نوشته‌ها

جنگ سایبری میان هکرهای دولتی و مجرمان سایبری

جنگ سایبری میان هکرهای دولتی و مجرمان سایبری

بنا بر ادعای کارشناسان غربی، مجرمان سایبری و هکرهای دولتی هویت یکدیگر را جعل می‌کنند.(جنگ سایبری میان هکرهای دولتی و مجرمان سایبری)

جنگ سایبری میان هکرهای دولتی و مجرمان سایبری

شرکت امنیت اطلاعات «Optiv» در گزارش اطلاعات تهدید سایبری خود در سال ۲۰۱۹ اعلام کرد که مجرمان سایبری و هکرهای دولتی یکدیگر را جعل می‌کنند تا با روش‌های پیشرفته حمله مسیرهایشان ردیابی نشوند.

صنایع برتر مورد هدف، خرده‌فروشی، مراقبت‌های بهداشتی و مؤسسات مالی و دولتی هستند.

سرقت ارزهای مجازی و باج‌افزارها به عنوان روش‌های جدید به لیست سنتی تهدیدات کامپیوتری از جمله بات‌نت‌ها، انکار سرویس (DDoS)، فیشینگ و بدافزارها اضافه شده‌اند.

چندی پیش، شرکت فناوری‌های نرم‌افزاری «Check Point» هشدار داد که آژانس‌های دولتی آمریکا در برابر روش‌های جدید حمله مرتبط با یک گروه هک دولتی چینی آسیب‌پذیر هستند.

این شرکت امنیتی رایانه‌ای اسرائیلی گفت که حملات روی یک کشور نامشخص شرق آسیا رخ داده‌اند و در آن هکرها از اسپیرفیشینگ برای حمله به وزارتخانه‌های خاص دولتی استفاده کرده‌‎اند. در یک دوره ۷ ماهه، هکرها روش حملاتشان را برای تغییر مبدأ خود تغییر می‌دهند.

محققان شرکت مدعی هستند که هکرها تلاش زیادی برای ایجاد اسناد با اطلاعات مفید در قالب‌های مرتبط با اسناد دولتی کرده‌اند. کاربران نیز پس از مشاهده اسناد آلوده شده‌اند.

 

شرکت امنیتی «Crowdstrike» نیز در گزارشی نوشت که فعال‌ترین هکرها، چینی هستند و به بزرگ‌ترین صنایع از جمله مواد شیمیایی، بازی، مراقبت‌های بهداشتی، مهمان‌نوازی، تولید، فناوری و مخابرات حمله کرده‌اند.

ابزارها و تکنیک‌های توسعه یافته از سوی گروه‌های هک دولتی به مجرمان سایبری در غارت صدها میلیون پول نقد و آی‌پی کمک می‌کنند.

با کاربرد پنهانی دولت از سیستم‌های امنیتی و پیشرفت ابزارهای هک از سوی تیم‌های امنیت سایبری، مجرمان سایبری بیشترین سود را از ضعف این سیستم‌ها می‌برند.

به عنوان مثال، ابزار هک «EternalBlue» آژانس امنیت ملی ایالات متحده در دست مجرمان سایبری است که در حملات باج‌افزاری روی شهرها و آژانس‌های دولتی آمریکا مورد استفاده قرار می‌گیرد.

تلاش دولتی برای توسعه نرم‌افزار پیچیده حمله باعث تشدید تهدیدات امنیت سایبری می‌شود. به نظر گروه‌های دولتی در حال توسعه فناوری‌های دفاعی نیستند و این به معنای رشد فناوری‌های پیشرفته حمله از سوی مجرمان سایبری است.

 

کارشناسان غربی معتقدند که وقتی دولت حق دسترسی خود به سیستم‌های ایمن را به نام حمایت از منافع ملی توجیه می‌کند، آسیب‌پذیری‌ها بیشتر می‌شوند.

عرضه ابزار رمزگشایی برای قربانیان باج‌افزار LooCipher

عرضه ابزار رمزگشایی برای قربانیان باج‌افزار LooCipher

شرکت امسی‌سافت ابزاری را ارائه کرده که قربانیان باج‌افزار LooCipher را قادر به بازگرداندن رایگان فایل‌های رمز شده خود می‌کند.

اصلی‌ترین روش انتشار LooCipher ارسال ایمیل‌های با پیوست فایل Word است که در آن ماکرویی مخرب جاسازی شده است. وظیفه این ماکرو دریافت فایل باج‌افزار و اجرای آن بر روی دستگاه قربانی است.

این باج‌افزار به فایل‌های رمزگذاری شده پسوند lcphr را الصاق می‌کند.

نمونه‌ای از پنجره حاوی اطلاعیه باج‌گیری LooCipher در شکل زیر نمایش داده شده است.

