خدمات شبکه و پشتیبانی شبکه

اعتراف بزرگترین شبکه سوخت رسانی آمریکا به باج دهی به هکرها

اردیبهشت ۳۰, ۱۴۰۰/در Hackers, hamalate cyberi, ransomware, sokht America, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

شرکت کلونیال پایپ لاین تایید کرد پس از حمله سایبری فلج کننده که باعث تعطیل شدن بزرگترین شبکه خط لوله سوخت رسانی در آمریکا شد، به هکرها ۴.۴ میلیون دلار باج پرداخت کرده است.

جوزف بلونت، مدیرعامل شرکت کلونیال پایپ لاین در مصاحبه با روزنامه وال استریت ژورنال، پرداخت باج را تایید و اظهار کرد وی برای پرداخت این پول اجازه گرفت زیرا مدیران مطمئن نبودند این حمله تا چه حد در سیستمها رخنه کرده یا چه مدت زمانی طول خواهد کشید تا فعالیت این سیستم دوباره احیا شود.

بلومبرگ هفته گذشته گزارش کرده بود کلونیال پایپ لاین مدت کوتاهی پس از این که هکرها شبکه این شرکت را هدف حمله باج افزار قرار دادند، در هفتم ماه مه باج پرداخت کرده بود.

مدیرعامل کلونیال در این مصاحبه گفت: می دانم که این تصمیم بسیار جنجالی است. این تصمیم را به راحتی نگرفتم و اذعان می کنم که دیدن این که پول به چنین افرادی داده می شود برایم خوشایند نبود. اما این اقدام درستی برای کشور بود.

اف بی آی به شرکتها و سازمانهایی که هدف حمله باج افزاری قرار می گیرند توصیه کرده است به هکرها پول پرداخت نکنند زیرا آنها را به انجام حملات بیشتر تشویق می کند.

نمایندگان مجلس آمریکا از این که کلونیال به آنها اعلام نکرده بود باج داده است ابراز عصبانیت کردند. بنی تامپسون، نماینده دموکرات می سی سی پی و کارولین مالونی، نماینده دموکرات نیویورک روز سه شنبه در بیانیه ای اظهار کردند از این که این شرکت حاضر نشده است اطلاعات مربوط به پرداخت باج را در جلسه امروز در اختیار ما بگذارد، مایوس شدیم. برای این که کنگره مقررات موثری درباره باج افزار تصویب کند به این اطلاعات نیاز داریم.

بر اساس گزارش بلومبرگ، تامپسون رییس هیات مدیره کمیته امنیت داخلی و مالونی رییس کمیته نظارت و اصلاحات است.

تعطیلی شش روزه سیستم خط لوله ۸۹۰۰ کیلومتری شرکت کلونیال پایپ لاین، مختل کننده ترین حمله سایبری بود که در تاریخ آمریکا به وقوع پیوست و مانع از انتقال میلیونها بشکه بنزین، دیزل و سوخت جت به کرانه شرقی این کشور شد. هزاران پمپ بنزین در آمریکا همچنان بدون سوخت ماندند و قیمت هر گالن بنزین به بالاترین حد هفت سال اخیر صعود کرد. گروه هکری دارک ساید که عامل حمله باج افزاری به کلونیال پایپ لاین بوده، اعلام کرده که چهار شرکت دیگر از جمله زیرمجموعه توشیبا در آلمان را هک کرده است.

باج گیری ۹۰ میلیون دلاری هکرها از شبکه خط لوله بنزین آمریکا

اردیبهشت ۲۹, ۱۴۰۰/در Bitcoin, hamalate cyberi, ransomware, sokht America, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

بررسی جدید نشان داد گروه هکری دارک ساید که عامل حمله باج افزاری به شرکت کلونیال پایپ لاین و تعطیل شدن بزرگترین شبکه خط لوله سوخت رسانی آمریکا بوده، مجموعا ۹۰ میلیون دلار باج در قالب بیت کوین دریافت کرده است.

شرکت کلونیال پایپ لاین حدود دو هفته پیش پس از این که هدف حمله سایبری قرار گرفت ناچار شد شبکه خط لوله سوخت خود به طول بیش از ۸۸۵۱ کیلومتر را تعطیل کند که در نتیجه آن سیستم سوخت رسانی به ایالتهای شرقی آمریکا فلج شد. اف بی آی عامل این حمله سایبری را گروه دارک ساید معرفی کرد که یک گروه هکری مستقر در اروپای شرقی است و کلونیال ظاهرا پنج میلیون دلار باج به این گروه پرداخت کرد.

