توصیه‌های اف بی آی برای تقویت کلمات عبور

/در , , , , /توسط
متخصصان امنیتی از یک دهه پیش در حال ارائه توصیه‌هایی به منظور افزایش دقت و قوت کلمات عبور هستند و حالا اف بی آی نیز در این زمینه وارد عمل شده است.
 
 به نقل از زددی نت، تا به امروز برای تقویت کلمات عبور از روش‌هایی مانند ترکیب اعداد، حروف، نشانه‌های خاص و غیره استفاده شده و حالا اف بی آی هم توصیه‌های خاص خود را در این زمینه ارائه کرده است.
 
اف بی آی در توصیه‌های جدید خود خواستار آن شده که به جای استفاده از کلمات عبور کوتاه و پیچیده که به یادآوردن آنها دشوار است، از کلمات عبور طولانی با حداقل ۱۵ کاراکتر استفاده شود. به نظر اف بی آی طولانی شدن کلمات عبور حدس زدن آن برای هکرها و سرقت آن را دشوار می‌سازد.
 
اف بی آی تصریح کرده کلمه عبور طولانی متشکل از کلمات ساده بهتر از کلمه عبور کوتاه پیچیده است. بر همین اساس اگر هکرها یک کلمه عبور رمزگذاری شده را سرقت کنند از وقت و توان لازم برای پردازش کل آن برخوردار نخواهند بود.
 
پلیس آمریکا از کاربران خواسته برای انتخاب کلمات عبور طولانی از اپلیکیشن‌ها و برنامه‌های مختلف متن باز استفاده کنند. توصیه اف بی آی در این زمینه انتخاب کلمه عبور با حداکثر ۶۴ کاراکتر است.

شرکت استرالیایی اطلاعات ۱۲۰ میلیون خانوار را لو داد

/در , , , /توسط
افشای اطلاعات شرکت‌های خصوصی در وب پدیده تازه‌ای نیست. اما یک شرکت استرالیایی با افشای اطلاعات 120 میلیون خانوار رکورد تازه‌ای را به ثبت رسانده است.
 
 
 
 به نقل از انگجت، محققان موسسه امنیتی آپ گارد می‌گویند که یک شرکت استرالیایی به نام تتراد که در زمینه تجزیه و تحلیل شرایط بازار فعالیت می‌کند،  موجب افشای اطلاعات ۱۲۰ میلیون خانوار در نقاط مختلف جهان شده است.
 
این اطلاعات بر روی سرورهای کلود اس ۳ آمازون نگهداری می‌شدند. تتراد با شرکت‌هایی مانند Experian Mosaic و Claritas/Nielsen همکاری داشته است. از جمله مشتریان مشهور این شرکت می‌توان به Chipotle، Kate SpadeوBevmo اشاره کرد.
 
از جمله اطلاعاتی که بدین وسیله افشا شده می‌توان به نام و نام خانوادگی، آدرس و عادات خرید افراد اشاره کرد. در برخی موارد اطلاعات دقیق تر و جزئی‌تری از کاربران مانند درآمد آنها نیز در دسترس است.
 
شرکت تتراد ضمن تایید این موضوع از اطلاع رسانی به مشتریان خود در مورد این مشکل خبر داده و افزوده که داده‌های کاربران را قفل کرده تا از وقوع هرگونه مشکلی جلوگیری شود. عوامل این حمله هکری هنوز شناسایی نشده‌اند.
 

حمله باج افزاری به شبکه گاز طبیعی آمریکا

/در , , , , /توسط
 
 
یک حمله باج افزاری به شبکه گاز طبیعی آمریکا و تأسیسات فشرده‌سازی گاز در این کشور منجر به توقف فعالیت بخش‌هایی از این شبکه شده است.
 