عرضه ابزار رمزگشایی برای قربانیان باج‌افزار LooCipher

راه‌های مقابله با اخاذی دیجیتال

اخاذی دیجیتال که روش‌هایی از جمله حملات باج‌افزاری، فیشینگ و هک کردن اطلاعات را شامل می‌شود، یکی از روش‌های حملات سایبری است که در سال ۲۰۱۸ هم مورد توجه هکرها قرار دارد و البته برای مقابله با این حملات، راه‌هایی در نظر گرفته و از سوی کارشناسان اعلام شده است.

راه‌های مقابله با اخاذی دیجیتال

در چشم‌انداز تهدیدهای سایبری امروز، اخاذی دیجیتال به‌عنوان یکی از جالب‌ترین روش‌های جاسوسی محسوب می‌شود. بسیاری از قربانیان این طرح خاص، از کاربران عادی گرفته تا شرکت‌های بزرگ سرشان کلاه رفته‌است. در این رابطه هر کسی می‌تواند یک هدف بالقوه باشد، به همین دلیل دانستن درباره اخاذی دیجیتال، نحوه انجام آن و نحوه محافظت در برابر آن بسیار مهم است. پیش‌بینی می‌شود این موضوع به ویژه در سال ۲۰۱۸ علاوه بر حمله تهاجمی شامل روش‌های دیگری نیز خواهد بود.

اخاذی دیجیتال اعمال فشار یک فرد یا سازمان است که در ازای به دست آوردن دسترسی به دارایی‌های سایبری به‌سرقت‌رفته پرداخت می‌شود، این دارایی ممکن است هر چیزی باشد که مستقیماً در ارتباط با اطلاعات شخصی، عملیات تجاری یا منافع مالی قربانی باشد، نمونه‌هایی از این موارد شامل فایل‌های سند، فایل‌های پایگاه داده، دسترسی به سرورها و غیره است.

در حال حاضر، بخش بزرگی از اخاذی دیجیتال با حملات باج‌افزاری (ransomware) انجام می‌شود. حمله باج‌افزاری شامل نرم‌افزارهای مخرب است که پس از آلوده کردن یک سیستم، فایل‌های ذخیره شده در هارد دیسک را رمزگذاری می‌کند و به این ترتیب آن‌ها را غیرقابل دسترس می‌کند. این حملات معمولاً اسناد شخصی را که ممکن است کاربر در آن درایوها ذخیره کرده باشد، به خطر بیندازد.

در هر صورت، پس از آن از طریق یک فایل متنی یا یک پیام، از کاربر خواسته می‌شود مبلغی را به مجرمان ارسال کند تا فایل‌ها رمزگشایی شوند، با این پرداخت اخاذی دیجیتال کامل می‌شود.

با توجه به موفقیت کمپین‌های پیشگیری از باج‌افزار، مجرمان سایبری احتمالاً از روش‌های دیگر اخاذی دیجیتال استفاده خواهند کرد؛ این روش‌ها شامل تلاش برای آسیب رساندن به شهرت افراد، تبلیغات منفی یا سیاه‌نمایی، تهدید بواسطه اطلاعاتی که از طریق هک شدن به دست آمده، غیرفعال یا غیرقابل دسترس کردن تجهیزات پس از هک کردن و فیشینگ می‌شود.

مجرمان سایبری ممکن است مثلاً در مبارزات انتخاباتی در برابر شخصیت‌هایی مانند مشاهیر و سیاستمداران دخالت کنند، این یک تلاش عامدانه است تا اعتبار و شخصیت فرد یا گروه را تضعیف کند و در نتیجه پیشنهاد دهند که کمپین را در ازای پرداخت هزینه متوقف کنند. همچنین ممکن است افراد مشهور یا سیاستمداران را بواسطه تصاویر و اطلاعاتی که ممکن است از طریق هک شدن به دست آورده باشند، تهدید کنند.

مجرمان سایبری ممکن است به واسطه هک تجهیزات خطوط تولید، ربات‌های صنعتی یا سیستم‌های مدیریت خدمات عمومی آن‌ها را غیرفعال کرده و یا غیرقابل دسترس کنند و در ازای بازگشت دسترسی به تجهیزات، پول را از صاحبان تجهیزات یا خدمات تقاضا کنند. همچنین شرکت‌هایی که نسخه‌هایی جدید همچون فیلم و دستگاه‌های خود را ارائه می‌کنند، ممکن است با صفحاتی مواجه شوند که محصولاتشان را اسپم کرده و تلاش دارند تا ادراک عمومی را نسبت به آن محصول کاهش دهند.

