شیوع کرونا جرایم سایبری را در آمریکا ۴ برابر کرد

/در , , , , , , /توسط
بر اساس بررسی جدید اف بی آی شیوع ویروس کرونا در آمریکا باعث رشد چهار برابری وقوع جرائم سایبری در این کشور شده است.
 
به نقل از زددی نت، تونیا اوگورتز معاون دستیار مدیر اف بی آی در جریان برگزاری یک نشست آنلاین به میزبانی مؤسسه پژوهشی اسپن در روز گذشته گفت: تعداد درخواست‌های دریافتی اف بی آی برای رسیدگی به جرایم سایبری در یک ماه اخیر نسبت به ماه‌های قبل چهار برابر افزایش نشان می‌دهد.
 
به گفته وی مرکز رسیدگی به شکایات اینترنتی اف بی آی موسوم به آی سی ۳ با افزایش بی سابقه موارد ثبت شکایت مواجه است. این مرکز تا پیش از این روزانه حدود هزار شکایت دریافت می‌کرد که در هفته‌های اخیر این رقم به ۳ تا ۴ هزار مورد شکایت در روز افزایش یافته است. بخش اعظم این شکایات مربوط به موارد تلاش برای کلاهبرداری و اخاذی اینترنتی از کاربران با سواستفاده از شیوع ویروس کروناست.
 
تونیا اوگورتز در نشست آنلاین خود تصریح کرده است: ما امیدوار بودیم جانیان سایبری در ایام شیوع ویروس کرونا رفتاری انسانی داشته باشند و به این موضوع فکر کنند که سواستفاده از این وضعیت برای کسب منفعت شخصی غیرقابل قبول است اما متأسفانه تصور ما اشتباه بود. آنها از هیچ کاری رویگردان نیستند و اقدامات مختلفی مانند ثبت دامنه‌های اینترنتی برای کلاهبرداری، تلاش برای اخاذی از مردم به بهانه اعطای پول به خیریه‌های کرونا، طرح ادعای فروش ماسک و دیگر تجهیزات پزشکی و مراقبتی و هر کار دیگری که به ذهنشان برسد را انجام می‌دهند. متأسفانه جنایتکاران سایبری بسیار خلاقانه عمل می‌کنند.
 
وی افزود: برخی کشورهای خارجی هم حملاتی را برای سرقت اطلاعات بخش مراقبت‌های درمانی و کسب اطلاع از فعالیت‌های پژوهشی امریکا در مورد کرونا انجام داده‌اند. ما برای مقابله با همه این حملات اقدام و برخی متخلفان را نیز شناسایی کرده ایم. او در مورد جزئیات این اقدامات توضیح بیشتری ارائه نداد.

توصیه‌های اف بی آی برای تقویت کلمات عبور

/در , , , , /توسط
متخصصان امنیتی از یک دهه پیش در حال ارائه توصیه‌هایی به منظور افزایش دقت و قوت کلمات عبور هستند و حالا اف بی آی نیز در این زمینه وارد عمل شده است.
 
 به نقل از زددی نت، تا به امروز برای تقویت کلمات عبور از روش‌هایی مانند ترکیب اعداد، حروف، نشانه‌های خاص و غیره استفاده شده و حالا اف بی آی هم توصیه‌های خاص خود را در این زمینه ارائه کرده است.
 
اف بی آی در توصیه‌های جدید خود خواستار آن شده که به جای استفاده از کلمات عبور کوتاه و پیچیده که به یادآوردن آنها دشوار است، از کلمات عبور طولانی با حداقل ۱۵ کاراکتر استفاده شود. به نظر اف بی آی طولانی شدن کلمات عبور حدس زدن آن برای هکرها و سرقت آن را دشوار می‌سازد.
 
اف بی آی تصریح کرده کلمه عبور طولانی متشکل از کلمات ساده بهتر از کلمه عبور کوتاه پیچیده است. بر همین اساس اگر هکرها یک کلمه عبور رمزگذاری شده را سرقت کنند از وقت و توان لازم برای پردازش کل آن برخوردار نخواهند بود.
 