 به نقل از بانکینگ سکیوریتی، آژانس امنیت زیرساخت‌ها و امنیت سایبری آمریکا اعلام کرده که مهاجمان به شبکه گاز طبیعی آمریکا از روش فریبنده فیشینگ برای فریب برخی کارکنان این شبکه، سرقت اطلاعات از ایمیل‌های آنها و در نهایت دسترسی به زیرساخت‌های آی تی تأسیسات فشرده سازی گاز و مختل کردن عملیات آن بهره گرفته‌اند.
 
آمریکا اعلام نکرده این حمله به کدام تأسیسات رخ داده و مهاجمان چه بخش‌هایی از آن را هدف گرفته‌اند. باج افزار مورد استفاده ظاهراً توانسته به بخشی از داده‌های رمزگذاری شده رد و بدل شده نیز دسترسی یابد. این داده‌ها برای کنترل و برقراری ارتباطات مورد استفاده بوده‌اند.
 
سیستم‌های مورد حمله در حال حاضر به حالت عادی بازگشته‌اند. این اولین بار نیست که زیرساخت‌های شبکه‌های حیاتی انتقال نیرو و انرژی در آمریکا مورد حمله قرار می‌گیرند و پیش از این حملاتی به تجهیزات آی تی سدها و حتی شبکه‌های انتقال برق انجام شده بود.

کشف آسیب پذیری در صدها زیردامنه مایکروسافت

/در , , , , , /توسط
 
 
به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.
 
«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه سال گذشته زیردامنه های آسیب پذیر را به مایکروسافت گزارش کرده اما غول نرم افزاری این گزارشات را نادیده گرفته یا به طور پنهانی آسیب پذیری برخی زیردامنه ها را رفع کرده و بسیاری از ساب دامین ها همچنان در معرض هک شدن قرار دارند.

محقق امنیتی یاد شده می گوید 21 زیردامنه msn.com آسیب پذیر را در سال 2017 و 142 زیردامنه microsoft.com با پیکربندی اشتباه را به مایکروسافت گزارش داده است. وی همچنین لیست 117 زیردامنه microsoft.com را با سایت ZDNet به اشتراک گذاشته است.
 
به گفته محقق امنیتی مذکور مایکروسافت آسیب پذیری تعداد بسیار کمی از زیردامنه های گزارش داده شده را برطرف کرده که به گفته وی بین 5 الی 10 درصد است.
 
«Gaschet» می گوید مایکروسافت معمولاً آسیب پذیری زیردامنه های مهمی مانند cloud.microsoft.com و account.dpedge.microsoft.com را رفع کرده و باقی ساب دامین های آسیب پذیر را به حال خود رها کرده است. وی می گوید اکثر زیردامنه های این شرکت نسبت به پیکربندی های اشتباه در ورودی های DNS آسیب پذیر هستند.
 
 
تاکنون ساب دامین های آسیب پذیر مشکل حادی برای مایکروسافت ایجاد نکرده اند، ولی به طعمه خوبی برای هکرها تبدیل شده اند. هکرها می توانند با سرقت زیردامنه ها از آنها برای میزبانی صفحات فیشینگ استفاده کرده و نام کاربری و پسورد کارمندان مایکروسافت، شرکای این شرکت و حتی کاربران را به دست آورند.
 
به گفته محقق امنیتی یاد شده حداقل یک گروه هکری از آسیب پذیری زیردامنه های مایکروسافت باخبر شده و محتواهای اسپم خود را تبلیغ کرده است. وی دست کم در چهار زیردامنه مربوط به مایکروسافت تبلیغاتی برای سایت های شرط بندی در اندونزی کشف کرده که تا لحظه درج این مطلب نیز حذف نشده اند.
 
«Gaschet» اضافه می کند که به دلیل نبود «تصاحب ساب دامین» در برنامه باگ باونتی مایکروسافت، این شرکت اهمیت زیادی به رفع مشکل زیردامنه های آسیب پذیر نداده و گزارشاتی که در این رابطه ارسال می شوند را نیز در اولویت بررسی قرار نمی دهد.

