خدمات شبکه و پشتیبانی شبکه

هکر ایمیل رئیس سابق سیا به ۲ سال زندان محکوم شد

اردیبهشت ۳, ۱۳۹۷/در CIA, hack, hacker, امنیت, فناوری اطلاعات /توسط ادمین

پسر جوانی که با پایه گذاری یک گروه هکری ایمیل «جان برنان» رئیس سابق سازمان جاسوسی سیا را هک کرده بود، به دو سال زندان محکوم شد.

به گزارش انگجت، این جوان که کین گمبل نام دارد، با نام مستعار کراکا در فضای مجازی فعالیت می کرد و گروه هکری Crackas With Attitude را به منظور هدف قرار دادن مقامات آمریکایی و سرقت اطلاعات آنها در اینترنت تاسیس کرده بود.

از جمله مقامات آمریکایی که هدف حملات این گروه قرار گرفته اند، می توان به مارک گیالیانو معاون اف بی آی، جیمز کلاپر مدیر سازمان اطلاعات ملی و برخی همکاران و اعضای خانواده این افراد اشاره کرد.

گمبل که از اتباع انگلیس است در اوایل سال ۲۰۱۶ دستگیر شد و در اکتبر سال ۲۰۱۷ به جرم فعالیت های هکری به تحمل زندان محکوم شد. وی تازه به سن ۱۸ سالگی رسیده و بر اساس حکم قاضی تمامی رایانه های متعلق به وی هم ضبط شده است.

روش مورد استفاده این هکر و همکارانش مهندسی اجتماعی بوده است. در این روش تلاش می شود تا با جلب اعتماد فرد قربانی اطلاعات محرمانه وی دریافت شده و در نهایت کلمه عبور ایمیل وی مشخص شود. این گروه ۴۰ فایل ضمیمه حساس را در ایمیل های برنان به سرقت برده اند که برخی از آنها در سایت افشاگر ویکی لیکس منتشر شده اند.

هکرهای یادشده ایمیل های کلاپر و همسرش را نیز هک کرده و به تلفن منزل وی دسترسی یافتند. سرقت و انتشار اطلاعات تماس ۲۰ هزار کارمند اف بی آی از جمله دیگر اقدامات این گروه هکری بوده است.

اعضای باقیمانده این گروه می گویند تنها زمانی فعالیت های خود را بر ضد منافع دولت آمریکا متوقف می کنند که این کشور روابط خود را با اسرائیل قطع کند. اما مقامات دولت آمریکا فعالیت های این گروه هکری را تروریستی توصیف کرده اند.

۲ سال زندان برای هکر انگلیسی که ایمیل رئیس سابق سیا را هک کرد

اردیبهشت ۳, ۱۳۹۷/در hack, hacker, UK, امنیت, فناوری اطلاعات /توسط ادمین

«کین گمبل» با 10 مورد محکومیت ازجمله هک ایمیل رئیس سابق سازمان سیا به 2 سال زندان محکوم شد.

به گزارش خبرآنلاین، هکر 18 ساله انگلیسی با نام مجازی «Cracka» پذیرفت که از روی عمد دست به هک کامپیوتر رئیس سابق سیا (جان بِرِنان)، رئیس اف‌بی‌آی (مارک جولیانو) و مشاور اوباما (جان هولدرن) زده است.

8 مورد دسترسی غیرمجاز و دو مورد ویرایش دیتا به‌صورت غیرقانونی از ژوئن 2015 تا فوریه 2016، ازجمله موارد اتهامی این هکر انگلیسی و ساکن «کال ویل» در «لسترشر» بود که درنهایت گناه‌کار شناخته شد.

اولین هکی که گمبل انجام داد هک ایمیل برنان بود. سپس در اکتبر 2015 سعی کرد از طریق اکانت «ایمی هِس» به سیستم جولیانو رئیس اف‌بی‌آی دسترسی پیدا کند. سپس در سال 2016 اکانت کامکست «جیمز کلاپر» را هک کرد تا به سیستم «وونا هیتون» دسترسی پیدا کند. همچنین تلاش کرد از روی اکانت کامکست هولدرن به شبکه وزارت دادگستری آمریکا نفوذ کند.