دارک سایر مدل کسب و کار باج افزار به عنوان یک سرویس را اداره می کند. این هکرها تحت مدل مذکور به ساخت و فروش ابزارهای باج افزار به خلافکاران سایبری دیگر می پردازند که با استفاده از این باج افزارها به حمله دست می زنند. باج افزار نوعی کد مخرب است که دسترسی به سیستم رایانه را مسدود می کند. هکرها در قبال دریافت باج، دسترسی به اطلاعات را احیا می کنند.

شرکت تحلیل بلاک چین الیپتیک روز جمعه اعلام کرد که کیف بیت کوین مورد استفاده دارک ساید برای جمع آوری پول باج از قربانیانش را شناسایی کرده است. همان روز محققان امنیتی اینتل ۴۷۱ اعلام کردند دارک ساید پس از قطع دسترسی به سرورهایش و خالی شدن کیف پول رمزارزش تعطیل شده است. این گروه هکری فشار از سوی دولت آمریکا را مسبب این اتفاق خواند.

شرکت الیپتیک روز سه شنبه در یک پست وبلاگ اعلام کرد دارک ساید و زیرمجموعه هایش طی ۹ ماه گذشته از ۴۷ قربانی دستکم ۹۰ میلیون دلار باج در قالب بیت کوین دریافت کرده اند. میانگین پرداخت باج از سوی سازمانها احتمالا ۱.۹ میلیون دلار بوده است.

تام رابینسون، هم موسس و دانشمند ارشد الیپتیک گفت: تا جایی که می دانیم، این تحلیل شامل همه پرداختهایی است که به دارک ساید انجام گرفته است. با این حال مبادلات بیشتر ممکن است شناسایی نشده باشد و این آمار باید حداقل پرداختی انجام شده در نظر گرفته شوند.

طبق بررسی الیپتیک، کیف بیت کوین دارک ساید پیش از این که موجودی آن هفته گذشته خالی شود، به ارزش ۵.۳ میلیون دلار پول دیجیتالی داشت. گمانه زنی وجود دارد که این پول توسط دولت آمریکا توقیف شده است.

از ۹۰ میلیون دلار، ۱۵.۵ میلیون دلار به طراح دارک ساید و ۷۴.۷ میلیون دلار به زیرمجموعه های آن تعلق گرفته است. عمده این پول به صرافیهای رمزارز ارسال شده و در آنجا به پولهای رایج تبدیل می شوند.

بیت کوین به مورد استفاده قرار گرفتن در فعالیت مجرمانه شهرت پیدا کرده است زیرا رمزارز هویت مجرمان را فاش نمی کند. با این حال محققان می توانند منبع ارسال رمزارز را ردگیری کنند.

بر اساس گزارش شبکه سی ان بی سی، کلونیال پایپ لاین تنها یکی از موارد اخیر حمله باج افزاری بوده است. واحد اروپایی شرکت ژاپنی توشیبا هدف حمله هک قرار گرفت و گروه دارک ساید عامل این حمله معرفی شد. همچنین سیستم بهداشت و درمان ایرلند هم هدف حمله باج افزاری قرار گرفته است. جو بایدن، رییس جمهور آمریکا فرمانی را امضا کرد که تقویت دفاعهای امنیت سایبری را مد نظر دارد.

سیستم بهداشت و درمان ایرلند هک شد

اردیبهشت ۲۷, ۱۴۰۰/در behdasht va darman, hamalate cyberi, Ireland, ransomware, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

با گذشت سه روز از اختلال خدمات درمانی پس از این که هکرها باعث از کار افتادن سیستمهای رایانه شبکه درمانی ایرلند شدند، وزارت بهداشت و درمان این کشور اعلام کرد با یک حمله سایبری روبرو شده است.

وزارت بهداشت و درمان ایرلند روز یکشنبه تایید کرد روز پنج شنبه هدف یک حمله باج افزاری قرار گرفته که مشابه حمله ای بوده که علیه سیستم درمان ملی ایرلند انجام گرفت.

سخنگوی وزارت بهداشت و درمان ایرلند اعلام کرد این وزارتخانه در تلاش برای کنترل وضعیت از روز پنج شنبه است و به همکاری نزدیک با مقامات ادامه می دهد. وی تاکید کرد این وزارتخانه به حفاظت از اطلاعاتش متمرکز شده است.

خبر حمله سایبری جدید در حالی منتشر شد که مردم با لغو وقت ملاقات با پزشک و تاخیر در برخی از خدمات ارایه شده توسط سیستم درمان ملی ایرلند رو به رو شده اند. تزریق واکسنهای کووید ۱۹ و تست کرونا ادامه دارد اما ممکن است دریافت نتایج آنها با تاخیر همراه شود. ردگیری آمار هم فعال است اما ممکن است دیرتر از معمول منتشر شود. ایرلند از روز پنج شنبه نتوانسته است آمار روزانه ابتلا به کووید ۱۹ را منتشر کند.