سرقت اطلاعات شخصی ۱۴۴ هزار کانادایی به علت سهل انگاری دولت

/در , , , , /توسط
 
 
به علت اهمال و بی دقتی نهادهای دولتی در کانادا اطلاعات شخصی بیش از ۱۴۴ هزار کانادایی در جریان ۷۹۹۲ حمله هکری سرقت شده است.
 
به نقل از زددی نت، گزارشی که توسط شبکه تلویزیونی سی بی سی منتشر شده، نشان می‌دهد که دولت کانادا نتوانسته در زمینه ایمن سازی سایت‌های ارائه دهنده خدمات دولت الکترونیک عملکرد موفقی داشته باشد.
 
این سهل انگاری زمانی افشا شد که دین آلیسون نماینده محافظه کار مجلس کانادا در ماه گذشته با ارسال درخواستی رسمی از دولت این کشور خواست موارد افشای اطلاعات شخصی شهروندان کانادا را به علت حملات هکری افشا کند.
 
بر همین اساس ۷۹۹۲ نفوذ موفق هکری به سایت‌های ده نهاد دولتی در کانادا صورت گرفته است و موفق ترین حمله مربوط به اداره مالیات بر درآمد کانادا بوده است. ۳۰۲۰ حمله هکری به سرورهای این سازمان منجر به سرقت و افشای اطلاعات ۵۹۰۶۵ نفر شده است.
 
بخش عمده این حملات از طریق ارسال ایمیل‌های فریبنده موسوم به فیشینگ برای کارکنان نهادهای دولتی صورت گرفته است. البته در مواردی کارکنان سازمان‌های یادشده نیز عامل حملات هکری بوده اند. دومین سازمان از نظر تعداد حملات موفق اداره سلامت کاناداست که ۱۲۲ حمله هکری به آن باعث افشای اطلاعات ۲۳۸۹۴ نفر شده است.

هک بزرگ در شبکه آیوتا؛ هشدار آیوتا به کاربران:‌ فعلا از کیف پول ترینیتی استفاده نکنید!

/در , , , , , /توسط
 
بنیاد آیوتا، نهاد غیر انتفاعی و ناظر بر شبکه توزیع‌شده آیوتا، به دنبال هک شدن کیف پول ترینیتی (Trinity)، به کاربران آیوتا هشدار داد که از این کیف پول استفاده نکنند.
 
به گزارش کوین دسک، این هشدار روز پنجشنبه و پس از آن منتشر شد که گزارش‌هایی در خصوص دزدی از این کیف پول دریافت شد.
 
به گفته آیوتا، گزارش‌هایی که روز چهارشنبه (۲۳ بهمن) به دست آنها رسیده است باعث شده تا به منظور بررسی بیشتر این موضوع نود تطبیق‌دهنده (Coordinator) را از دسترس خارج کنند.
 
این بنیاد در صدد برآورد خسارت‌ها و گستردگی شکاف امنیتی در خصوص نسخه قدیمی این کیف پول است. یافتن الگوی حمله هکرها و به اجرا گذاشتن تاییدِ دستی از دیگر برنامه‌های آیوتا برای پاسخ به این مشکل است. در بیانیه بنیاد آیوتا می‌خوانیم:
 
ابتدا صرافی‌ها به این مشکل واکنش نشان دادند و گزارش کردند که هیچ یک از سرمایه‌هایی که مورد نظارت قرار داشتند از صرافی منتقل یا نقد نشده‌اند. بیشتر مدارک حاکی از دزدی سید (Seed) است. دلیل این مشکل در دست بررسی است.
 
این نهاد در صحبت‌های پیشین خود عنوان کرده بود که چیزی در حدود ۱۰ کاربر توسط بنیاد آیوتا شناسایی شده‌اند و تمام آنها نیز از کیف پول ترینیتی استفاده کردند.
 