هکرهای مودم‌ وای‌فای شناسایی شدند

اسفند ۲۲, ۱۳۹۶/در hacker, wifi, امنیت, امینت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ایسنا : متخصصان امنیتی در شرکت کاسپرسکی گروهی از هکرها را شناسایی کرده‌اند که از سال ۲۰۱۲ مودم‌های اینترنت بی‌سیم وای فای کاربران را هک می‌کرده‌اند. مدت‌هاست که محققان و پژوهشگران بسیاری از امنیت ضعیف پروتکل‌های مودم‌های اینترنت بی‌سیم وای‌فای می‌گویند و همواره به کاربران وای‌فای هشدار می‌دهند که به امنیت سایبری در مودم‌های خانه یا محل کارشان اطمینان نکنند. همان‌طور که محققان هشدار داده‌اند، امنیت اینترنت بی‌سیم وای فای همچنان در هاله‌ای ابهام و شک و شبهه‌های متعددی به سر می‌برد؛ حالا متخصصان امنیتی در شرکت کاسپرسکی در تازه‌ترین گزارش خود اعلام کرده‌اند گروهی از هکرها از سال ۲۰۱۲ میلادی یعنی ۶ سال پیش تاکنون در تلاش بودند به مودم و روتر وای فای کاربران نفوذ یابند و اطلاعات شخصی و محرمانه‌شان را به سرقت ببرند.

آنها در بیانیه خود اعلام کرده‌اند هکرها با انتشار یک بدافزار خطرناک و مخرب، دستگاه‌های اینترنت بی‌سیم وای‌فای کاربران را هک کرده و با روش پیچیده و هوشمندانه‌ای به اطلاعات موردنظر خود دسترسی پیدا کرده‌اند. نکته جالب اینجاست که این هکرها به مدت ۶ سال در حال استخراج و کسب اطلاعات شخصی و محرمانه کاربران از طریق مودم‌های وای‌فای بوده و شناسایی هم نشده‌اند. بدافزار مورد استفاده آنها که Slingshot نام دارد، هزاران کاربر قربانی در مناطق مختلف جهان به‌خصوص خاورمیانه و آفریقا بر جای گذاشته است. کاسپرسکی در گزارشی بلند بالا و ۲۵ صفحه‌ای خود خاطر‌نشان کرده است که هکرها و مجرمان سایبری با سوءاستفاده از آسیب‌پذیری و حفره‌های امنیتی موجود روی پروتکل‌های مودم‌های وای فای توانستند که به‌طور چراغ خاموش و کاملا ناشناس به رایانه و اطلاعات ذخیره شده کاربران نفوذ و دسترسی پیدا کنند.

سرقت میلیونی هکرها از اموال بانک‌های روسی

بهمن ۲۵, ۱۳۹۶/در Bank, hacker, russia, امنیت, فناوری اطلاعات /توسط ادمین

یکی از مقامات بانک مرکزی روسیه گفت که هکرها در سال ۲۰۱۷ بیش از ۱ میلیارد روبل ( ۱۷ میلیون دلار) را از بانک‌های این کشور به سرقت برده‌اند.

روسیه همواره توسط کشورهای غربی متهم شده است که از حمله هکرها به اهدافی در اروپا و آمریکا حمایت می‌کند، اتهامی که کرملین بارها آن را رد کرده است. مقامات روسی اکنون می‌خواهند نشان دهند که روسیه خود از قربانیان حملات سایبری است و آن‌ها به سختی تلاش می‌کنند تا با این مساله مقابله کنند.

دیمیتری اسکوبلکین - معاون رئیس بانک مرکزی روسیه - در یک کنفرانس امنیتی در شهر "مگنیتیگورسک" گفت: در سال ۲۰۱۷، ۲۱ موج حمله توسط گروه "کبالت" ثبت شده است و بیش از ۲۴۰ موسسه اعتباری مورد حمله قرار گرفته‌اند که ۱۱ مورد آن موفقیت‌آمیز بوده است، مبلغ به سرقت رفته به یک میلیارد روبل می‌رسد.

به گفته اسکوبلکین، بانک مرکزی روسیه به بیش از ۴۰۰ موسسه که مورد حمله گروه "کبالت" قرار گرفته‌اند، هشدارهایی صادر کرده است.

ویروس کامپیوتری جدید بلای جان نیروگاه بزرگ در خاورمیانه

آذر ۲۷, ۱۳۹۶/در hacker, nirogah, virous, امنیت, فناوری اطلاعات /توسط ادمین

متخصصان موسسه امنیت سایبری «FireEye» اخیرا ویروسی را شناسایی کرده اند که احتمالا عامل اختلال در تاسیسات زیربنایی حیاتی یک نیروگاه بوده است.