سرویس درمانی ایرلند هفته گذشته در پی آنچه وقوع یک حمله سایبری بزرگ توصیف کرد، سیستمهای رایانه ای خود را بست. آن اوکانر، مدیر فعالیتهای سیستم درمان ملی ایرلند به شبکه رادیویی RTE گفت: هکرها با استفاده از باج افزار Conti از آسیب پذیری رایانه ای بهره برداری کرده اند که پیش از این شناخته نشده بود. این حادثه کمتر از یک هفته پس از وقوع حمله سایبری علیه گرداننده بزرگترین شبکه خط لوله سوخت رسانی آمریکا و مختل شدن پنج روزه فعالیت این سیستم و کمبود سوخت در ایالتهای شرقی این کشور روی داده است.

مایکل مارتین، نخست وزیر ایرلند علنا اعلام کرد این کشور هیچ باجی به هکرها پرداخت نخواهد کرد.

مرکز امنیت سایبری ملی ایرلند با اتحادیه اروپا و سایر شرکای بین المللی به تعامل می پردازند تا اطلاعات درباره این واقعه را به اشتراک بگذارد و اطمینان حاصل کند که سرویس درمانی ایرلند به حمایت سایبری بین المللی فوری دسترسی دارد.

بر اساس گزارش بلومبرگ، سرویس درمانی ملی انگلیس در سال ۲۰۱۷ هدف حمله باج افزاری قرار گرفت که بر فعالیت ۴۵ سازمان تاثیر گذاشت و باعث شد بیمارستانها نتوانند بیمارانشان را پذیرش کنند.

حمله باج افزاری سیستم تست کووید۱۹ را در ایرلند مختل کرد

اردیبهشت ۲۵, ۱۴۰۰/در Cybersecurity, hamalate cyberi, Ireland, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

یک حمله باج افزاری به اپراتور سیستم سرویس های بهداشتی در ایرلند سبب شده خدمات تشخیص کووید۱۹، تست این بیماری و همچنین سرویس های رادیولوژی بیمارستان های این کشور مختل شود.

به نقل از رویترز، اپراتور سرویس بهداشت ایرلند تمام سیستم IT خود را تعطیل کرده تا آن را در مقابل یک حمله عظیم باج افزاری محافظت کند. این حمله سایبری سرویس‌های تشخیص ابتلاء به کووید ۱۹ را از کار انداخته و فرایند تست این بیماری را مختل کرده و بیمارستان‌ها مجبور به لغو وقت‌های ویزیت بسیاری از بیماران شده‌اند.

یک گروه جرایم سایبری بین المللی این حمله را انجام داده است. این درحالی است که برنامه واکسیناسیون کووید ۱۹ ایرلند به طور مستقیم تحت تأثیر حمله سایبری قرار نگرفته، اما سیستم‌های IT تمام بخش‌های دیگر سرویس بهداشت ملی و محلی این کشور از کار افتاده‌اند.

مایکل مارتین نخست وزیر ایرلند در این باره گفت: ما هیچ گونه باجی پرداخت نمی‌کنیم.

به گفته مقامات حمله باج افزاری مذکور بسیار پیشرفته است. آنها به عنوان یک اقدام احتیاطی شبکه رایانه را تعطیل کردند. این حمله بیشتر روی اطلاعات ذخیره شده در سرورهای مرکزی تأثیر داشته و هنوز مشخص نیست اطلاعات بیماران به خطر افتاده یا خیر. به غیر از سرویس‌های رادیولوژی بقیه تجهیزات بیمارستان‌ها نیز تحت تأثیر حمله قرار نگرفته‌اند.

طی حملات باج افزاری، رایانه‌ها به یک بدافزار مبتلا می‌شوند و دسترسی به سیستم قطع می‌شود و مجرمان برای احیای فعالیت شبکه رایانه باج می‌خواهند.

نقشه راه جدید برای دفاع سایبری امریکا کلید خورد

اردیبهشت ۲۵, ۱۴۰۰/در America, benzin, Hackers, hamalate cyberi, Joe Biden, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

به‌ دنبال حمله سایبری بزرگ به اپراتور خط لوله سوخت «کولونیال پایپ‌لاین» امریکا(Colonial Pipeline)، حالا «جو بایدن» رئیس‌جمهوری این کشور یک فرمان اجرایی را صادر کرده است که این دستورالعمل، یک نقشه راه جدید برای دفاع سایبری کشور محسوب می‌شود. به موجب این فرمان اجرایی و با مدرن شدن امنیت سایبری ملی امریکا، شرکت‌های خصوصی و دولتی کشور در برابر حمله‌های سایبری ایمن‌تر خواهند شد.

