امنیت | security

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

آیا تا به حال به این فکر کردید که سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

با توجه به اهمیت روزافزون حفاظت از حریم خصوصی در سال‌های اخیر، سرقت‌های اطلاعاتی مختلفی در جهان رخ می‌دهد که بیشتر آنها در ایالات متحده آمریکاست.

در سال‌های اخیر سرقت‌های اطلاعاتی که توسط هکرها و مجرمان سایبری صورت می‌گیرد، شدت گرفته است و با وجود پیشرفته شدن علم و تکنولوژی‌های مختلف به منظور شناسایی زودهنگام نفوذ هکرها به سرورها و سیستم‌های کاربران و شرکت‌های بزرگ برای دسترسی به اطلاعات محرمانه آنها، همچنان اخبار و گزارش‌های متعددی در این خصوص از گوشه و کنار جهان به گوش می‌رسد.

با توجه به افزایش حملات سایبری، بدافزاری و سرقت اطلاعات شخصی و محرمانه کاربران، بسیاری از هکرها و مجرمان سایبری درصدد نفوذ به حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران متصل به اینترنت هستند تا بتوانند با سوءاستفاده از اطلاعات آن‌ها، به اهداف شوم خود دسترسی پیدا کنند و اطلاعات موردنظر قربانیان را به دست بیاورند.

بر اساس آمارهای منتشر شده در سال ۲۰۱۷ میلادی، بالغ بر ۸۶ درصد از سرقت‌های اطلاعاتی جهان در منطقه آمریکای شمالی اعم از ایالات متحده و کانادا رخ داده است که این امر نشان می‌دهد هکرها و مجرمان سایبری تمایل زیادی به نفوذ و دسترسی به حساب‌های کاربری و زیرساخت‌های شرکت‌های مختلف در آمریکا دارند تا بدین ترتیب به اهداف و انگیزه‌های خود دست پیدا کنند و اطلاعات مدنظر خود را کسب کنند. 

حالا بر اساس آماری که در وب سایت digitalinformationworld ذکر شده است، تعداد سرقت‌های اطلاعاتی در سال‌های ۲۰۰۸ تا ۲۰۱۸ میلادی منتشر شده است و نشان می‌دهد که در طول این یک دهه اخیر، تعداد حملات سایبری و سرقت‌های اطلاعاتی در جهان علی الخصوص ایالات متحده آمریکا به شدت افزایش یافته است.

به عقیده کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، این بدان معناست که شرکت‌ها و سازمان‌های آمریکایی میزبان اطلاعات و داده‌های ارزشمند بسیاری هستند که همواره نظر و توجه خیل عظیمی از هکرها و مجرمان سایبری حرفه‌ای در کشورهای مختلف جهان را به سمت و سوی خود جلب می‌کنند. 

طبق جدول زیر، تعداد سرقت‌های اطلاعاتی در سال ۲۰۰۸ میلادی ۶۵۶ بوده این در حالیست که این رقم در سال ۲۰۱۰ میلادی برابر با ۶۶۲ واحد بوده است. تعداد حملات سایبری در سال ۲۰۱۴ میلادی نیز ۷۸۳ واحد گزارش شده است که سال بعد از آن در ۷۸۱ واحد ایستاده است.

اما با نگاهی مختصر به تعداد سرقت‌های اطلاعاتی و حملات سایبری می‌توان دریافت که تعداد آن در سال ۲۰۱۶ میلادی به طور ناگهانی افزایش یافته و چهار رقمی شده است و به عدد ۱۰۹۳ رسیده است.

تعداد سرقت‌های اطلاعاتی در سال ۲۰۱۷ نیز ۱۵۷۹ بوده که به نظر می‌رسد هکرها و مجرمان سایبری در این سال به اوج فعالیت‌های خود رسیده‌اند و موفق شده‌اند رکورد جدیدی را در بیشترین تعداد حملات سایبری، بدافزاری و سرقت‌های اطلاعاتی به ثبت برسانند.