آیوتا در توییتر خود نیز عنوان کرده است که با مراجع قضایی و قانونی و همچنین متخصصین حوزه امنیت سایبری به منظور حل این مشکل و فهمیدن ابعاد آن همکاری می‌کند.
 
دومینیک شینر (Dominik Schiener)، از بنیان‌گذاران آیوتا، تا به اینجا به سوالات خبرنگاران نسبت به حواشی اخیر واکنشی نشان نداده است.

پرونده هک «علی بابا» به پلیس فتا ارجاع شد

/در , , , , /توسط
علی بابا؛ یکی از بزرگترین سرویس‌های آنلاین حوزه خرید بلیط و گردشگری کشور نیم شب گذشته (۲۳ بهمن) در اکانت توییتری خود خبر از هک برخی سرورها و درز اطلاعات برخی از کاربرانش را داد. حالا  مدیرعامل این شرکت در توییتی جدید دقایقی پیش اعلام کرد که پرونده این هک به پلیس فتا اراجاع شده است.
 
نیم شب گذشته و همزمان با این اتفاق علاوه بر اکانت رسمی توییتر علی‌بابا، «مسعود طباطبایی» مدیرعامل این شرکت در توییتی ضمن عذرخواهی از کاربران گفته بود که هکرها به برخی از اطلاعات کاربران و سورس‌کدها این سرویس دسترسی پیدا کرده‌اند. او تاکید کرده بود که تیم امنیت علی بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌هایی که در دست داشته‌اند این موضوع در حال پیگیری از طریق نهادهای قضایی و امنیتی است. طباطبایی اطمینان داده بود که  اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و آنها با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهند رفت.
 
 
بیانیه‌ای که شرکت علی‌‌بابا نیمه شب گذشته منتشر و خبر از هک سرویس خود را داد.
 
هنوز مشخص نیست اطلاعات کاربران درز پیدا کرده که به دست هکرها رسیده شامل چه اطلاعاتی است. همزمان با اطلاع‌رسانی علی‌بابا در مورد هک این سرویس، بسیاری از کاربران نسبت به اینکه چه اتفاقی برای اطلاعات ثبت شده‌شان در این سرویس رخ داده ابراز نگرانی کرده‌اند. حالا این سوال مطرح است که آیا نتایج بررسی این پرونده توسط پلیس فتا قرار است به صورت شفاف اطلاع رسانی شود؟ یا کاربرانی که به دنبال این اتفاق آسیب دیده‌اند از چه طریقی می‌توانند شکایت خود را مطرح کنند؟
 
هرچند تا کنون هیچ یک از مدیران علی بابا نسبت به این سوالات پاسخی ارائه نکرده‌اند؛ اما «مجید حسینی‌نژاد» بنیان‌گذار علی‌بابا در توییتر خود و در پاسخ به یکی از کاربران در مورد اینکه نسبت به لو رفتن اطلاعات شخصی‌ و خانوادگی‌اش از جمله اطلاعات شماره‌ کارتش در این سرویس ابراز نگرانی کرده بود نوشته است: «مشخصا ما هیچ اطلاعاتی از کارت بانکی نگه نمی‌داریم.»
 
از سوی دیگر در همین زمینه «رضا باقری اصل» دبیر شورای اجرایی فناوری اطلاعات کشور، در پاسخ به سوالاتی در مورد اینکه در مورد چنین جرم‌هایی در کشور جرم‌انگاری شده است یا خیر در توییتر نوشته است: «در قانون جرایم رایانه‌ای برای عمد در عمل مجرمانه مجازات تعیین شده، جز در ماده ۵ که بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی مامورین دولتی در خصوص داده های سری هم جرم انگاری شده. اما در مورد علی بابا کسی که هک کرده مشمول مجازات مواد ۱ و ۱۱ است.» او تاکید کرده که بی‌احتیاطی و عدم رعایت تدابیر امنیتی از طرف شرکت‌های خصوصی هنوز جرم‌انگاری نشده است. براساس توضیحات او این جرم‌انگاری باید توسط قانون حفاظت  صیانت از داده‌های شخصی جرم‌انگاری شود که هنوز این قانون در اختیار دولت برای بررسی و تصویب است.
 