استانداردهای دیجیتال جدید

در هفته گذشته شرکت اپراتور خط لوله «کولونیال پایپ‌لاین» امریکا مورد حمله سایبری قرار گرفت و با مختل شدن سیستم‌‌های فناوری اطلاعات این شرکت بر اثر حمله هکری، تمام عملیات این خط لوله انرژی متوقف شد. «کولونیال پایپ‌لاین» بزرگ‌ترین شرکت خط لوله محصولات پالایشی امریکا به شمار می‌رود و روزانه بیش از ۱۰۰ میلیون گالن سوخت از طریق سیستم این خط لوله منتقل و توزیع می‌شود. این خط لوله تأمین‌کننده حدود ۴۵درصد از کل سوخت مصرفی در ایالت‌‌های ساحل شرقی امریکا است و حمله هکری جدید با توجه به این که امریکا در آستانه سفرهای تابستانی قرار دارد، دردسرهای زیادی ایجاد کرده و بهای سوخت هم در این منطقه بالاتر رفته است.این اتفاق، زمینه ساز صدور فرمان اجرایی«جو بایدن» شد که به موجب آن و با همکاری بیشتر بخش دولتی و خصوصی، امنیت سایبری امریکا ارتقا می‌یابد و شرکت‌ها در آینده در مقابل رخنه‌های اطلاعاتی و... ایمن‌تر می‌شوند. در واقع بایدن، راهکاری را برای سرعت بخشیدن پروسه اشتراک گذاشتن اطلاعات با آژانس امنیت ملی امریکا ارائه داده است.

این قانون اجرایی یکسری استانداردهای ایمنی دیجیتال را برای آژانس‌های فدرال و پیمانکارانی ایجاد می‌کند که نرم افزارها را برای دولت فدرال توسعه می‌دهند. یکی از این استانداردهای اجباری، اعمال احراز هویت چند عاملی است یعنی برای ورود به سیستم، مصرف کنندگان مجبور می‌شوند کد دوم را برای ورود به سیستم وارد کنند. درواقع نقشه راه «جو بایدن»، دولت فدرال را به سمت به روزرسانی برای ایمن کردن سرویس‌های ابری و سایر زیرساخت‌های سایبری سوق می‌دهد و احراز هویت و رمزگذاری چند عاملی را مجاز می‌کند و همچنین سطح امنیت نرم افزارهای فروخته شده به دولت را نیز ارتقا می‌دهد.

یک فرمان و سه گام

فرمان اجرایی «جو بایدن» در واقع گام‌های ویژه‌ای برای «قبل، حین و پس از یک حمله سایبری» برداشته است. در زمینه اقدام های قبل از حمله سایبری، باید گفت که دولت امریکا استانداردهای امنیتی نرم افزارهای تجاری را بالا می‌برد و آژانس‌های دولتی تنها محصولاتی را خریداری خواهند کرد که بالاترین سطح امنیتی را داشته باشند. بنابراین کمپانی‌های تولیدکننده نرم افزارها در این زمینه تلاش بیشتری خواهند کرد تا محصولاتی با کمترین میزان باگ و آسیب‌پذیری را روانه بازار کنند چرا که دوام آنها در بازار تجاری در گرو همین موضوع خواهد بود.«جو بایدن» امیدوار است که بخش خصوصی نیز برای حفاظت از خود در برابر مجرمان سایبری همین رویه را در پیش بگیرد. از آنجا که هکرها از ضعف‌ها و باگ‌های موجود در نرم افزارها بیشترین بهره را می‌گیرند بنابراین هدف نهایی این است که مانع وجود چنین باگ‌هایی شود.

در حین حمله سایبری نیز پیشنهاد دولت بایدن، سیستم «گزارشگری بهتر» است، یعنی از شرکت‌های خصوصی خواسته شده تا هرگونه حمله سایبری را به دولت اطلاع دهند که البته در گام نخست، این موضوع اجباری نیست اما دولت می‌خواهد دفترچه‌ای برای گزارش هک‌ها تنظیم کند و سپس کنگره می‌تواند قانونی را تصویب کند که شرکت‌ها ملزم به گزارش هک‌ها و حمله‌های سایبری شوند.

«جیمز لوئیس»، متخصص امنیت سایبری در مرکز مطالعات استراتژیک و بین‌المللی در واشنگتن نیز گفت: اگر شرکت‌ها حقیقت را نگویند، مسئول خواهند بود. امروزه دامنه جنگ به میدان سایبری کشیده شده و بیش از همه زیرساخت‌های انرژی در تیررس مجرمان سایبری قرار دارد به همین دلیل هم باید همه آسیب پذیری‌های نرم افزاری به دولت ایالات متحده گزارش شود تا بتوان علاج واقعه قبل از وقوع کرد و به این ترتیب کمتر شاهد عملیات موفقیت‌آمیز هکرها باشیم.