البته این آمار در سال بعد از آن با اندکی کاهش، ۱۲۴۴ ثبت و گزارش شده است.

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

شکاف امنیتی جدید در ios

شکاف امنیتی جدید در ios

یکی از کارشناسان امنیتی شکافی در نسخه بتا «آی او اس۱۳» کشف کرده که به هکر اجازه می دهد با برقراری تماس در اپلیکیشن فیس تایم به فهرست شماره تماس های فرد و اطلاعات همراه آن دسترسی یابد.

شکاف امنیتی جدید در ios

یک هفته قبل از آنکه iOS۱۳ عرضه شود، کارشناسان فناوری در آخرین نسخه بتای این سیستم عامل یک شکاف امنیتی کشف کرده اند.

«جو رودریگز» یکی از محققان امنیتی شکافی در این سیستم عامل رصد کرده که به هکرها اجازه می دهد از طریق تماس با اپلیکیشن «فیس تایم» به فهرست شماره تماس های کاربر دسترسی یابند.

به گفته رودریگز هنگامیکه هکر با استفاده از فیس تایم تماس می گیرد، با استفاده از دستیار صوتی اپل( سیری) تمام شماره تماس های موجود در دستگاه قابل بررسی هستند.

به این ترتیب علاوه بر شماره تماس، آدرس ایمیل، نام یا هرگونه اطلاعات دیگری که همراه شماره تماس ذخیره شده نیز آشکار می شود.

این کارشناس امنیت، شکاف امنیتی را هنگام بررسی نسخه بتا iOS۱۳ در ماه جولای به اپل گزارش داد. مشابه این شکاف امنیتی در سیستم عامل iOS۱۲.۱ نیز وجود داشت.

البته گزارش موجود تاکید دارد این شکاف امنیتی به تصاویر یا اطلاعات خارج از فهرست شماره تلفن های کاربر دسترسی ندارد.

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

گوگل افزونه‌ای امنیتی توسعه داده که رمزهای عبور ناامن و در معرض خطر را تشخیص می‌دهد.

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

گوگل کروم افزونه‌ای به نام «پسورد چکاپ» دارد که به صورت خودکار رمز‌های عبور را کنترل می‌کند و موارد لو رفته و در معرض خطر را تشخیص می‌دهد و به کاربر اطلاع‌رسانی می‌کند.

این افزونه به کاربر کمک می‌کند تا امنیت به حساب‌های کاربری که تحت تأثیر رخنه‌های امنیتی قرار گرفته بودند، بازگردد. برای مثال، زمانی که می‌خواهید وارد یک حساب کاربری شوید و به دلایل امنیتی نام کاربری و رمز عبور شما ناامن یا در معرض خطر باشد، پسوورد چکاب هشداری مبنی بر تغییر رمز عبور به شما ارسال می‌کند.

این افزونه همچنین از شما درخواست می‌کند که اگر از نام کاربری و رمز عبور مشابهی برای حساب‌های کاربری دیگر استفاده می‌کنید، آن‌ها را نیز تغییر دهید.

گوگل ۴ میلیارد رمز عبور شناسایی کرده که به دلیل رخنه‌های امنیتی و دستیابی هکر‌ها ناامن به شمار می‌روند. پس از نصب افزونه پسوورد چکاب اگر وارد حساب کاربری شوید که رمز عبور آن با یکی از رمز عبور‌های فهرست ناامن گوگل همخوانی داشته باشد، هشداری منبی بر تغییر رمز عبور به شما داده می‌شود.

افزونه پسورد چکاپ با هدف احترام به حریم خصوصی کاربران ساخته شده است. این افزونه هیچ گونه گزارش یا کپی‌برداری از اطلاعات، حساب‌های کاربری، رمز عبور، نام کاربری و دستگاه شما انجام نمی‌دهد.

پیش از این نیز مرورگر فایرفاکس افزونه مشابهی به نام «مانیتور» را عرضه کرده بود که در معرض خطر بودن یا ناامن بودن نام کاربری و رمز عبور را به محض ورود اطلاع‌رسانی می‌کرد.