در ماده یک قانون جرائم رایانه‌ای آمده است که هرکس به طور غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای با مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یکسال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
در ماده ۱۱ قانون جرائم رایانه‌ای هم نوشته شده  که هر کس به قصد به خطر انداختن امنیت یا آسایش عمومی اعمال مذکور در مواد ۸، ۹ و ۱۰ این قانون را علیه سیستم‌های رایانه‌ای و مخابراتی که برای ارائه خدمات ضروری به کار می‌روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل‌ونقل و بانکداری مرتکب شود، به حبس از سه تا ۱۰ سال محکوم خواهد شد.
 
تاکنون گزارشی از  پرداخت خسارت به کاربرانی که اطلاعات آنها از طریق هک درز پیدا کرده منتشر نشده است و بسیاری از خبرهای مربوط به هک بدون شفاف‌سازی از طرف شرکت‌ها به فراموشی سپرده شده است. برای نمونه اسفند ماه سال گذشته نیز خبر حمله اینترنتی از نوع DDoS به برخی کسب‌وکارهای اینترنتی خبر ساز شده بود. براساس پیگیری‌های پیوست مشخص شد که این حملات بیش از یک ماه علیه شرکت‌هایی مانند علی بابا شروع و به شرکت‌های دیگری مانند زرین‌پال،‌الی گشت،‌ مستر بلیط،‌ نت‌بانک سامان،‌ایسام و غیره رسیده بود. در آن زمان مصطفی امیری،‌ مدیرعامل و هم‌بنیانگذار سرویس زرین‌پال در گفت‌وگو با پیوست اعلام کرده بود که منشاء این حملات از خارج و داخل کشور بوده است و هکرها از آنها درخواست دریافت بیت‌کوین را داشته‌اند. هنوز و با گذشت یکسال از این حملات و با وجود وعده مرکز ماهر جزییات این حمله و اینکه آیا اطلاعاتی از کاربران در اختیار هکرها قرار گرفته است یا خیر منتشر نشده است.
 
 

ماجرای هک سایت “علی بابا” چیست؟

/در , , , /توسط
روز گذشته اعلام شد که تعدادی از سرورهای علی‌بابا موردحمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند.
 
روز گذشته مدیرعامل شرکت فروش اینترنتی خدمات مسافرتی علی‌بابا از حمله هکرها به سرورها شرکت و سرقت اطلاعات کاربران علی‌بابا خبر داد. هنوز از وسعت و جزییات اطلاعات لو رفته کاربران در این پلتفرم چیزی اعلام نشده اما طبق اعلام علی‌بابا، قرار است در اطلاعیه‌های بعدی اخبار تکمیلی بیشتری در خصوص این حمله منتشر شود.
 
مسعود طباطبایی - مدیرعامل علی‌بابا - در توییتی دراین‌باره نوشت: «متأسفانه تعدادی از سرورهای علی‌بابا موردحمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذی‌ربط در حال پیگیری است.»
 
‏او ادامه داد: «مسئولیت این رخداد را می‌پذیریم و از کسانی که به نحوی آسیب دیدن، عذرخواهی کنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می‌دم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و باقدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.»
 
در این باره امیر ناظمی - معاون وزیر ارتباطات و فناوری اطلاعات و رئیس سازمان فناوری اطلاعات - در واکنش به اعلام این خبر توسط مدیرعامل علی‌بابا در توییتر نوشت: «صداقت شما و همراهی‌تان برای رشد و توسعه امنیت نشانه‌ای از تعهد شماست. همین‌که پنهان‌کاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان داده‌اید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است؛ و هم سازنده آن سرمایه.»
 