درواقع این فرمان اجرایی، ارائه دهندگان خدمات فناوری اطلاعات را ملزم می‌کند که هرگونه نقض امنیت سایبری که ممکن است بر شبکه‌های ایالات متحده تأثیر بگذارد را به دولت اطلاع دهند و برخی موانع قراردادی نیز که ممکن است ارائه دهندگان این خدمات را از پرچم دار کردن این حملات برحذر دارد، برطرف خواهد شد.

دولت «بایدن» برای دوران بعد از هک نیز در فرمان اجرایی خود مواردی را درنظر گرفته است. به موجب این فرمان اجرایی، یک هیأت بررسی حادثه امنیت سایبری کوچک ایجاد می‌شود. «هیأت بررسی ایمنی امنیت سایبری» متشکل از مقام های بخش دولتی و خصوصی خواهد بود که می‌تواند پس از حملات سایبری، برای تجزیه و تحلیل وضعیت و ارائه توصیه‌ها تشکیل جلسه دهد و با تصویب یک سیستم شناسایی و پاسخ به نقاط نهایی، اشتراک اطلاعات در دولت فدرال را بهبود بخشد.

این هیأت همانند شورای ملی ایمنی حمل‌ونقل است که سقوط هواپیما را بررسی می‌کند و از این اطلاعات برای جلوگیری از حوادث بعدی استفاده می‌کند. البته چیزی که در این فرمان اجرایی، چندان بدان پرداخته نشده، این است که چگونه هکرهایی را که تقریباً همیشه از خارج از کشور می‌آیند، شناسایی و دستگیر و محاکمه کنیم.

عامل یک حمله سایبری بزرگ

اما چه کسی مسئول حمله به «کولونیال پایپ‌لاین» است؟ تحقیقات نشان می‌دهد که این حمله توسط یک گروه مجرمانه سایبری موسوم به DarkSide انجام شده و این شرکت را مجبور به تعطیلی حدود 5500 مایل خط لوله کرد که منجر به اختلال در تقریباً نیمی از سوخت ساحل شرقی شد. این حمله سایبری از دسته هک‌های باج افزاری به شمار می‌رود و حتی گفته می‌شود شرکت «کولونیال پایپ‌لاین» مجبور شده است برای ازسرگیری کار خود حدود ۵ میلیون دلار باج سایبری پرداخت کند، هرچند این شرکت تاکنون در این زمینه سخنی نگفته و اف بی‌آی نیز هنوز این موضوع را تأیید نکرده است.

در واقع در حملات باج افزاری، فایل ها در یک دستگاه یا شبکه، رمزگذاری می‌شوند که این موضوع منجر به غیرفعال شدن سیستم می‌شود. مجرمانی که پشت این نوع حملات سایبری قرار دارند معمولاً در ازای پس دادن اطلاعات یا عدم انتشار داده‌ها باج می‌خواهند و در حملات سایبری بزرگی که تاکنون در امریکا رخ داده، دولت‌های خارجی از جمله روسیه، چین و کره شمالی به حملات سایبری برای جاسوسی و خرابکاری متهم شده‌اند.

DarkSide که به‌عنوان گروه مسئول این حمله سایبری در امریکا شناخته می‌شود درواقع یک تازه وارد نسبی در بازار حملات باج افزاری به‌شمار می‌رود و یکی از ده‌ها گروه تبهکار سازمان یافته است که به اخاذی سایبری روی آورده‌اند. این گروه هکری نه تنها اطلاعات قربانیان را با رمزگذاری قفل کرده و به گروگان می‌گیرد بلکه شرکت‌های قربانی را تهدید به انتشار اطلاعات آنها می‌کند. گفتنی است این گروه نیز همچون سایر گروه‌های مجرم سایبری، باج خواهی خود را در قالب ارزهای دیجیتال انجام می‌دهد.محققان با اشاره به آمار مطالبه باج این گروه هکری یادآور شده‌اند که این، یک تجارت بسیار سودآور است. گفته می‌شود در حملات قبلی، دارک ساید از 200 هزار دلار تا 2 میلیون دلار مطالبه باج داشته است که حالا این ارقام را افزایش داده به‌گونه‌ای که مطالعه اخیر شرکت امنیت سایبری Palo Alto Networks نشان می‌دهد متوسط تقاضای باج این گروه هکری هم اکنون 850 هزار دلار است و البته بالاترین میزان آن به 50 میلیون دلار هم رسیده است.