مراقب باشید؛ اتصال به وای‌فای‌ رایگان خطرناک است!

مراقب باشید؛ اتصال به وای‌فای‌ رایگان خطرناک است!

اگرچه اینترنت رایگان به صورت وای‌فای امروزه در مکان‌های عمومی بسیاری یافت می‌شود و مورد استفاده بسیاری از کاربران هم قرار می‌گیرد، اما با توجه به ضریب امنیت بسیار پایین و ریسک‌های متعددی که این وای‌فای‌ها دارند، باید در در استفاده از آنها احتیاط کرد.

امروزه استفاده از اینترنت وای‌فای و بی‌سیم را می‌توان در هر جایی پیدا کرد. بعضی از رستوران‌ها، هتل‌ها، کافی‌شاپ‌ها و فرودگاه‌ها مجهز به این فناوری هستند و به مشتریان خود اینترنت رایگان ارائه می‌دهند.

اما خطر بزرگ وای‌فای‌های عمومی این است که اطلاعاتی که فرد رد و بدل می‌کند، برای تمام کسانی که از آن استفاده می‌کنند قابل مشاهده است.

مراقب باشید؛ اتصال به وای‌فای‌ رایگان خطرناک است!

 

اما چیزی که در این میان وجود دارد و تقریباً همه کاربران از آن بی‌اطلاع هستند، ضریب امنیت بسیار پایین و ریسک‌های متعددی است که وای فای رایگان در اماکن عمومی برای آنها به وجود می‌آورد که ممکن است هرگز از تبعات منفی آن در آینده باخبر نشوند و تنها از حساب‌های کاربری آنها برای اهداف و انگیزه‌های شوم و غیراخلاقی هکرها و مجرمان سایبری سوءاستفاده شود.

اتصال به اینترنت وایرلس یا وای‌فای رایگان با اینکه فواید زیادی از جمله اینکه اتصال به اینترنت در هر لحظه و مکان در آن نامحدود است دارد، اما چون سیستمی عمومی و همگانی است و تمامی کاربران از یک نام کاربری و رمز عبور استفاده می‌کنند، ناخودآگاه کاربران را به سمت ناامنی در آن مکان پیش می‌برد و افزایش کلاهبرداری‌های مختلف نظیر حملات سایبری، بدافزاری، باج افزاری و فیشینگ را برای آنها در پی خواهد داشت.

به همین سبب کارشناسان امنیتی همواره به کاربران توصیه می‌کنند در صورتی که می‌خواهند در همه جا دسترسی به اینترنت داشته باشند و از خدمات آن بهره ببرند، بهترین راهکار آن است که از اپراتور مخابراتی مربوطه سیم‌کارت خود، بسته‌های اینترنتی با حجم و زمان مورد نیاز خود را تهیه و خریداری کرده و بدین ترتیب علاوه بر عدم نیاز به اتصال به وای‌فای اماکن عمومی با ضریب امنیتی پایین، در هر مکانی که خواستند، به اینترنت متصل شده و به انجام کارهای مورد نظر خود بپردازند.

وای‌فای نذری هم خطرناک است؟

اخیرا محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- در اینستاگرام خود، به ارائه‌ی اینترنت نذری اشاره کرده و نوشت: نذرهای محرم به نت هم رسید.

خیلی خوب است که همه تلاش می‌کنند از آنچه دارند برای امام حسین علیه‌السلام نذر کنند، اما کاش بشود با یک سازماندهی مردمی، محرومین را از این نذرها بهره‌مند کرد.

از طرفی جهرمی در پاسخ به نظر یکی از کاربران که نوشته «وای‌فای‌های رایگان ممکن است ترافیک و فایل‌های کسایی که وصل شدند را شنود کنند و اطلاعاتشان در خطر باشد»، این احتمال را تایید کرده و گفته است که این امکان وجود دارد.

بنابراین کارشناسان توصیه می‌کنند تا جایی که می‌شود سعی کنید از شبکه‌هایی که دارای کلمه عبور اختصاصی هستند، استفاده کنید و همچنین سعی کنید نام شبکه‌ای که از آن استفاده می‌کنید را بشناسید.