این ویروس پیشرفته که «Triton» نام دارد به منظور حملات بزرگتر طراحی شده و متخصصان FireEye تاکید کرده اند که بازیگران بزرگی در پشت پرده آن مخفی شده اند: هدف گرفتن تاسیسات زیربنایی، سماجت هکرها، فقدان نشانه ای از اهداف مالی و لزوم وجود منابع فنی برای ایجاد چنین چارچوبی حکایت از این دارد که این ویروس در یک زیرزمین طراحی نشده و احتمالا عاملان آن از پشتیبانی دولتی برخودار بوده اند.

نام و نوع نیروگاهی که مورد حمله قرار گرفته مشخص نشده اما رویترز به نقل از کمپانی امنیتی «Dragos» محل آن را خاورمیانه گزارش کرده و شرکت امنیتی «CyberX» نیز از احتمال قرار داشتن این نیروگاه در عربستان خبر داده است.

کمپانی امنیتی «Symantec» مدعی شده که ویروس Triton از تابستان سال جاری فعالیت داشته و نوع خاصی از سیستم های مربوط به پایش و رفع مشکل سیستم‌های صنعتی را هدف گرفته و برنامه ریزی آنها را تغییر می دهد.

Triton سومین برنامه مخربی است که توانایی ایجاد اختلال در ابزارهای صنعتی را دارد. در سال 2010 ویروس دیگری به نام «Stuxnet» برنامه های هسته ای ایران را هدف قرار داده و سال گذشته نیز ویروسی به نام «Industroyer» موجب قطعی برق گسترده در اوکراین شده بود.

سرنگهای هوشمند در تیررس هکرها

شهریور ۲۳, ۱۳۹۶/در hack, hacker, security, امنیت, فناوری اطلاعات /توسط ادمین

وزارت امنیت داخلی آمریکا هشدار داده که امکان کنترل هکرها بر سرنگهای هوشمند و استفاده های خطرناک از آنها وجود دارد.

نوعی از سرنگهای هوشمند در بیمارستانهای آمریکا به کار گرفته می شود که عمدتا برای تزریق داروی بیهوشی و نظایر آن کاربرد دارد و حالا متخصصان به این نتیجه رسیده اند که چنین فناوری می تواند تبعات جبران ناپذیری داشته باشد.

به تازگی وزارت امنیت داخلی آمریکا هشدار داده که امکان هک شدن و اعمال کنترل گروههای خرابکار بر این سرنگها وجود دارد. در واقع ثابت شده که می توان این سرنگها را به صورت کنترل از راه دور برای موارد غیرقانونی به کار گرفت.

این سرنگ که Medfusion ۴۰۰۰ نام دارد شکافهای امنیتی نگران کننده ای داشته تا جایی که مشخص شده هکرها می توانند کنترل سه نسخه از آن را در دست گرفته و برای مقاصد شوم خود به کار گیرند.

کارشناسان وزارت امنیت داخلی آمریکا به این نتیجه رسیده اند که وجود چندین ضعف امنیتی، این امکان را برای گروههای خرابکار فراهم می کند که با اعمال کنترل بر سیستم پمپاژ سرنگ، فرآیند پر کردن آن از دارو را دستکاری کرده و بدین ترتیب آن را به ابزاری خطرناک و حتی مرگبار تبدیل کنند.

این کارشناسان از شناسایی ۸ شکاف امنیتی در این فناوری پزشکی خبر داده اند. سرنگ Medfusion ۴۰۰۰ توسط شرکت Medfusion ۴۰۰۰ تولید می شود. این شرکت اعلام کرده که به زودی این نواقص را برطرف کرده و نسخه اصلاح شده آن را برای سال ۲۰۱۸ آماده می کند.

۱۵ سال زندان در انتظار یک هکر

شهریور ۱, ۱۳۹۶/در hack, hacker, security, امنیت, فناوری اطلاعات /توسط ادمین

پلیس بلاروس موفق شد هکر اهل روسیه را به جرم تولید بدافزار و اخاذی ازکاربران اینترنتی در مینسک شناسایی و دستگیر کند.