پلیس آمریکا از کاربران خواسته برای انتخاب کلمات عبور طولانی از اپلیکیشن‌ها و برنامه‌های مختلف متن باز استفاده کنند. توصیه اف بی آی در این زمینه انتخاب کلمه عبور با حداکثر ۶۴ کاراکتر است.

وب سایت فروش داده‌های دزدی تعطیل شد

/در , , , , , /توسط
 
 
پلیس فدرال آمریکا با اجرای یک عملیات با همکاری پلیس هلند و ایرلند، وب سایتی به نام وی لیک اینفو که اطلاعات هک شده کاربران اینترنت را به فروش می‌رساند، تعطیل کرد.
 
به نقل از انگجت، WeLeakInfo یکی از سایت‌های مشهور فروشنده داده‌های شخصی کاربران اینترنت بود که اطلاعات مربوط به بیش از ده هزار حمله هکری را جمع آوری کرده و به فروش می‌رساند.
 
در جریان اجرای عملیات شناسایی عوامل گرداننده این سایت، نیروهای پلیس در کشورهای هلند و ایرلند شمالی دو جوان ۲۲ ساله را دستگیر کرده اند که گفته می‌شود با این سایت در ارتباط بوده اند. اف بی آی با همکاری برخی نیروهای پلیس در کشورهای مختلف اروپایی دامنه سایت WeLeakInfo را هم از کار انداخت و پیام هشداری را نیز در آن منتشر کرد.
 
بر اساس برآوردهای اولیه بیش از ۱۲ میلیارد نام کاربری و کلمه عبور در وب سایت یادشده وجود داشت که از وب سایت‌های مختلف و سایت‌های شرکت‌های گوناگون تجاری به سرقت رفته بود.
 
WeLeakInfo این اطلاعات را در قالب یک پایگاه داده قابل جستجو سازماندهی کرده بود تا افراد با جستجوی آدرس ایمیل یک فرد بتوانند نام کاربری، کلمه عبور، شماره‌های تماس و آدرس‌های آی پی مرتبط با او را بیابند. دسترسی به اطلاعات یادشده از طریق پرداخت حق عضویت ممکن بود. حداقل رقم حق عضویت دو دلار اعلام شده بود.
 
 

درخواست FBI از اپل برای هک کردن آیفون یک تیرانداز!

/در , , , , /توسط

به گزارش NBC، پلیس فدرال آمریکا (FBI) از اپل خواسته است تا کمک کند دو گوشی آیفون مرتبط با یک تیراندازی انجام‌شده در پایگاه دریایی Pensacola در ماه دسامبر را هک کند. FBI در نامه‌ای که روز دوشنبه به اپل فرستاده گفته است که موافقت دادگاه را برای باز کردن قفل این دستگاه‌ها به دست آورده، اما با استفاده از ابزارهای موجود خودش قادر به آنلاک کردن آن‌ها نیست. FBI در نامه خود نوشته است: کارشناسان ما در حال تلاش برای حدس زدن پسورد گوشی‌ها هستند، اما تا به الان موفق به این کار نشده‌اند.

چنین درخواست‌هایی همیشه برای اپل دشوار بوده‌اند؛ چراکه باز کردن قفل آیفون‌ها بدون حمله به المان‌های بنیادین امنیت iOS امکان‌پذیر نیست. البته شرکت معمولا در پاسخ به دستور دادگاه، داده‌های iCloud دستگاه‌ را که اغلب شامل بک‌آپ‌های درایو هارد لوکال گوشی هستند، در اختیار درخواست‌کنندگان می‌گذارد، اما بدون پسورد، اپل نمی‌تواند داده‌هایی را که بر روی دستگاه ذخیره شده‌اند، استخراج کند. چنین شرایطی تبدیل به یک مانع جدی برای FBI که همیشه به‌دنبال افزایش دسترسی خود به داده‌های رمزگذاری‌شده گوشی افراد مظنون بوده، شده است.

آخرین موردی که اپل نسبت به رمزگشایی داده‌های لوکال اعلام ناتوانی کرد، مربوط به تیراندازی سن برناردینو می‌شد که FBI به‌دنبال باز کردن قفل گوشی فرد حمله‌کننده بود. FBI امیدوار بود که اپل را مجبور به ایجاد یک نسخه قابل رمزگشایی رایگان برای iOS کند تا آن را بر روی آیفون فرد تیراندازی‌کننده نصب نماید. بعد از ماه‌ها کشمکش حقوقی، FBI بالاخره دستگاه موردنظر را هک کرد و آخرسر هم به هیچ نتیجه‌ای درباره آن فرد نرسید.