مجید حسینی نژاد، بنیان‌گذار علی‌بابا هم دقایقی بعد ضمن انتشار تصویری از بیانیه رسمی علی‌بابا در رابطه با این حمله، اضافه کرد: «همیشه پشت هر رو دست خوردنی؛ جایی برای یادگیری و رشد هست، صمیمانه عذر می‌خواهم و مطمئنم که تیم عالی تکنولوژی و امنیت علی‌بابا با یادگیری از این اتفاق امنیت را به‌طور بی‌اندازه چشمگیری بالاتر می‌برد و شما ما را یادگیرنده، اهل رشد و توسعه خواهید یافت.»
 
هفته پیش هم طی حمله گسترده هکرها، بزرگ‌ترین حمله اینترنتی به زیرساخت‌های کشور را انجام گرفت و باعث ایجاد اختلال چند روزه در اینترنت ایران شد. شهریور امسال نیز برخی وب‌سایت‌های عرضه‌کننده‌ ارز دیجیتال ازجمله ارزجو، اول پرداخت و excoino با حملات بی‌سابقه‌ی سایبری و تهدید اخاذی مواجه شدند تا به ازای دریافت وجه، حملات منع سرویس توزیع‌ شده (DDoS) به این وب‌سایت‌ها متوقف شود.

ماجرای هک سایت “علی بابا” چیست؟

/در , , , /توسط
روز گذشته اعلام شد که تعدادی از سرورهای علی‌بابا موردحمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند.
 
روز گذشته مدیرعامل شرکت فروش اینترنتی خدمات مسافرتی علی‌بابا از حمله هکرها به سرورها شرکت و سرقت اطلاعات کاربران علی‌بابا خبر داد. هنوز از وسعت و جزییات اطلاعات لو رفته کاربران در این پلتفرم چیزی اعلام نشده اما طبق اعلام علی‌بابا، قرار است در اطلاعیه‌های بعدی اخبار تکمیلی بیشتری در خصوص این حمله منتشر شود.
 
مسعود طباطبایی - مدیرعامل علی‌بابا - در توییتی دراین‌باره نوشت: «متأسفانه تعدادی از سرورهای علی‌بابا موردحمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذی‌ربط در حال پیگیری است.»
 
‏او ادامه داد: «مسئولیت این رخداد را می‌پذیریم و از کسانی که به نحوی آسیب دیدن، عذرخواهی کنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می‌دم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و باقدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.»
 
در این باره امیر ناظمی - معاون وزیر ارتباطات و فناوری اطلاعات و رئیس سازمان فناوری اطلاعات - در واکنش به اعلام این خبر توسط مدیرعامل علی‌بابا در توییتر نوشت: «صداقت شما و همراهی‌تان برای رشد و توسعه امنیت نشانه‌ای از تعهد شماست. همین‌که پنهان‌کاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان داده‌اید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است؛ و هم سازنده آن سرمایه.»
 
مجید حسینی نژاد، بنیان‌گذار علی‌بابا هم دقایقی بعد ضمن انتشار تصویری از بیانیه رسمی علی‌بابا در رابطه با این حمله، اضافه کرد: «همیشه پشت هر رو دست خوردنی؛ جایی برای یادگیری و رشد هست، صمیمانه عذر می‌خواهم و مطمئنم که تیم عالی تکنولوژی و امنیت علی‌بابا با یادگیری از این اتفاق امنیت را به‌طور بی‌اندازه چشمگیری بالاتر می‌برد و شما ما را یادگیرنده، اهل رشد و توسعه خواهید یافت.»
 
