خانه » پست‌هایی با برچسب "هکر"

حمله سایبری به وب سایت‌های انگلیسی و آمریکایی

هزاران وب سایت انگلیسی و آمریکایی تحت تاثیر حمله سایبری و نفوذ هکرها روز یکشنبه دچار مشکل شده‌اند.
به گزارش رویترز، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند.
بر اساس اخبار و آمار منتشر شده، آمار حملات سایبری و هک در سال گذشته میلادی ۲۰۱۷، به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها، خسارات جبران ناپذیری را متحمل شده‌اند. همچنین برآورد شده است که در سال جاری ۲۰۱۸ میلادی نیز باید منتظر حملات سایبری وسیعتر با گستره صدمات بیشتری باشیم.
هزاران وب سایت از جمله وب سایت های رسمی و دولتی انگلستان و ایالات متحده آمریکا روز یکشنبه توسط یک کد حاوی بدافزار از کار افتاده و بسیاری را با مشکل مواجه کردند.
گزارش‌های منتشر شده حاکی از آن است که هکرها و مجرمان سایبری که قصد استخراج ارزهای دیجتالی رمزنگاری شده نظیر بیت کوین را داشتند، با انشتار یک کد مخرب و آلوده به یک بدافزار موجب شد هزاران وب سایت انگلیسی و آمریکایی دچار مشکل شوند.
بر اساس آمار و اخبار بدست آمده، بالغ بر ۴ هزار و ۲۰۰ وب سایت تحت تاثیر این بدافزار و ابزار مخرب ملقب بهBrowsealoud  قرار گرفته است که  می گویند توسط یک توسعه دهنده نرم افزار انگلیسی به نام تکست هلپ (Texthelp) ساخته و ارائه شده است .  این ابزار در اصل برای افرادی که قابلیت دیدن و خواندن مطالب بر روی وب سایت‌های مختلف را ندارند، طراحی شده بوده است به گونه ای به آنها این امکان را می دهد تا مطالب نوشته و منتشر شده بر روی وب سایت های اینترنتی را مطالعه کرده و متوجه شوند.
حالا هکرها و مجرمان سایبری با سواستفاده از این ابزار کاربردی ، توانسته اند بسیاری از وب سایت های دولتی و غیر دولتی در انگلستان و ایالات متحده آمریکا را هک کرده و به اطلاعات آنها دست یابند تا از این طریق بتوانند ارزهای دیجتالی رمزنگاری شده نظیر بیت کوین و مونرو کسب و استخراج کنند.
براساس گفته‌های تحلیلگران، زمانی که بیت‌کوین در سال ۲۰۰۹ برای نخستین بار در بازارهای جهانی ظهور پیدا کرد، ارزش آن حتی از یک دلار هم کمتر بود، اما در ماه‌های گذشته حتی تا مرز ۲۰ هزار دلار هم رسید و همین امر موجب شد هکرهای بسیاری دست به اقدامات غیرقانونی برای کسب و استخراج هرچه بیشتر این ارزهای دیجیتالی بزنند. درواقع، فناوری بیت‌کوین ‌که یک پول رمزنگاری شده است، این امکان را به کاربران می‌دهد که بدون نیاز به هیچ بانکی مبادلات مالی خود را انجام می‌دهند و همچنین هویت طرفین معامله نیز ناشناس باقی می‌ماند.
بسیاری از کشورهای جهان ازجمله کشورهای اروپایی درتلاش هستند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند، چرا که آنها بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو موادمخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت آن می‌شود.

 

🗞منبع خبر: ایسنا

هکرهای داعش به حملات سایبری متوسل شدند!

هکرهای منتسب به گروه تروریستی داعش در پی انتشار ویدیویی، سازمان‌ها و وزارتخانه‌های دولت‌های جهان را به حملات سایبری گسترده ای تهدید کرده است.
به گزارش وب سایت دیلی میل، هکرها و مجرمان سایبری منتسب به گروه تروریستی داعش با انتشار یک ویدیو دولت‌های جهان را به انجام حملات سایبری و نفوذ به اطلاعات محرمانه سازمان‌ها و وزارت‌خانه‌های آنها تهدید کردند.
یکی از این هکرها در این ویدیو اعلام کرده است که نفوذ و سرقت اطلاعات محرمانه کشور ایالات متحده آمریکا در صدر اهداف هکرهای گروه تروریستی داعش قرار دارد.
به گفته تحلیلگران، گروه تروریستی داعش این ویدیو را در حالی در پلت‌فرم های مختلف فضای مجازی منتشر کرده است که دیگر توان حملات تروریستی واقعی را ندارد و به گونه ای با به هلاکت رسیدن سرکرده‌های گروه و مقرهایشن، هسته مرکزی آن از هم پاشیده  شده است و حالا تنها برای ابراز وجود، دست به دامان حملات سایبری و دورادور در فضای سایبری شده است تا بدین وسیله بتواند تا حدی قدرت از دست رفته خود را با تهدید کشورهای مختلف احیا کند.
علی رغم سایر حملات، تهدید به حملات سایبری همواره برابر است با وقوع حمله سایبری؛ بنابراین دولت‌های مختلف موظف خواهند بود با ارتقای سطح امنیت سایبری و تکنولوژی‌های به روز در جهان تا حد زیادی از وقوع چنین اتفاقاتی جلوگیری بعمل بیاورند.