جالب است بدانید که گروه هکری DarkSide قوانین مخصوص به خود را نیز دارد که آن را در وب سایت خود اعلام کرده است. برای این گروه سایبری هرگونه حمله سایبری به بیمارستان‌ها، مدارس و سازمان‌های غیرانتفاعی و حتی سازمان‌های دولتی ممنوع اعلام شده است. این گروه معتقدند حمله به شرکت‌های بزرگ و انتفاعی مانند «کولونیال پایپ‌لاین» یک بازی عادلانه است. این مجرمان اینترنتی حتی ادعا می‌کنند که بخشی از درآمد غیرقانونی خود را به مؤسسات خیریه اهدا می‌کنند هرچند برخی از گروه‌های هدف دریافت کننده کمک‌های مالی DarkSide هرگز این پول را قبول نمی‌کنند.

پول باج از دست هکرهای شبکه سوخت رسانی آمریکا پرید

اردیبهشت ۲۵, ۱۴۰۰/در benzin, Hackers, hamalate cyberi, sokht America, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گرداننده گروه باج افزاری دارک ساید اعلام کرد کنترل سرورهای خود و بخشی از پولی که از باج گیری به دست آورده بود را از دست داده است.

دارکساپ که گرداننده گروه باج افزاری دارک ساید است، در پستی که توسط دیمیتری اسمایلانتس، تحلیلگر شرکت اطلاعاتی "رکوردِد فیوچرز" مشاهده شد، روز جمعه اعلام کرد چند ساعت پیش ما دسترسی به بخش عمومی زیرساخت خود شامل بلاگ، سرور پرداخت و سرور داس را از دست دادیم.

گرداننده دارک ساید همچنین گفت: وجوه رمزامرز از سرور پرداخت آنها که میزبان پرداخت باج است، برداشت شده است.

دارک ساید عامل حمله سایبری به شرکت کلونیال پایپ لاین است که گرداننده بزرگترین شبکه خط لوله سوخت آمریکاست و روزانه ۱۰۰ میلیون گالن بنزین، دیزل و سوخت جت منتقل می کند. سیستم این شرکت پس از این که هدف حمله سایبری قرار گرفت جمعه گذشته تعطیل شد و جایگاههای سوخت را با کمبود بنزین روبرو کرد و به افزایش قیمتهای سوخت منجر شد. قیمت بنزین در آمریکا برای نخستین بار از سال ۲۰۱۴ به بالای سه دلار در هر گالن افزایش پیدا کرد.

بلومبرگ نیوز روز پنج شنبه به نقل از دو منبع آگاه گزارش کرده بود شرکت کلونیال پایپ لاین به هکرهای اروپای شرقی که حمله باج افزاری آنها به تعطیلی بزرگترین شبکه خط لوله سوخت آمریکا منجر شد، حدود پنج میلیون دلار باج به شکل رمزارز پرداخت کرده است.

خبر قطع دسترسی گروه دارک ساید به سرورهایش یک روز پس از این اعلام شد که جو بایدن، رییس جمهور آمریکا اعلام کرد ما تدابیری را پیگیری خواهیم کرد تا توانایی این هکرها برای فعالیت را مختل کنیم. وی گفته بود هیچ شواهدی از این که دولت روسیه در این حمله دست دارد، وجود ندارد اما افرادی که در این حمله دست داشته اند در روسیه زندگی می کنند.

بر اساس گزارش اویل پرایس، اظهارات اسمایلانتس ممکن است به معنای آن باشد که آمریکا اقداماتی را برای مختل کردن امکان فعالیت این مجرمان سایبری اتخاذ کرده است. اما ممکن است تلاشی در جهت تعطیلی زیرساخت رایانه ای و شبکه تحت اداره توسط این هکرها و فرار با پول باج گیری شده باشد.

پرداخت ۵ میلیون دلار به هکرهای شبکه خط لوله آمریکا

اردیبهشت ۲۴, ۱۴۰۰/در benzin, Hackers, hamalate cyberi, sokht America, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

شرکت کلونیال پایپ لاین به هکرهای اروپای شرقی که حمله باج افزاری آنها به تعطیلی بزرگترین شبکه خط لوله سوخت آمریکا منجر شد، حدود پنج میلیون دلار باج پرداخت کرده است.

بلومبرگ نیوز به نقل از دو منبع آگاه نوشت: این شرکت پول را چند ساعت پس از حمله به شکل رمزارز پرداخت کرده است اما کلونیال در این باره اظهارنظر نکرد.

این موضوع که اهداف حملات باج افزاری باید پول پرداخت کنند تا کنترل سیستمهایشان را بازیابی کنند، به بحث شدیدی تبدیل شده است. منتقدان می گویند پرداخت باج حملات بیشتر را تشویق می کند.

نانسی پلوسی، رییس مجلس نمایندگان آمریکا روز پنج شنبه گفت: باج نباید توسط شرکتهایی که قربانی حملات سایبری می شوند، پرداخت شود.