این جوان ۲۱ ساله که تبعه روسیه است، در ماه ژوئن به مینسک پایتخت بلاروس سفر می کند و با اجاره آپارتمانی شروع به انتشار بدافزار در شبکه های اینترنتی بلاروس می کند.

وی با آلوده کردن صدها رایانه‌های شخصی، لپ تاپ، تبلت، تلفن هوشمند در خاک بلاروس و سرقت اطلاعات آنان از قربانیان حمله سایبری خود، تقاضای پول برای بازگشت اطلاعات می کند.

به گفته پلیس بلاروس این هکر با کمک دیگر اعضای گروه خود که در روسیه مستقر بودند توانست در مدت دو ماه ۶۴۹ دستگاه رایانه‌ای و تلفن همراه را مسدود کند و بیش از ۲۵ هزار دلار از قربانیان خود اخاذی کند.

براساس قانون بلاروس سرقت با استفاده از فن آوری کامپیوتر، خرابکاری رایانه‌ای، توسعه و استفاده از بدافزارهای مخرب ۱۵ سال حبس را برای متخلفان در پی دارد.

سپس با استفاده از یک جفت هدفون، نوسانات (صوتی) در هوا گرفته و به سیگنال های الکترومغناطیسی تبدیل شد تا صداها از فاصله شش متری ضبط شود.

محققان با انجام این آزمایش نشان دادند که اغلب رایانه های PC و لپ تاپ های امروزی مستعد این نوع حمله هستند.

'>

نرم افزاری برای تبدیل هدفون به میکروفون

آذر ۵, ۱۳۹۵/در hacker, headphone, microphone, security, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

هکرها به واسطه نرم افزاری که هدفون ها را به میکروفون تبدیل می کند، می توانند صداها را از فاصله شش متری شنود کنند.

گروهی از محققان در یک آزمایش جدید نشان دادند که می توان به راحتی با تبدیل هدفون به میکروفون، و بدون این که فرد شناسایی شود، استراق سمع صورت بگیرد.

آنها کدی به نام 'Speake(a)r طراحی کردند که خروجی یک رایانه را به ورودی تبدیل می کند و امکان می دهد تا صداها حتی زمانی که هدفون تنها به فیش خروجی رایانه متصل است، ضبط شود.

سپس با استفاده از یک جفت هدفون، نوسانات (صوتی) در هوا گرفته و به سیگنال های الکترومغناطیسی تبدیل شد تا صداها از فاصله شش متری ضبط شود.

محققان با انجام این آزمایش نشان دادند که اغلب رایانه های PC و لپ تاپ های امروزی مستعد این نوع حمله هستند.

Daniel Davis و تبدیل نوکیا ۱۱۰۰ به یک ساعت هوشمند!

آبان ۲, ۱۳۹۵/در 1100, hacker, mobile, Nokia, smart, watch, خبر, ساعت, موبایل, نوکیا, هوشمند, هکر, گوناگون /توسط ادمین

تنها چند مقاوت الکتریکی، میکروکنترلر، یک ماژول بلوتوث و چند خط کد کافی بود تا یک هکر بتواند نوکیا ۱۱۰۰ را تبدیل به یک ساعت هوشمند کند.

نوکیا ۱۱۰۰ ممکن است که از اذهان خیلی از کاربران پاک شده باشد، اما آقای Daniel Davis که یک هکر است، توانسته از این دستگاه مجددا استفاده نماید. موردی که باعث شگفتی ما شده، اختراع مجدد از موبایل ۱۱۰۰ نیست. بلکه استفاده از صفحه نمایش آن و تولید یک ساعت هوشمند است.

او ابتدا به وسیله بورد Adruino و مقاومت‌های الکتریکی ابتدا صفحه نمایش ۱۱۰۰ را وادار به کار کرد. سپس با استفاده از یک ماژول بلوتوث، ارتباط میان ساعت هوشمند و یک تلفن هوشمند سامسونگ را برقرار کرد و از این طریق، توانست نوتیفیکیشن‌های مربوط به تماس، پیامک و همچنین تاریخ و زمان را روی نمایشگر ۱۱۰۰ بیاورد.

او این قطعات را به همراه یک باتری ۳.۷ ولت داخل یک کیس که توسط پرینترهای سه‌بعدی تولید شده بود قرار داد. او در اظهارات خود گفته که اگر بخواهد مجددا این کار را انجام دهد، از یک باتری با ضخامت کمتر کمک می‌گیرد تا بتواند یک ساعت هوشمند نازک‌تر را تولید کند.