ظاهرا اپل وجود چنین نامه‌ای از طرف FBI را تایید نکرده، اما گفته است که همه داده‌های قابل دسترس را در پاسخ به دستور دادگاه ارایه کرده است. یکی از مدیران شرکت می‌گوید: ما احترام زیادی برای پلیس فدرال قائلیم و همیشه همکاری نزدیکی با آن‌ها برای کمک به تحقیقات داشته‌ایم. زمانی که FBI اطلاعات مرتبط با این مورد را یک ماه پیش از ما درخواست کرد، ما همه داده‌های مرتبط را در اختیار آن‌ها قرار دادیم و همچنان نیز به پشتیبانی خود از آن‌ها ادامه خواهیم داد.

نوشته درخواست FBI از اپل برای هک کردن آیفون یک تیرانداز! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

سناتورهای آمریکایی خواستار افشای اطلاعات مالکان کارت های اعتباری

/در , , , , , /توسط
 
سناتورهای مجلس نمایندگان آمریکا به شرکت های کارت اعتباری هشدار دادند که آنها باید با پلیس این کشور همکاری کرده و داده های خصوصی کاربران را در صورت درخواست افشا کنند.
 
 به نقل از انگجت، این سناتورها تصریح کرده اند که در صورت ارسال درخواست های مقامات و نهادهای امنیتی و اطلاعاتی خطاب به شرکت های کارت اعتباری، آنها موظف به همکاری هستند.
 
کارشناسان می گویند این امر نشان می دهد شرکت های کارت اعتباری قادر به حفاظت از اطلاعات خصوصی مالی افراد نیستند و لذا مردم دیگر نمی توانند به آنها اعتماد کنند. البته شرکت های اعتباری در مورد واکنش خود و اینکه تا به حال اطلاعات مالی افراد را برای سازمان هایی همچون اف بی آی افشا کرده اند یا نه، سکوت کرده اند.
 
الیزاب وارن،ران وایدن و رند پل با ارسال نامه ای مشترک خطاب به مدیران عامل شرکت های اکوئیفاکس، اکسپرین و ترانس یونیون از آنها خواسته اند تا اطلاعات مالی افراد مشکوک را در صورت درخواست رسمی به اف بی آی تحویل دهند.
 
در بخشی از نامه این سه نفر آمده است: شرکت های یادشده در زمینه افشای اطلاعات یادشده مسئولیت قانونی دارند و نباید در این زمینه کوتاهی کنند. بر اساس اسناد افشا شده تا به حال ۷۵۰ درخواست به منظور دسترسی به اطلاعات خصوصی افراد به شرکت های کارت اعتباری امریکایی ارائه شده است.

هشدار اف‌.بی‌.آی درباره تلویزیون هوشمند

/در , , , , , /توسط
 اف‌.بی‌.آی طی بیانیه‌ای در وب‌سایت خود، در مورد خطرات احتمالی تلویزیون‌های هوشمند هشدار داد. «پلیس فدرال آمریکا» (FBI) به کسانی که قصد خرید تلویزیون هوشمند را دارند، هشدار داده و از آنها خواسته تا پیش از خرید این تلویزیون‌ها، نکاتی را بدانند. تلویزیون‌های هوشمند، تلویزیون‌هایی با ظاهر معمولی هستند؛ اما قابلیت اتصال به اینترنت را دارند و به بسیاری از سیستم‌های کنونی اینترنتی متصل می‌شوند.
این تلویزیون‌ها با وجود داشتن کارآیی، مانند هر سیستم قابل اتصال به اینترنتی، قابلیت آسیب‌پذیری امنیتی را دارند و در معرض خطر حمله هکرها هستند. علاوه بر این، همه تلویزیون‌های هوشمند، به دوربین و میکروفن متصل می‌شوند. با وجود همه این نکات، تولیدکنندگان این سیستم‌ها مانند تولیدکنندگان سایر دستگاه‌های قابل اتصال به اینترنت، معمولا امنیت را در اولویت قرار نمی‌دهند. اف‌.بی‌.آی در روزهایی که تب خرید این سیستم‌ها شیوع یافته، هشدارهایی را در وب‌سایت خود درباره خطرات احتمالی تلویزیون‌های هوشمند منتشر کرده است. در سایت این سازمان آمده است: در مورد این تلویزیون‌ها باید گفت علاوه بر اینکه امکان شنیدن و دیدن کاربران توسط سازندگان این سیستم‌ها وجود دارد، امکان ورود هکرها به خانه کاربران نیز فراهم می‌شود و آنها می‌توانند به سیستم‌های قفل‌شده کاربران، دسترسی مستقیم داشته باشند. هکرها می‌توانند کنترل تلویزیون‌هایی که ایمنی لازم را ندارند، به دست بگیرند و در موارد حادتر، حتی دوربین و میکروفن آنها را کنترل کنند و اطلاعات خصوصی کاربران را ببینند و بشنوند.