بهتر است قبل از اتصال به اینترنت از یک مسئول در مکانی که هستید در مورد ویژگی‌های وای‌فای مورد نظر سوال کنید. از طرفی هنگامی که به شبکه‌های عمومی وای‌فای متصل هستید، به حساب‌های بانکی، ایمیل، شبکه‌های اجتماعی وارد نشوید و اطلاعات حساس و مهم‌تان را از طریق وای‌فای عمومی ارسال نکنید.

همچنین نام‌های کاربری و رمز عبور و پسورد دوم خود را بلافاصله بعد از اتمام کار تغییر دهید. تمام پسوردهای خود را مشابه پسوردهای قبلی‌ انتخاب نکنید. زیرا این کار به نوعی گذاشتن لقمه در دهان افراد سودجوست. اگر هم گاهی پسورد خود را عوض کنید، امنیت بیشتری دارد.

اگر از اینترنت استفاده نمی‌کنید حتما وای‌فای خود را غیرفعال کنید تا سایرین نتوانند سوء‌استفاده کنند.

 

اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد

اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد

چندی پیش گوگل از هک آیفون ها توسط تعدادی وبسایت مخرب خبر داد. ظاهراً این موضوع به مذاق اپل چندان خوش نیامده و گوگل را به هراس افکنی متهم کرده است.

 

اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد

ماجرای هک آیفون از آنجا شروع شد که تیم زیرو گوگل در اوایل شهریور ماه امسال اعلام کرد اگر کاربری با یک گوشی آیفون آسیب پذیر به وبسایت مخربی سر می زده، فایل های شخصی، موقعیت مکانی و پیام های کوتاه او فاش می شده است.

البته این حفره امنیتی در اوایل سال جاری میلادی به اپل گزارش شده بود و این شرکت هم تنها ۱۰ روز پس از اطلاع، مشکل را رفع کرده است. شرکت ساکن کوپرتینو اعلام کرده که حتی قبل از اینکه گوگل آنها را در جریان مشکل گذاشته مشغول رفع آن بوده اند.

اپل با وجود اینکه در مورد این آسیب پذیری با گوگل اختلاف نظر ندارد اما شرکت ساکن مانتین ویو را متهم به «هراس افکنی در میان کاربران آیفون» کرده. اپل معتقد است با این اقدام گوگل کاربران آیفون تصور می کنند دستگاه آنها در معرض خطر قرار گرفته؛ چرا که جزئیات ارائه شده در پست بلاگ گوگل فاقد جزئیات کلیدی هستند.

بنا بر توضیحات اپل این حمله پیچیده، سوء استفاده گسترده از آیفون ها نبوده و تنها چند وبسایت محدود با تمرکز بر مسلمانان اویغور را شامل می شده است.

همچنین مدتی بعد مشخص شد که این وبسایت ها به اندروید و ویندوز هم نفوذ کرده بودند اما به ادعای اپل گوگل به این جنبه از حمله نپرداخته بود.

کمپانی ساکن کوپرتینو همچنین از محدود بودن زمان اجرای حملات گفته: «تمامی شواهد نشان می دهند که حمله این وبسایت ها برای مدت محدود تقریباً دو ماهه عملیاتی بودند؛ نه دو سالی که گوگل می گوید.»

گوگل در پاسخ به این موضوع اعلام کرده که «پروژه زیرو تحقیقات فنی که برای کمک به درک آسیب پذیری های امنیتی طراحی شده اند را ارسال می کند. این موضع به بهبود استراتژی های دفاعی کمک می کند».

همچنین بر تحقیقات عمیق با تمرکز بر جنبه های فنی این آسیب پذیری ها تأکید و اعلام کرده که به همکاری با اپل و دیگر شرکت های مطرح ادامه می دهد تا امنیت آنلاین کاربران حفظ شود.