نوشته Daniel Davis و تبدیل نوکیا ۱۱۰۰ به یک ساعت هوشمند! اولین بار در - آی‌تی‌رسان پدیدار شد.

بزرگترین سرقت سایبری روسیه شناسایی شد

خرداد ۱۸, ۱۳۹۵/در cybercrime, hacker, خبر, گوناگون /توسط ادمین

مسئولان امنیتی روسیه ۵٠ هکری که نزدیک به ١.٧ بیلیون روبل معادل ٢۵ میلیون دلار را به سرقت برده بودند، دستگیر کردند و این یکی از بزرگترین دستگیری هکرها در تاریخ روسیه است.
مسئولان مربوطه روسیه، نیروهای خود را برای دستگیری این باند خلاف‌کار به بیش از ١۵ نقطه روسیه اعزام کردند تا موفق شدند که آن‌ها را دستگیر کنند و پس از تجسس، توانستند مقادیر زیادی کامپیوتر و تجهیزات ارتباطی از محل آنها پیدا کنند.
برپایه گزارش سرویس امنیتی روسیه، اف‌اس‌بی (FSB)، مقادیر زیادی کارت‌های بانکی تقلبی و پرونده های مالی و مقدار قابل توجهی مدارک که نشان از غیرقانونی بودن فعالیت‌شان بود، پیدا کردند.
بنا به این گزارش، نزدیک به ۵٠ هکر در این گروه همکاری و فعالیت می‌کردند که از فعالیت‌های آن‌ها می‌توان به ویروسی کردن وب سایت‌ها با بدافزار‌ها، اشاره کرد.
به وسیله بدافزارها می‌توانستند به کامپیوترهای افراد و اطلاعات حساب بانکی‌شان دسترسی یابند و از این طریق پول‌های حساب آن‌ها را به سرقت ببرند.
هکرها از روش‌های پیشرفته برای انجام مقاصد خود استفاده می‌کردند، در نتیجه کارشناسان در حوزه امنیت سایبری به سختی می‌توانستند آن‌ها را ردیابی کنند. این خلاف‌کاران با این روش‌های پیچیده توانستند مقادیر زیادی از سرمایه افراد را به سرقت ببرند.
آن‌ها از ویروس خطرناکی به‌نام لورک (Lurk)، یک نوع ویروس خطرناک از خانواده تروجان (Trojan)، استفاده می‌کردند تا به وسیله آن سایت‌های مهم روسیه را آلوده کنند.
برای مثال، اگر کاربری وارد سایتی می‌شد که به ویروس لورک آلوده شده بود، بلافاصله با بارگذاری یک بدافزار روی کامپیوترش آن را آلوده می‌کرد و این سبب می‌شد تا خلاف‌کاران سایبری به آسانی به اطلاعات آن فرد دسترسی پیدا کنند و شناسه کاربری و رمز فرد را برای خارج کردن وجه از حساب‌های بانکی بدست آورند. گفتنی است بیشتر این حساب‌ها در بزرگ‌ترین بانک روسیه به‌نام اِسبر (Sberbank) قرار داشت.
بنا به این گزارش، روسلان استیانو (Ruslan Stoyanov)، سرپرست تجسس جرایم کامپیوتری آزمایشگاه کاسپِرسکی (Kaspersky)، این هکرها از حدود یک‌سال و نیم پیش تاکنون، با استفاده از بدافزار یاد شده به حساب‌های بانکی کاربران حمله می‌کردند، اما پلیس توانست با کمک گروه تجسس جرایم کامپیوتری و روسلان استیانو، محل آن‌ها را شناسایی کند.
این گروه فعالیت خود را از سال ٢٠١١ در اروپای شرقی آغاز کردند و هدف اصلی آن‌ها حمله به حساب‌های بانکی بود و در سال ٢٠١۶ با تکیه بر روش اِی‌پی‌تی (APT)، روش پیشرفته هک کردن کامپیوتر که در بدافزار بیوترپ (Buhtrap) پیاده‌سازی شد، توانستند به بسیاری از حساب‌های بانکی دسترسی پیدا کنند.

نوشته بزرگترین سرقت سایبری روسیه شناسایی شد اولین بار در - آی‌تی‌رسان پدیدار شد.