هشدار اف بی آی در مورد افزایش جرائم سایبری در آمریکا

/در , , , , , /توسط
 
پلیس فدرال آمریکا هشدار داده که میزان جرائم سایبری در این کشور روز به روز در حال افزایش است و کلاهبرداران آنلاین روز به روز از روش های پیچیده تری بدین منظور استفاده می کنند.
 
 به نقل از یاهونیوز، تنوع روش های مورد استفاده هکرها برای فریب کاربران اینترنت و سرقت پول از آنها نیز به یکی از عوامل نگرانی اف بی آی مبدل شده است.
 
ارسال ایمیل های فریبنده برای افراد با ظاهر و سربرگ هایی مشابه با ظاهر و سربرگ های رسمی مورد استفاده بانک ها،موسسات مالی و اعتباری و نهادهای دولتی از جمله روش های محبوب مورد استفاده کلاهبرداران آنلاین است.
 
هکرها همچنین با نفوذ به گوشی ها و رایانه های افراد و زیرنظر گرفتن ارتباطات و تعاملات مالی آنها در زمان مناسب ایمیل های فریبنده خود را برای افراد قربانی ارسال کرده و از آنها درخواست می کنند برای پرداخت قسط وام، ودیعه مسکن و غیره اقدام کنند و با طراحی صفحات فریبنده اینترنتی که متعلق به خود هکرهاست، برای خالی کردن حساب های بانکی افراد اقدام می کنند.
 
بررسی های موسسه ملی بیمه WFG نشان می دهد، در سال ۲۰۱۵ استراق سمع های اینترنتی موجب سرقت مجموعا ۲۵۰ میلیون دلار در آمریکا شد، اما این رقم در سال ۲۰۱۹ از مرز ۱.۵میلیارد دلار گذشت.
 
اف بی آی برای کاهش این مشکل خواستار همکاری بیشتر قربانیان، مقامات قضایی و پلیس شده است. بررسی های اف بی آی نشان می دهد تنها در ایالت اورگان آمریکا در بازه زمانی اول ژانویه تا ۳۰ سپتامبر سال جاری میلادی ۲۴میلیون دلار جرم و جنایت مرتبط با سواستفاده های رایانه ای صورت گرفته، این در حالی است که کل این رقم در سرتاسر سال ۲۰۱۸ از ۲۳.۵ میلیون دلار فراتر نرفته است.

همدستی اف بی آی و آژانس امنیت ملی آمریکا برای نقض حریم شخصی مردم

/در , , , , , /توسط
 
پلیس فدرال آمریکا با همکاری آژانس امنیت ملی آمریکا ده ها هزار جستجو و بررسی غیرقانونی و بدون مجوز را در مورد وبگردی های شهروندان امریکایی در سال های ۲۰۱۷ و ۲۰۱۸ انجام داده است.
 
به نقل از ورج، بر اساس حکمی که توسط یک دادگاه آمریکایی صادر شده این اقدام هم نقض قوانین موجود در مورد نحوه اجرای برنامه های کنترل و نظارت بر عملکرد شهروندان محسوب می شود و هم ناقض اصول مصرح قانون اساسی آمریکا در مورد آزادی های مدنی است.
 