چین،تلفنهای اندروید و آیفون مسلمانان اویغور را هک کرده است

چین،تلفنهای اندروید و آیفون مسلمانان اویغور را هک کرده است

هکرهای مرتبط با دولت چین با نفوذ در وب سایتهایی که اقلیت مسلمان اویغور بیشتر از آن استفاده می کنند، گوشی موبایل کاربران سایتها را هک و برنامه جاسوسی روی آنها نصب کرده اند.

چین،تلفنهای اندروید و آیفون مسلمانان اویغور را هک کرده است

منابع آگاه از هک شدن گوشی های اندرویدی و آیفون کاربرها خبر داده اند.
این نوع حملات سایبری به کاربران، “حمله سوراخ آب” نام دارد ، اذعان می کند که دولت ها می توانندبا نفوذ در برنامه های پشتیبان گوشی های همراه به راحتی به جاسوسی  از گروههای خاص بپردازند. این مساله احتمال هک شدن اطلاعات معترضان هنگ کنگی را هم مطرح می کند.

برخوردها و نظارت های شدید و چند جانبه چین با اویغورها بارها از سوی جامعه بین المللی محکوم شده است. تاکنون حدود یک میلیون نفر از مسلمان اویغور بازداشت و به اردوگاههای “بازآموزی”  دولت چین در استان سین کیانگ فرستاده شده اند و آنها جزو تحت کنترل ترین مردم روی زمین هستند و همواره با دوربینهای امنیتی و سیستمهای تشخیص چهره کنترل می شوند. 


لازم به ذکر است گوگل درباره صحت اطلاعات مربوط به این هک شدن، عکس العمل نشان داده است.

ناامنی گسترده داده‌ها در اپل افشا شد

به نظر می رسد طلسم امنیت آیفون مدت ها است که شکسته است چرا که بر اساس اطلاعاتی که از سوی کارشناسان امنیتی گوکل منشر شده است، طی بیش از دو سال گذشته گروهی از هکرها موفق شده اند داده های کاربران آیفون را رصد کنند.

ناامنی گسترده داده‌ها در اپل افشا شد

هکرها نه تنها می توانستند پیام و تماس های عادی کاربران را بازدید کنند، بلکه قادر بودند از سرورهای مخرب داده های تصویری و حتی پیام های افراد در شبه های اجتماعی را تحت نظر بگیرند.

به نظر می رسد سیستم عامل های iOS 10 و iOS 12 در این هک هدف قرار گرفتند. محققان تیم امنیتی گوگل یک عملیات هک بی سابقه آیفون ، که به هزاران کاربر در هر هفته حمله می کرد را شناسایی کرده اند.

البته این مسئله در ماه ژانویه خاتمه یافته اما تعداد قربانیان بی شمار است. این عملیات که دو سال و نیم به طول انجامید ، از مجموعه کوچکی از وب سایتهای هک شده برای ارائه بدافزار به آیفون بازدید کنندگان استفاده می کرد.

کاربران به سادگی با مراجعه به سایت ها به خطر افتادند. درواقع هیچ گونه تعاملی لازم نبود و برخی از روش های مورد استفاده هکرها حتی روی تلفن های کاملاً به روز نیز تأثیر گذاشته است.

پس از هک شدن ، عمیق ترین اسرار کاربران در معرض بازدید هکرها قرار می گرفت. موقعیت مکانی آنها هر دقیقه بارگذاری می شد.

صفحه کلید دستگاه آنها ، حاوی تمام گذرواژه‌ها ، بارگیری می شد و حتی سابقه چت آنها در برنامه های محبوب از جمله واتس اپ، تلگرام و آی مسیج مورد رصد بود. افزون بر این ها جی میل و دفترچه تلفن نیز در اختیار هکرها بود.

تنها عملی که می توانست این نظارت را مختل کند وقتی بود که کاربر تلفن خود را راه اندازی مجدد می کرد. در این صورت این نفوذ پاک می شد مگر آن که کاربر مجددا به سایت مخرب وارد می شد.