 

🗞منبع خبر: ایسنا

حمله هکرهای روسی به بخش‌های انرژی و مخابراتی انگلستان

بنابر اظهارات یکی از مدیران سازمان امنیت سایبری انگلستان، هکرهای روسی در طول سال گذشته، بارها به بخش‌های انرژی، رسانه و مخابراتی این کشور حمله کرده‌اند.
به گزارش ایسنا، به نقل از CNBC، سیاران مارتین – مدیر ارشد اجرایی سازمان ملی امنیت سایبری انگلستان – روز چهارشنبه در لندن اظهار کرده است که شماری از هکرهای روسی در طول سال گذشته به بخش‌های مخابراتی، رسانه و انرژی کشور انگلستان حمله کرده‌اند. البته این مقام امنیت سایبری از انتشار و بیان اطلاعات و جزییات دقیق‌تر در این باره خودداری کرده است.
این بیانات در ادامه و تایید سخنان ترزا می – نخست وزیر انگلستان – بود که روز دوشنبه هفته گذشته روسیه را به مداخله در امور سیاسی دیگر کشورها و حمله سایبری و دستکاری سیستم‌های رای‌گیری در جریان انتخابات ریاست جمهوری آمریکا ۲۰۱۶ متهم کرده بود. این در حالیست که روسیه هرگونه اتهام مداخله در امور سیاسی کشورها و همچنین انجام حملات سایبری را رد می کند.
سازمان امنیت سایبری انگلستان (NCSC) که زیرمجموعه ای از آژانس اطلاعات (intelligence agency) این کشور است، از سال گذشته تاکنون مسئولیت بررسی و پیگیری حملات سایبری و حفاظت از اطلاعات و امنیت سایبری کشور انگلستان را بر عهده دارد.
مارتین در ادامه اظهارات خود افزود:” بنده با اطمینان کامل می گویم که رد پای روسیه در حملات سایبری اخیر یک سال گذشته مشاهده شده است و این حملات بخش های مختلفی از کشور مثل رسانه، زیرساخت‌های مخابراتی و ارتباطات، فناوری و همچنین انرژی انگلستان را تحت تاثیر قرار داده است”.
این آژانس از همکاری با شرکای بین المللی خود در زمینه صنعت و جامعه شهری و مدرن نیز برای جلوگیری از حملات سایبری روسیه خبر داده است.
اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می رسد و این امر برای امنیت سایبری کشورهای جهان زنگ هشدار بزرگی محسوب می‌شود. طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
در سال گذشته میلادی سازمان‌ها و شرکت های کوچک و بزرگ دولتی و خصوصی بسیاری در سراسر جهان تحت تاثیر حملات سایبری متحمل خسارات و هزینه های جبران ناپذیر بسیاری شده اند و اطلاعات محرمانه و خصوصی بسیاری از شهروندان و سازمان ها نیز به سرقت رفته و افشا شده است.

🌐منبع خبر: ایسنا

گوگل به هکرها پول می‌دهد!

گوگل اعلام کرده به آن دسته از هکرهایی که بتوانند نقص‌های برترین برنامه‌های اندروید را پیدا کنند، پول پرداخت می‌کند.
به نقل از انگجت، گوگل احتمالا امیدوار است که کیفیت اپلیکیشن‌های موجود در “Play store” را با راه‌اندازی یک برنامه جدید پرداخت پول برای پیدا کردن باگ برنامه‌ها افزایش دهد.
در حالی که برنامه قبلی گوگل بر روی پیدا کردن نقص در وب‌سایت‌ها و سیستم‌ عامل‌های خود تمرکز دارد، این برنامه به هکرهایی که آسیب‌پذیری اپلیکیشن‌های برتر سیستم عامل اندروید را پیدا ‌کنند، جایزه می‌دهد.
هکرها برای دریافت جایزه خود باید یافته‌هایشان را مستقیما به توسعه‌دهندگان ارائه دهند و به آنها کمک کرده و با آنها همکاری کنند.
گوگل قول ۱۰۰۰ دلار برای یافتن هر نقص که مطابق معیارها و ضوابط آن باشد را داده است، اما هکرها نمی‌توانند به سراغ هر اپلیکیشنی که دلشان خواست بروند یا از یک برنامه اسپم که تعداد زیادی از آنها در play store وجود دارد، استفاده کنند.
در حال حاضر، آنها برای دریافت جایزه فقط باید بتوانند نقص و باگهای Dropbox، Duolingo Line، Snapchat،Tinder، Alibaba، Mail.ru و Headspace را پیدا کنند.
گوگل قصد دارد تا در آینده توسعه‌دهندگان بیشتری را دعوت کند، اما آنها باید تمایل به پاکسازی باگهای برنامه‌های خود را داشته باشند.