ظاهرا هکرها پس از این که باجشان را دریافت کردند، ابزار از رمز خارج کردن اطلاعات را به شرکت کلونیال پایپ لاین داده اند تا شبکه کامپیوتری غیرفعال خود را احیا کند اما این شرکت از نسخه های پشتیبان خود برای احیای سیستم استفاده کرده زیرا ابزار مذکور بسیار کند بوده است.

کلونیال پایپ لاین که اپراتور بزرگترین شبکه خط لوله سوخت آمریکاست و روزانه ۱۰۰ میلیون گالن بنزین، دیزل و سوخت جت منتقل می کند، پس از شش روز قطعی خدماتش، روز پنج شنبه بخشی از سیستم سوخت رسانی خود را احیا کرد.

این تعطیلی کمبود بنزین و اعلام وضعیت اضطراری در ایالتهای شرقی آمریکا را به دنبال داشت و باعث شد دو پالایشگاه تولیدشان را کاهش دهند و ایرلاینها برنامه سوخت گیری هواپیمایشان را تغییر دهند.

اف بی آی گروه سایبری معروف به دارک ساید را عامل این حمله باج افزاری معرفی کرده است. این گروه مستقیما مسئولیت این حمله را برعهده نگرفته اما مدعی شده است به سیستمهای سه شرکت دیگر رخنه کرده است.

در بیانیه ای که در وب سایت دارک سایت انتشار یافت، بدون اشاره به نام کلونیال پایپ لاین آمده است: هدف ما پول درآوردن است نه ایجاد مشکل برای جامعه.

بر اساس گزارش رویترز، کاخ سفید در خصوص این که آیا شرکتهایی مانند کلونیال که هدف حملات هک قرار می گیرند باید به حمله کنندگان باج بپردازند، حرفی نزد اما یک مقام امنیت ملی گفت: دولت ممکن است در آینده توصیه ای در این باره ارائه کند.

توشیبا هدف حمله سایبری قرار گرفت

اردیبهشت ۲۴, ۱۴۰۰/در Hackers, hamalate cyberi, Toshiba /توسط ادمین

کسب و کار اروپایی شرکت توشیبا هدف حمله سایبری قرار گرفت.

یک منبع آگاه روز جمعه از حمله سایبری به کسب و کار اروپایی توشیبا خبر داد و شبکه ان اچ کی عاملان این حمله را گروه دارک ساید معرفی کرد. این همان گروهی است که اف بی آی عامل حمله باج افزاری به شرکت کلونیال پایپ لاین، بزرگترین اپراتور خط لوله سوخت آمریکا معرفی کرده است.

بر اساس گزارش رویترز، این شرکت ژاپنی اعلام کرد سرگرم تحقیق درباره احتمال هک شدن است. ارزش سهام توشیبا ۰.۲ درصد کاهش یافت.

توشیبا روز جمعه افت ۲۰ درصدی سود عملیاتی در سال مالی منتهی به مارس را گزارش و رشد ۶۳ درصدی سود عملیاتی در سال مالی جاری را پیش بینی کرد. سود عملیاتی این شرکت با ۲۰ درصد کاهش، به ۱۹۴.۴ میلیارد ین رسید.

در همین حال بلومبرگ گزارش کرد صفحه وب متعلق به گروه دارک ساید از دسترس خارج شده است. هنوز معلوم نیست قطع دسترسی به این سایت به دلیل مشکل فنی بوده که در وب سیاه متداول است یا اقدامی از سوی مقامات اجرایی یا خود این گروه صورت گرفته است. این گروه با حمله باج افزاری که باعث کمبود سوخت در ایالتهای شرقی آمریکا شده، خشم کاخ سفید را برانگیخته است.

باج افزار نوعی بدافزار است که اطلاعات قربانی را رمزنگاری می کند و در قبال دریافت باج، اطلاعات را آزاد می کند.

دارک ساید دستکم هشت وب سایت در وب سیاه دارد که یکی از آنها توسط این گروه برای استخدام هکرها و افشای نام قربانیانی استفاده می شود که حاضر نشده اند به این گروه باج دهند. هفت سایت دیگر برای میزبانی اطلاعات به سرقت رفته استفاده می شوند.

رئیس جمهور آمریکا دستور اجرایی امنیت سایبری امضا کرد

اردیبهشت ۲۳, ۱۴۰۰/در Cybersecurity, hakemiyat cyberi, hamalate cyberi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

رئیس جمهور آمریکا باتوجه به حملات سایبری دستوری اجرایی برای بهبود اشتراک گذاری اطلاعات بین سازمان‌ها و ارتقای واکنش به نفوذهای امنیتی امضا کرده است.