با این حال ، به گفته یان بیر ، یک محقق امنیتی در گوگل: “با توجه به وسعت اطلاعات سرقت شده ، مهاجمان ممکن است با استفاده از نشانه های احراز هویت سرقت شده از صفحه کلید ، حتی پس از از دست دادن این نفوذ ، بتوانند دسترسی مداوم به حساب ها و خدمات مختلف یا به عبارتی دقیق تر بگوییم دسترسی به دستگاه را حفظ کنند. “

بیر عضو Project Zero است؛ تیمی از هکرهای کلاه سفید در داخل گوگل که برای پیدا کردن آسیب پذیری های امنیتی در فناوری های رایج ، صرف نظر از اینکه توسط چه کسی تولید می شود ، کار می کنند. این تیم بخاطر رویکرد سختگیرانه خود در مورد افشای مشکلات مختلف بحث برانگیز شده است.

همه کارهایی که کاربران می توانند انجام دهند این است که از این واقعیت آگاه شوند که بهره برداری گسترده هنوز هم وجود دارد و ایمن تر رفتار کنند و وارد هر سایتی نشوند یا از هر سایتی دانلود نکنند.

گوگل اعلام کرده است که مشکلات امنیتی را در ۱ فوریه به اپل گزارش داده است. اپل سپس بروزرسانی سیستم عامل خود را منتشر کرد که این نقص ها را در ۷ فوریه حل کرد.

جایزه ۲۰ هزار دلاری گوگل

جایزه ۲۰ هزار دلاری گوگل

گوگل برنامه جدیدی ارائه کرده و به هر فردی که شکاف امنیتی در اپلیکیشن‌های گوگل کشف کند، جایزه‌ای ۲۰ هزار دلاری می‌دهد.

در این اواخر نمونه‌های متعددی از بدافزارهایی در اپلیکیشن‌های موجود در پلی استور گوگل کشف شده است. درهمین راستا گوگل از مردم خواسته در تامین امنیت اپلیکیشن‌ها کمک کنند و گستره برنامه «Google Play Security Reward» را بیشتر کرده است.

جایزه ۲۰ هزار دلاری گوگل

این برنامه قبلا فقط شامل ۸ اپلیکیشن برتر پلی استور بود. اما اکنون هر اپلیکیشنی از پلی استور که بیش از ۱۰۰ میلیون بار روی دستگاه‌ها نصب شده جزو این برنامه است و توسعه دهندگان نرم افزار با کشف شکافی در یک اپلیکیشن، جایزه‌ای ۲۰ هزار دلاری دریافت می‌کنند.

به طور معمول چنین برنامه هایی از سوی شرکت‌ها برای رصد مشکلات موجود در نرم افزارها ارائه می‌شود. یکی از دلایل عجیب بودن این برنامه آن است که جایزه مذکور برای کشف شکاف‌های امنیتی در اپلیکیشن‌های دیگر نیز پرداخته می‌شود.

سخنگوی گوگل در این باره می‌گوید: این امر به پژوهشگران امنیتی کمک می‌کند صدها سازمان مختلف شکاف‌های موجود در اپلیکیشن‌های شان را ردیابی و اصلاح کنند.

علاوه بر آن گوگل برنامه‌های «جایزه برای حفاظت از اطلاعات توسعه دهندگان» را نیز افتتاح کرده تا مشکلات سوءاستفاده از اطلاعات در اپلیکیشن‌های اندروید، پروژه‌های O Auth و افزونه‌های کروم را نیز ردیابی کنند.

این به معنای کشف اپلیکیشن هایی است که بدون رضایت کاربران از اطلاعات آنها سوءاستفاده می‌کنند یا آن را می‌فروشند. اگر چنین مشکلی ردیابی شود، اپلیکیشن یا افزونه مذکور از پلی استور یا کروم وب حذف می‌شود و کاشف این شکاف امنیتی جایزه‌ای ۵۰ هزار دلاری دریافت می‌کند.

گسترش دامنه حملات گروه هکری سایلنس (Silence)

کارشناسان شرکت امنیتی گروه آی‌بی (Group-IB) می‌گویند گروه هکری روس زبان سایلنس (Silence) دامنه حملات سایبری خود را گسترش داده است.