 

🌐منبع خبر: ایسنا

هکرهای کره شمالی دنبال پول هستند؛ نه اطلاعات

گزارش ها حاکی از آن است که کره شمالی به دلیل مشکلات مالی که با آنها دست و پنجه نرم می کند، هکرهایی آموزش داده تا موسسات مالی را هدف حمله قرار دهند.
این گزارش می گوید که تحریم ها کره شمالی را با مشکلات مالی روبه رو کرده است و اکنون حتی امکان دارد این تحریم ها شدت پیدا کند تا با قطع جریان پول برنامه های تسلیحاتی این کشور فلج شوند. از همین رو، هکرهای کره شمالی به طور روزافزونی به دنبال سرقت پول هستند تا اطلاعات محرمانه و آنها هر چه بیشتر موسسات مالی را هدف حملات خود قرار می‌دهند.
تا به حال تصور بر این بوده که بیشتر عملیات هکرهای کره شمالی برای دسترسی به اطلاعات محرمانه یا برای خرابکاری بوده است، البته دولت کره شمالی همواره دخالت در حملات اینترنتی را تکذیب کرده است. گزارش موسسه امنیت مالی همچنین هشت مورد از حمله به موسسات دولتی و مالی کره جنوبی را شناسایی کرده است.
علاوه بر این، گزارش به نام یک گروه هک با نام «آنداریل» پرداخته است که دست کم از ماه مه ۲۰۱۶ فعال است و تلاش کرده تا با هک کردن ماشین های خودپرداز، اطلاعات کارت های بانکی را سرقت کند تا یا از حساب افراد پول بردارد یا این اطلاعات را در بازار سیاه بفروشد.
گزارش همچنین این گروه را متهم کرده است که با تولید بدافزار سعی می کند سایت های پوکر اینترنتی و دیگر سایت های قمار را هک کند.
شاید برجسته ترین کار هکرهای کره شمالی در سال های اخیر هک کردن اطلاعات و ایمیل های داخلی بخش سرگرمی سازی شرکت سونی بود. هکرها بخش بزرگی از اطلاعات این شرکت را پاک کردند و بخش بزرگی از آن ازجمله اطلاعات شخصی، مهم و محرمانه و کپی سرقت شده فیلم های جدید را در اینترنت منتشر کردند. اما اکنون نه فقط موسسه امنیت مالی، بلکه منابع دیگر هم می گویند هدف کره شمالی اکنون در درجه اول پول است.
شرکت امنیت اینترنتی فایرآی هم گزارش کرده است که فعالیت هکرهای کره شمالی هر چه بیشتر انگیزه مالی پیدا کرده است و موسساتی را که خدماتی مالی ارایه می کنند، هدف قرار داده است از جمله شرکت‌های خدمات ارزی و خدمات کارگزاری در کره جنوبی.
به گزارش فایرآی، بیت کوین هم برای کره شمالی جذاب است چراکه تقریبا بدون نام و نشان می توان آن را در «اینترنت تاریک» رد و بدل کرد در حالی که پول واقعی را بانک های مرکزی و موسسات دیگری ردیابی و ردگیری می‌کنند.
برخی کشورهای فعال در امنیت اینترنتی معتقدند پول هدف اصلی حمله اخیر باج افزار «واناکرای» بود که اخیرا در ۱۵۰ کشور دنیا از جمله بریتانیا اختلال ایجاد کرد، این ویروس از قربانیان درخواست پول می کرد تا به آنها اجازه دسترسی به اطلاعات را بدهد.
همچنین گفته شده دولت آمریکا در حال تکمیل پرونده ای است که سرقت ۸۱ میلیون دلار از بانک مرکزی مالزی را به هکرهای کره شمالی مرتبط می کند. شرکت روسی کسپرسکی هم هکرهای کره شمالی را با حمله به بانک های کره شمالی مرتبط دانسته است.

 

🌐منبع خبر: پایگاه خبری فناوران