هفته پیش هم طی حمله گسترده هکرها، بزرگ‌ترین حمله اینترنتی به زیرساخت‌های کشور را انجام گرفت و باعث ایجاد اختلال چند روزه در اینترنت ایران شد. شهریور امسال نیز برخی وب‌سایت‌های عرضه‌کننده‌ ارز دیجیتال ازجمله ارزجو، اول پرداخت و excoino با حملات بی‌سابقه‌ی سایبری و تهدید اخاذی مواجه شدند تا به ازای دریافت وجه، حملات منع سرویس توزیع‌ شده (DDoS) به این وب‌سایت‌ها متوقف شود.

حمله هکری به زیرساخت ارتباطی کشور متوقف شد/ اینترنت در شرایط عادی

/در , , , , , , /توسط
نائب رئیس شرکت ارتباطات زیرساخت گفت: حمله هکری که ظهر روز شنبه ۱۹ بهمن ماه علیه زیرساخت‌های کشور اتفاق افتاد، به صورت کامل متوقف شد و دسترسی به اینترنت هم اکنون در حالت کاملا عادی است.
 
سجاد بنابی با بیان اینکه در حمله سایبری صورت گرفته، هکرها میلیون‌ها مبدا و مقصد را هدف گرفتند و به دنبال اختلال سراسری در شبکه اینترنت کشور بودند، گفت: ساعت ۸:۴۰ روز گذشته (یکشنبه) این حملات به صورت کامل متوقف و جلوی خسارت به زیرساخت‌های ارتباطی گرفته شد.
 
وی با اشاره به اینکه اوضاع دسترسی به اینترنت هم اکنون در حالت کاملاً عادی قرار دارد، افزود: به دلیل مقابله صورت گرفته با این حملات از بعدازظهر روز شنبه سعی کردیم اختلال در شبکه را به حداقل برسانیم و کاربران با مشکل مواجه نشوند. پس از دفع این حملات نیز، از روز گذشته توانستیم آن را متوقف کرده و وضعیت شبکه را به حالت کاملاً عادی برسانیم.
 
بنابی هدف از این حمله گسترده از سوی هکرهای اجاره‌ای را، کاهش سطح دسترسی کاربران به اینترنت عنوان کرد و گفت: اینکه این حملات از سوی یک کشور و یا یک دولت اتفاق افتاده باشد، قابل اثبات نیست. چرا که معمولاً از این مدل «اتک ها» که از نوع دیداس (DDOS) است برای آنکه یک سایت از کار بیافتد استفاده می‌شود. اما زمانی که از این روش برای از کار انداختن کل رنج «آی پی» های ایران، استفاده می‌شود، ممکن است یک حکومت پشت آن باشد.
 
وی با اشاره به اینکه این هکرها در «دارک وب» اقدام به حمله می‌کنند و از این جهت، هدف آنها قابل اثبات نیست، گفت: هزینه این حملات زیاد است و به نظر می‌رسد غیر از دولت‌ها، کسی نمی‌تواند این هزینه را پرداخت کند.
 
این مقام مسئول در شرکت ارتباطات زیرساخت با بیان اینکه شناسایی و مقابله با این حملات از طریق سپر «دژفا» و سایر ابزارهای امنیت سایبری زیرساخت انجام شد، تاکید کرد: اختلالات کامل برطرف شده است و اگر کاربری همچنان با مشکل کندی سرعت و دسترسی مواجه است، ممکن است این اختلال مربوط به شبکه داخلی اپراتور سرویس دهنده باشد.
 
به گزارش مهر، از ظهر روز شنبه ۱۹ بهمن ماه، کاربران بسیاری از بروز اختلال در دسترسی به اینترنت خبر دادند که شرکت ارتباطات زیرساخت این حمله را از نوع دیداس (حمله منع سرویس) اعلام کرد که از مبدا شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه‌ای شد.
 
روز گذشته معاون وزیر ارتباطات گفت: هکرهای اجاره‌ای گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند و با هدف قرار دادن بیش از ۱۸۰ میلیون آدرس IP ، به دنبال اختلال سراسری در شبکه اینترنت هستند.