این حکم در اکتبر سال ۲۰۱۸ توسط دادگاهی موسوم به FISC صادر شده که یک دادگاه مخفی دولتی برای بررسی و صدور مجوز جاسوسی سایبری از شهروندان خارجی است که در خاک آمریکا زندگی می کنند. اما این حکم تازه روز گذشته افشا شده است.
 
برنامه ای که بدین منظور در آمریکا اجرا می شود بخش ۷۰۲ نام دارد و بخشی از یک برنامه جاسوسی بزرگتر در امریکا بعد از حملات ۱۱ سپتامبر است که به اف بی آی امکان داده تا پایگاه های داده الکترونیک و دیجیتال را در جستجوی شماره های همراه، ایمیل ها و سایر اطلاعات مورد نیاز بدون کسب مجوزهای قانونی جستجو کند. البته قرار بود این برنامه های جاسوسی تنها بر علیه خارجیان مقیم آمریکا اجرا شود، اما حالا مشخص شده جاسوسی های سایبری مذکور اتباع آمریکا را نیز در برمی گیرد.
 
رسانه های آمریکایی تا زمانی که این طرح بر علیه خارجی های مقیم آمریکا اجرا می شد در مورد آن سکوت کرده بودند، اما حال که مشخص شده جاسوسی های سایبری اف بی آی و آژانس امنیت ملی آمریکا اتباع خود این کشور را هم شامل می شود، نسبت به آن واکنش نشان داده اند.
 
بر اساس اطلاعاتی که به دست رسانه های امریکایی افتاده، سازمان های پلیسی و اطلاعاتی این کشور به طور مرتب اینترنت را برای کسب اطلاعات بیشتر در مورد مردم ایالات متحده جستجو می کنند و در این زمینه هیچ محدودیتی برای خود قائل نیستند. افشای حکم دادگاه در این زمینه بعد از رد درخواست تجدیدنظر خواهی دولت در اعتراض به آن رخ داده است.

افشای نفوذ روسیه به شبکه‌های محرمانه FBI در دوران اوباما

/در , , , , /توسط
 
حدود ۳ سال قبل دولت اوباما به بهانه مداخله روس‌ها در انتخابات ریاست جمهوری ۳۵ دیپلمات این کشور را از خاک خود اخراج و دو مجتمع متعلق به کرملین را مصادره کرد. حالا اما برخی منابع از دلایل مهمتر و محرمانه ای برای اخراج این افراد سخن به میان آورده اند.
 
چند تن از مقامات دولت آمریکا در گفتگو با «یاهو نیوز» مدعی شده اند که این دیپلمات ها از سال ۲۰۱۰ در عملیاتی ضد جاسوسی نقش داشته اند که طی آن ارتباطات محرمانه FBI افشا شده است. به گفته این منابع روس ها قابلیت های رمزگشایی خود را به شکل چشمگیری ارتقا داده‌اند و ارتباطات رادیویی و موبایل های مبتنی بر فناوری PTT هم از دسترس آنها در امان نیست.
 
توان روسیه در رمزگشایی ارتباطات به شکل چشمگیری ارتقا یافته
تکنولوژی های جدید امکان رهگیری گفتگوها و مداخله در آن را به روس ها می دهد، هرچند مشخص نیست که این مورد به صورت آنی امکان پذیر است یا با تاخیر صورت می گیرد.
 
تنها سدی که در برابر عوامل اطلاعاتی روس ها مقاوم مانده سیستم های رادیویی با قوی ترین الگوریتم های کدگذاری است اما ظاهرا FBI به سامانه ای با کدگذاری متوسط متکی بود. این سازمان برای مقابله با جاسوسی روسیه به استفاده از سیستم های رادیویی جدید با کدگذاری قوی تر روی آورده است.
 
هنوز مشخص نیست که این کشور چگونه به شبکه FBI نفوذ کرده اما برخی مقامات درباره احتمال وجود جاسوس ها ابراز نگرانی کرده اند. طبق ادعای آمریکایی ها رخنه اطلاعاتی محدود بوده و طرف مقابل با انجام برخی اقدامات شکستن کدها را لو داده است.
 