همچنین کاربران ممکن است در معرض فیشینگ قرار گیرند، در حالی که اعتبارنامه‌های آنلاین و جزئیات دیگرشان از طریق این وب‌سایت‌های جعلی سرقت می‌شود و در نتیجه دسترسی غیرمجاز به فایل‌های شخص و یا شرکت‌ها اتفاق می‌افتد. درحالی به نظر می رسد که هدف اکثر این تهدیدات به شخصیت‌های عمومی و شرکت‌هاست، واقعیت این است که مجرمان سایبری معمولا حملات خود را بی‌وقفه انجام می‌دهند. بدان معنی که حتی افراد عادی که در مرکز توجه قرار نگرفته‌اند نیز ممکن است قربانی اخاذی دیجیتال شوند.

در برابر اخاذی دیجیتالی چه کنیم؟

با انجام موارد زیر کاربران عادی می‌توانند با راه‌کارهایی که در وب‌سایت پلیس فتا آمده، بیش‌تر حملات اخاذی دیجیتال را کاهش دهند. از جمله اینکه از ارسال اطلاعات بیش از حد در رسانه‌های اجتماعی خودداری کنند، از گرفتن تصاویر محرمانه و ذخیره آن در یک سرویس آرشیو یا ذخیره‌سازی آنلاین (که ممکن است توسط مجرمان سایبری هک شده باشد) اجتناب کنند، از دستگاه‌ها، حساب‌ها و رایانه‌های امن با گذرواژه‌های قوی و نرم افزار امنیتی استفاده کنند، تمام موارد اخاذی دیجیتالی را به مقامات پیگیر گزارش کنند، از همکاری با خواسته‌های مجرمانه خودداری کنند.

شرکت‌ها هم می‌توانند با اقداماتی از جمله آموزش کارمندان در مورد چگونگی تشخیص تلاش‌های اخاذی دیجیتال و اتخاذ کانال‌های ارتباطی احتمالی و برنامه‌های برای معاملات مالی رسمی درصورت عدم دسترسی کارکنان، از حملات اخاذی دیجیتال ایمن باشند.

همچنین لازم است هویت ارتباطات کسب و کار را از طریق منابع ثانویه معتبر تأیید کنند، راه‌حل‌های امنیتی که برای تمام فن‌آوری‌های آنلاین استفاده شده را در کسب و کار خود بکار ببرند، به محض اینکه در دسترس باشند، به‌روزرسانی بسته‌های مهم را برای تمام نرم‌افزارها اعمال کنند و استراتژی‌های امنیتی و راه‌حل‌های مربوط به ابتکارات و مقررات حفاظت از اطلاعات اتخاذ کنند.

هکرهای هندی آیفون را هک کردند!

پژوهشگران امنیتی به تازگی دریافته‌اند که بسیاری از هکرها توانستند با انتشار یک بدافزار ۱۳ گوشی هوشمند آیفون را هک کرده و به اطلاعات آن دسترسی یابند.

هکرهای هندی آیفون را هک کردند!

به گزارش وب سایت هکرنیوز،‌ سالهاست که هکرها و مجرمان سایبری در جهان به دنبال یافتن راه‌های جدیدی برای دسترسی به اطلاعات موردنیاز خود هستند که برروی رایانه و گوشی‌های هوشمند قربانیان ذخیره شده و وجود دارد و همواره در تلاشند راه‌های امنیتی را که شرکت‌های تولیدکننده موبایل و دستگاه‌های الکترونیکی به منظور حفاظت از اطلاعات کاربرانشان در آن تعبیه می‌کنند، دور بزنند.

یکی از نقاط قوت گوشی‌های آیفون، امنیت سایبری نسبتا بالای آن در مقایسه با سایر گوشی‌های اندرویدی است، اما به تازگی محققان و پژوهشگرانی که در حوزه امنیت سایبری فعالند، دریافته‌اند که تعدادی از هکرها در ماه اوت سال ۲۰۱۵ میلادی توانسته‌اند با انتشار یک بدافزار موبایلی ۱۳ گوشی هوشمند آیفون در هند را هک کنند و به داده‌های موردنیاز خود دست یابند.

بر اساس گزارشی که این محققان امنیتی ارائه داده‌اند، این هکرها که به احتمال زیاد اهل کشور هند بوده‌اند، با سوءاستفاده از پروتکل‌های امنیتی نرم‌افزار مدیریت دستگاه موبایل (MDM) که به منظور حفاظت از اطلاعات و کنترل سیاست‌های موبایلی در گوشی‌های هوشمند تعبیه شده است، توانسته‌اند اپلیکیشن‌های آلوده به بدافزار موردنظرشان را نصب کرده و از راه دور به آیفون‌های قربانی دسترسی پیدا کنند.

