های مالی در آمریکا، کره جنوبی و چند کشور دیگر صورت می گرفته است. به گفته متخصصان چنین فعالیت های سایبری ارز قوی در اختیار رژیم کره شمالی قرار می دهند.
 
مسئله اتهامات علیه کره شمالی به ارتباط آن با یک گروه هک با عنوان لازاروس مربوط می شود که با 81  میلیون دلار دزدی سایبری در بانک مرکزی بنگلادش در 2016 و یک حمله به استودیو هالیوود سونی در 2014 ارتباط دارد.

رشد ۲۰۰ درصدی شناسایی حملات سایبری به کشور

/در , , /توسط
معاون وزیر ارتباطات گفت: با راه‌اندازی «دژفا» به‌عنوان سد محکم در برابر تهدیدات خارجی، پایش و شناسایی حملات سایبری به کشور ٢٠٠ درصد رشد کرد. به گزارش خبرگزاری مهر به نقل از وزارت ارتباطات، حمید فتاحی گفت: این روزها بسیاری بر این اعتقادند که شبکه ملی اطلاعات به معنی دیوار کشیدن در اطراف فضای مجازی کشور و به‌نوعی فیلترینگ و محدودسازی است و سعی بر آن دارند که نظر خود را به دیگران القا کنند و این در حالی است که با اجرای شبکه ملی اطلاعات قرار بر آن نیست که محدودسازی در کشور صورت بگیرد. وی افزود: شبکه ملی اطلاعات سبب شده است تا اثر تحریم‌ها به کمترین میزان خود برسد تا آنجا که با اجرای این شبکه در ۷۰ درصد تجهیزات شبکه ثابت و ۳۰ درصد شبکه سیار خودکفا شدیم تا اثر تحریم‌ها را به حداقل برسانیم.
مدیرعامل شرکت ارتباطات زیرساخت افزود: در تجهیزات و سامانه‌های امنیت و حفظ پایداری کسب‌و‌کارهای فضای مجازی کشور کاملا خودکفا شدیم، دژفا به‌عنوان سد محکم در برابر تهدیدات خارجی و مراکز SOC در هسته شبکه راه‌اندازی شدند و همین امر موجب رشد ۲۰۰ درصد شناسایی و رصد حملات سایبری بدخواهان کشور و افزایش توانمندی دفاعی سایبری کشور شد. وی با بیان اینکه ظرفیت انتقال شبکه ۴/  ۲ برابر شد ادامه داد: بیش از ۷۸ درصد روستاها به شبکه ملی اطلاعات دسترسی پیدا کردند. فتاحی گفت: مطابق تکالیف قانونی خود، ۸۰درصد لایه زیرساخت شبکه ملی اطلاعات را محقق کنیم و زمینه را برای توسعه دولایه دیگر شبکه ملی اطلاعات یعنی لایه خدمات و محتوا فراهم کنیم و در این جا ذکر این نکته ضروری است که زیرساخت‌ها آماده است. وی افزود: آنچه ما در نظر داریم رشد اقتصاد دیجیتال در کشور است تا از این طریق بتوانیم سهم اقتصاد دیجیتال در اقتصاد کشور افزایش پیدا کند و به نوعی وابستگی کشور به نفت کاهش یابد. کاری که در کشورهای دیگر نیز شکل گرفته است و ما از این طریق می‌توانیم بهره‌وری و صادرات را به‌شدت افزایش دهیم و در کشور از این طریق صدها هزار شغل ایجاد شود و از همه مهم‌تر کشور در مسیر رشد و پیشرفت اقتصادی قرار بگیرد.