گسترش دامنه حملات گروه هکری سایلنس (Silence)

کارشناسان گروه آی‌بی (Group IB)، شرکت پیشرو در حوزه پیشگیری از حملات سایبری و ارائه‌دهنده خدمات و محصولات امنیت سایبری، از سال ۲۰۱۶ اقدامات گروه هکری سایلنس (Silence) را مورد رصد و پایش قرار داده‌اند.

نخستین گزارش این شرکت تحت عنوان «Silence: Moving into the darkside» در سال ۲۰۱۸ منتشر شد که منبعی جامع از اطلاعات فنی در خصوص زیرساخت‌ها و تجهیزات مورداستفاده سایلنس از ژوئن سال ۲۰۱۶ تا آوریل سال ۲۰۱۸ بوده است.

دومین گزارش این شرکت تحت عنوان «Silence 2.0: going global» از مه سال ۲۰۱۸ تا یک اوت سال ۲۰۱۹ را شامل می‌شود که در این بازه بخش تجزیه‌وتحلیل و پیش‌بینی تهدیدات سایبری گروه آی‌بی بیش از ۱۶ حمله به بانک‌های کشورهای مختلف را ثبت کرده است.

به‌تازگی، کارشناسان این شرکت گزارش دوم خود را که در آن تجهیزات و تاکتیک گروه سایلنس موردمطالعه جامع و فنی قرارگرفته است را نیز منتشر کردند.

در این گزارش گفته‌شده است، دامنه حملات این گروه هکری گسترش چشمگیری داشته و به بیش از ۳۰ کشور اروپایی، آسیایی و کشورهای مستقل هم‌سود (CIS) کشیده شده است، اگرچه قبلاً قربانیان این گروه فقط بانک‌های روسیه بودند.

حملات موفق گروه سایلنس تا آوریل ۲۰۱۸ محدود به کشورهای مستقل هم‌سود و اروپای شرقی بوده و اهداف اصلی در روسیه، اوکراین، بلاروس، جمهوری آذربایجان، لهستان و قزاقستان بودند؛ اما از مه ۲۰۱۸، كارمندان بانك بیش از ۲۵ كشور اروپای مركزی و غربی، آفریقا و آسیا من‌جمله قرقیزستان، ارمنستان، گرجستان، صربستان، آلمان، لتونی، جمهوری چک، رومانی، كنیا، اسرائیل، قبرس، یونان، ترکیه، تایوان، مالزی، سوئیس، ویتنام، اتریش، ازبکستان، بریتانیا، هونگ کنگ و … نیز مورد حملات فیشینگ قرارگرفته‌اند.

میزان سرقت گروه سایلنس از ماه ژوئن ۲۰۱۶ تا ژوئن سال ۲۰۱۹ نیز بیش از ۴٫۲ میلیون دلار بوده است. جامعه هدف این گروه در تصویر زیر نمایان است:

گسترش دامنه حملات گروه هکری سایلنس (Silence)

به‌طورکلی، در سال ۲۰۱۹، دامنه حملات این گروه بسیار گسترده شده و ایستگاه‌های کاری بیش از ۳۰ کشور قاره‌های اروپا و آسیا و کشورهای مستقل هم‌سود موردتهاجم قرارگرفته است.

بانک‌های شیلی، بلغارستان و غنا در ماه جولای؛ بانک‌های روسیه در ماه ژوئن و فوریه؛ در ماه مه دو حمله موفق به بانک‌های قرقیزستان و بانک Duch-Bangla بنگلادش و در ماه ژانویه بانک‌های هند موردتهاجم این گروه قرارگرفته‌اند.

دمیتری والکوف (Dmitry Volkov)، رئیس بخش جاسوسی سایبری شرکت آی‌بی می‌گوید: «با توجه به تجزیه‌وتحلیل‌های انجام‌شده از فعالیت گروه سایلنس و نیز اقدامات صورت گرفته در برابر حملات آن‌ها، معتقدیم که نه‌تنها بانک‌ها و مشتریان آن‌ها بلکه جامعه متخصصین نیز می‌بایست از این تهدید آگاه باشند.