 
با این حال نمی توان روی پیامدهای این رسوایی سرپوش گذاشت. پس از محرز شدن جاسوسی روسیه FBI و CIA برخی ارتباطات خود را متوقف کردند و بسیاری از سازمان های دولتی هم در تاسیسات و رویه های کاری خود تغییراتی نظیر جایگزینی متناوب الگوریتم های رمزگذاری ایجاد کردند.
 
دلیل تعلل آمریکایی ها در واکنش به این اقدامات مشخص نیست اما در آن دوران اوباما به دنبال برقراری روابط نزدیکتر با روسیه و همکاری با آنها در زمینه های استراتژیک بود. از طرف دیگر برخی مقامات امنیتی از اقدام متقابل کرملین و مجازات جاسوسان امریکایی در این کشور هراس داشتند. همین عوامل باعث شد به توقف این عملیات از سوی روسیه دل ببندند؛ امیدی واهی که با تلاش آنها برای دخالت در انتخابات ۲۰۱۶ ریاست جمهوری به باد رفت.

هکرها اطلاعات شخصی هزاران پلیس FBI را فاش کردند

/در , , , /توسط
گروهی از هکرها با نفوذ به وب‌سایت‌های وابسته به FBI، محتوای خود را روی این وب‌سایت‌ها آپلود و منتشر کردند که این محتواها شامل اطلاعات هزاران پلیس فدرال و مجری قانون است.
 
 
به گزارش آی‌تی‌من به نقل از TechCrunch، این هکرها در واقع سه وب‌سایت مرتبط با انجمن آکادمی ملی FBI را هک کردند که این انجمن در زمینه آموزش تخصصی نیروهای فدرال و ایالتی به فعالیت می‌پردازد. هکرها محتویات همه این وب‌سایت‌ها را از سرورشان دانلود کردند و این اطلاعات را برای دانلود روی وب‌سایت خود قرار دادند.
این اطلاعات حاوی ۴ هزار سند منحصر به‌فرد است که شامل نام اعضا، آدرس ایمیل‌های خصوصی و دولتی، عناوین شغلی، شماره تلفن و آدرس محل سکونت افراد خبره FBI می‌شود. از آنجا که انجمن آکادمی ملی FBI وظیفه آموزش به ماموران آمریکایی و خارجی‌ای می‌پدازد که از مهارت‌های بالایی برخوردار هستند، انتشار اطلاعات آنها، آسیب جدی‌ای به پلیس فدرال وارد می‌کند.
تک‌کرانچ با یکی از این هکرها که نخواسته اسم و هویتش فاش شود، از طریق چت رمزنگاری شده صحبت کرده است. این هکر در این چت گفته است: ما بیش از هزار وب‌سایت را هک کرده‌ایم و هم‌اکنون در حال ساختاربندی این اطلاعات هستیم و به زودی آنها را خواهیم فروخت.
این هکر همچنین گفته است: فکر می‌کنم که به زودی لیستی از وب‌سایت‌های دولتی که آنها را هک کرده‌ایم، منتشر خواهد شد.
وی در پاسخ به سوال تک‌کرانچ که آیا با انتشار اطلاعات آژانس‌های فدرال و اجرای قانون، اعضای آنها در خطر خواهند افتاد، گفت: بله به احتمال زیاد.
این هکر ادعا کرد که داده‌های در دسترس آنها شامل حداقل یک میلیون سند درباره کارکنان آژانس‌های فدرال و سازمان‌های خدمات عمومی می‌شود.
این غیرمعمول نیست که داده‌های به سرقت رفته، در انجمن‌های هکری و وب‌ تاریک فروخته می‌شوند، اما هکرهای وب‌سایت‌های فدرال آمریکا گفته‌اند که احتمالا این اطلاعات را به صورت رایگان ارایه دهند تا نشان دهند که چه چیزهای جالبی را به دست آورده‌اند.
این هکر که یکی از ۱۰ هکر این گروه است، می‌گوید که بسیاری از وب‌سایت‌های دولتی که توانسته‌اند آنها را هک کنند، به روز نبودند و پلاگین‌های قدیمی داشتند.