به نقل از انگجت، جو بایدن رئیس جمهور آمریکا با اشاره به حملات سایبری اخیر از جمله هک سایبری سولار ویندز، سرور مایکروسافت اکسچنج و حمله باج افزاری به خط لوله انتقال سوخت کلونیال پایپ لاین، دستوری اجرایی امضا کرده که محور آن تمرکز روی ارتقای امنیت سایبری این کشور است.

این دستور با ایجاد استراتژی‌هایی استاندارد که توسط مدیر «آژانس امنیت سایبری و زیرساخت‌های امنیتی» (CISA) بررسی می‌شود، گام‌هایی برای بهبود اشتراک گذاری اطلاعات بین سازمان‌ها، تعیین سیاست‌هایی برای حفاظت از شبکه‌های فدرال و ارتقای واکنش به نفوذهای امنیتی اتخاذ می‌کند.

طبق خلاصه منتشر شده، دستور اجرایی بایدن استانداردهایی برای نرم افزارهایی که به دولت فدرال فروخته می‌شود تعیین می کند و «مؤسسه‌ ملی استانداردها و تکنولوژی» (NIST ) مسئولیت دارد درباره قابلیت‌های امنیتی دستگاه‌های اینترنت اشیا و روش‌های توسعه نرم افزار به مردم عادی اطلاع رسانی کند.

هنوز مشخص نیست بدون اقدام و سرمایه گذاری از سوی کنگره این دستور تا چه اندازه تأثیرگذار است.

مهاجمان سایبری سامانه‌های ویندوزی را آلوده کردند

اردیبهشت ۲۱, ۱۴۰۰/در hamalate cyberi, markaz afta riyasat jomhori, windows, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به شناسایی یک حمله سایبری پیشرفته، نسبت به آلوده سازی سامانه های فعال با سیستم عامل ویندوز توسط این گروه مهاجمان سایبری هشدار داد.

به گزارش مرکز مدیریت راهبردی افتا، گروهی از مهاجمان سایبری از سال ۲۰۱۹ در کارزاری به نام TunnelSnake با به‌کارگیری حداقل یک روت‌کیت اختصاصی، به آلوده‌سازی سامانه‌های با سیستم‌عامل ویندوز اقدام کرده‌اند که این جاسوسی و سرقت اطلاعات همچنان ادامه دارد.

روت‌کیت‌ها (Rootkit) ابزارهای مخربی هستند که با اجرا شدن در سطح سیستم‌عامل، ضمن در اختیار گرفتن کنترل دستگاه، خود را از دید محصولات امنیتی مخفی نگاه می‌دارند.

این روت‌کیت که منابع تحقیقاتی کسپرسکی آن را Moriya نام‌گذاری کرده‌اند یک درب پشتی (Backdoor) منفعل است که مهاجمان را به جاسوسی از ترافیک شبکه‌ای قربانی و ارسال فرمان‌های مورد نظر آنها قادر می‌سازد.

به طور خلاصه Moriya به گردانندگان TunnelSnake اجازه می‌دهد تا ترافیک ورودی را در سطح هسته (Kernel Space) رصد و تحلیل کنند.

سطح هسته یا همان Kernel Space جایی است که هسته سیستم‌عامل در آن قرار دارد و به طور معمول تنها کدهای مورد تأیید و دارای سطح دسترسی ویژه، اجازه اجرا شدن را در آن دارند.

کد مخرب Moriya فرمان‌های مهاجمان را از طریق بسته‌های دست‌کاری شده خاصی دریافت می‌کند که در نتیجه آن نیازی به برقراری ارتباط با یک سرور فرماندهی وجود ندارد.

این ترفندها محدود به Moriya نیست و روند رو به افزایش تعداد مهاجمان نشان می‌دهد که آنان تلاش می‌کنند در مجموعه ابزارهای خود (با متفاوت و پیچیده ساختن تکنیک‌ها) برای مدت‌ها بدون جلب‌توجه در شبکه قربانی ماندگار بمانند.

در کارزار TunnelSnake، برای از کار انداختن و متوقف کردن اجرای پروسه‌های ضدویروس، از بدافزاری با عنوان ProcessKiller بهره گرفته و همچنین برای گسترش دامنه آلودگی و شناسایی دستگاه‌های آسیب‌پذیر، از ۴ ابزار دیگر کمک گرفته شده است.

تعداد سازمان‌هایی که کسپرسکی Moriya را در شبکه آنها شناسایی کرده، کمتر از ۱۰ مورد هستند و همه آنها سازمان‌های مطرحی چون نهادهای دیپلماتیک در آسیا و آفریقا بوده‌اند.

نشانه‌های آلودگی، لینک مشروح گزارش کسپرسکی و همچنین منابع آشنایی با کارزار TunnelSnake در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس است.