تغییر و تحول و نوسازی تجهیزات این گروه، شناسایی و پیشگیری حملات آن‌ها را پیچیده و دشوار می‌سازد. با توجه به خسارات فزاینده این گروه، به‌منظور افزایش اثربخشی مقابله با این گروه در سراسر جهان، قصد داریم گزارش‌های خود را در دسترس عموم قرار دهیم.

انتشار این مطالب به شرکت‌ها و تحلیل گران کشورهای مختلف این امکان را می‌دهد به‌درستی به خصوصیات حملات آن‌ها واقف بوده و آن‌ها را در مراحل اولیه تشخیص دهند.»

 

بدافزاری که در اپلیکیشن موزیک پنهان است

بدافزاری که در اپلیکیشن موزیک پنهان است

محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که هکرها بدافزار خطرناکی را تحت پوشش یک اپلیکیشن موزیک موجود در فروشگاه گوگل پلی استور منتشر کرده‌اند تا بتوانند به اطلاعات کاربران آن نفوذ و دسترسی پیدا کنند.

بدافزاری که در اپلیکیشن موزیک پنهان است

بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال‌های اخیر سیستم‌های قربانیان زیادی را از بین برده و موجب خرابی و از کار افتادن آنها شده‌اند، حالا به تازگی گزارش‌های منتشر شده نشان می‌دهد که در قالب یک اپلیکیشن موزیک موجود در فروشگاه آنلاین و اینترنتی گوگل پلی استور توانسته‌اند اطلاعات و داده‌های خیل عظیمی از کاربران را به سرقت ببرد و به حریم خصوصی آنها نفوذ و دسترسی پیدا کند.

با توجه به آن که این روزها اخبار زیادی مبنی بر آسیب‌پذیری‌های امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکت‌های تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرم‌افزار، برنامه و اپلیکیشن‌های مختلف هستند تا کاربران را از آسیب‌های احتمالی حملات سایبری و بدافزاری مصون بدارند.

طبق گزارش وب سایت latesthackingnews، این بدافزار جدید که AhMyth نام دارد، یک جاسوس افزار منبع باز محسوب می‌شود که توسط تیم کارشناسان و محققان شرکت امنیتی ESET کشف شده است و تحت پوشش اپلیکیشنی به نام RB Music که مجموعه‌ای از موسیقی‌های محلی و سنتی بلوچ را در خود جای داده است، موفق شده حجم بالایی از اطلاعات کاربران این برنامه را به سرقت ببرد و با نفوذ به حریم شخصی و خصوصی آنها، به داده های موردنظر هکرها دسترسی پیدا کند.

این محققان بر این باورند که بدافزار مذکور از دسامبر ۲۰۱۷ میلادی تاکنون میزبان این بدافزار و باج‌افزار خطرناک و پنهان بوده است و به هکرها و مجرمان سایبری امکان دسترسی و نفوذ به اطلاعات شخصی آنها را می‌داده است.

از آنجایی که اندروید یک سیستم عامل متن‌باز است به هکرها و مجرمان سایبری اجازه می‌دهد تا به صورت پیش‌فرض بر روی هر اپلیکیشنی که بخواهند، بدافزارهای پنهان نصب کنند که وضعیت این اپلیکیشن‌ها نیز معمولاً تحت بررسی نیز قرار نخواهد گرفت، بنابراین کاربران ممکن است هرگز متوجه خطری که آنها را تهدید می‌کند، نشوند.

این کارشناسان و محققان با انتشار این خبر سعی دارند تا گوگل، شرکت توسعه دهنده فروشگاه پلی استور، هرچه سریعتر اپلیکیشن مذکور را از پلتفرم این فروشگاه حذف کند تا جلوی انتشار بیشتر این بدافزار را بگیرد و تعداد کاربران کمتری گرفتار این بدافزار خطرناک و جدید شوند.