به محض اینکه کاربر موردنظر اپلیکیشن آلوده به بدافزار را نصب و دانلود کند، این نرم‌افزار و پروتکل به هکرها اجازه می‌دهد تا از راه دور به گوشی وی نفوذ کنند و از اطلاعات موردنظرشان نظیر گذرواژه حساب‌های کاربری، کنترل بر شبکه‌های اجتماعی، قفل و باز کردن گوشی، حذف کردن اپلیکیشن‌های موردنظر و غیره سوءاستفاده کنند.

حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.

بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

باجگیر سایبری درسیستم کاربران ایرانی

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باج افزار جدیدی با نام CyberSCCP در منطقه خاورمیانه و به ویژه در بین جامعه مجازی کاربران ایرانی هشدار داد.

باج‌افزار CyberSCCP در منطقه خاورمیانه و به‌خصوص در بین جامعه مجازی ایرانیان فراگیر شده است.

مرکز افتای ریاست جمهوری در خصوص رفتار این باج‌افزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرم‌افزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل‌ کرده و برای ارائه کلید مربوطه درخواست پول می‌کند.

باجگیر سایبری درسیستم کاربران ایرانی

تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهره‌گیری از متدهای مهندسی اجتماعی است که به‌تبع آن رویکردهای آن می‌تواند متفاوت باشد.

هرچند این باج‌افزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد.

در نتیجه باج‌افزار اقدام به رمزگذاری فایل‌های اسناد، آرشیو، ویدئو، موزیک، فایل‌های متنی، ارائه و … قربانی کرده و در انتهای نام آن‌ها پسوند «. CyberSCC» را قرار می‌دهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد می‌کند که حاوی درخواست مبلغ ۰.۰۳ ارز دیجیتالی بیت‌کوین از کاربر هدف است تا فایل‌های رمزشده را رمزگشایی کند.

 

برای پیشگیری ‌از چنین حملاتی پیشنهادات زیر ارائه شده است:
• تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
• استفاده از نرم افزار امنیتی جهت تشخیص‌ باج افزارها، می‌تواند بسیاری از باج افزارها را شناسایی و از فعالیت‌ آن‌ها جلوگیری کند.
• پشتیبان گیری از فایل‌ها به صورت مرتب انجام گیرد تا در چنین مواردی فایل‌ها قابل بازیابی باشند.
• فایل‌های ضمیمه ها را باز نکنید، به خصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
• اطمینان حاصل کنید که همه به روزرسانی‌ها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامه‌ها، به ویژه جاوا، فلش و Adobe Reader را به روزرسانی کرده باشند.

حمله سایبری با ارسال امواج صوتی و فراصوتی

در سال‌های اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده‌اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.

حمله سایبری با ارسال امواج صوتی و فراصوتی

تحقیقاتی که به تازگی صورت گرفته نشان می‌دهد که هکرها و مجرمان سایبری قادر خواهند بود با استفاده از امواج و سیگنال‌های صوتی و فراصوتی، به سخت‌افزارهای رایانه همچون درایوهای رایانه (hard drives) حمله کرده و اطلاعات موردنیاز خود را از آن به سرقت برده و استخراج کنند.

مجرمان سایبری بدین منظور می‌توانند از اسپیکرهای خود رایانه موردنظر استفاده کنند و امواج صوتی و فراصوتی به سمت دستگاه الکترونیکی کاربران قربانی ارسال کنند.

بر اساس گزارش‌های منتشره، بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان‌تر شود، بسیار نگران‌کننده به نظر می‌رسد.

همانطور که در اخبار گذشته اشاره شده، سالانه بانک‌ها، شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بر این اساس می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است .حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آن‌ها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار “خرگوش بد” سر و صدای بسیاری به راه انداخته است و به شرکت‌ها و بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آن‌ها را به سرقت برده است.

حمله بدافزارها به آیفون و رایانه‌ها هم سرایت کرد

حمله بدافزارها به آیفون و رایانه‌ها هم سرایت کرد

حملات بدافزارها، باج افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.

حمله بدافزارها به آیفون و رایانه‌ها هم سرایت کرد

حالا متخصصان امنیت سایبری فعال در آزمایشگاه‌های شرکت کاسپرسکی به تازگی اعلام کرده‌اند که یک بدافزار جدید در حملات سایبری گسترده‌ای که پیشتر گوشی‌های هوشمند اندرویدی را هدف قرار داده بود، به‌روزرسانی شده و دستگاه‌های الکترونیکی بیشتری از جمله گوشی‌های iOS و رایانه‌های شخصی را در معرض خطر هک قرار داده است.

این بدافزارها که مودم و روترهای اینترنت وای فای را هدف قرار داده‌اند به منظور دسترسی یافتن به اطلاعات شخصی و مالی کاربران توسعه داده شده‌اند.

بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.

حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آن‌ها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار “خرگوش بد” سرو صدای بسیاری به راه انداخته است و به شرکت‌ها، بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.