نوشته‌ها

حمله سایبری چین به آمریکا

حمله سایبری چین به آمریکا

شرکت کروداسترایک به تازگی ادعا کرده است که دولت چین با همکاری هکرهای این کشور، به صنعت هواپیمایی دیگر مناطق حمله کرده‌اند. (حمله سایبری چین به آمریکا)

گروهی از تحلیلگران اعلام کردند، چین با همکاری یکم کمپین جاسوسی سایبری در طول چند سال گذشته، موفق شد مالکیت معنوی و اطلاعات مورد نیاز خود را برای طراحی هواپیمای «C919» به دست آورد.

کروداسترایک (CrowdStrike)، ادعا می‌کند که گروه جاسوسی سایبری یاد شده بخشی از تلاش چین به منظور پر کردن شکاف فناوری موجود در صنعت حمل‌ونقل هوایی است.

به علاوه سرقت جزئیات فنی قطعات موردنیاز برای ساخت C919، میلیاردها دلار در هزینه‌های این کشور صرفه‌جویی کرد.

کروداسترایک در گزارش خود اعلام کرد، تحلیلگران در میان سال‌های ۲۰۱۰ تا ۲۰۱۵، یک گروه هکری چینی با نام توربین پاندا (Turbine Panda) را تحت نظر گرفته بودند.

حمله سایبری چین به آمریکا

این گروه در آن زمان به تعدادی از شرکت‌های پیشرفته در حوزه فناوری حمله سایبری انجام دادند که برخی از آن‌ها اجزای هواپیمای C919 را تأمین می‌کردند.

در گزارش مورد بحث ادعا شده است، وزارت امنیت داخلی چین برای انجام حملات یاد شده، دفتری را در شهر جیانگسو چین تأسیس کرده بود.

به علاوه به منظور همکاری با گروه‌های هکری دو فرد رهبری این کار را بر عهده گرفتند.

نفر اول وظیفه داشت تا کارمندان شرکت‌های هواپیمایی خارجی را به استخدام خود در آورد. در مقابل فرد دیگر مدیریت گروه هکری را بر عهده گرفت.

توربین پاندا در بازه زمانی ۲۰۱۰ تا ۲۰۱۵ موفق شده بود به سیستم تأمین‌کنندگان C919 نفوذ کند.

این شرکت‌ها شامل سافران (Safran)، کاپستون توربین (Capston Turbin)، آمتک (Ametek)، هانیول (Honeywell)، جنرال الکتریک و چندین مرکز دیگر می‌شود. در این حملات از بدافزارهای مختلفی مانند پلاگ اکس (PlugX)، ساکولا (Sakula) و وینتی (Winnti) بهره گرفته شده بود.

این نرم‌افزارهای مخرب به منظور جستجوی مالکیت معنوی و استخراج اطلاعات از سرورهای قربانی به کار گرفته می‌شدند.

از طرفی کارمندان داخلی به استخدام در آمده نیز با استفاده از درگاه USB، بدافزارهایی مانند ساکولا را به شبکه‌های هدف وارد می‌کردند.

شرکت آرو انجین چین (AECC)، پس از ۶ سال هک مداوم، در سال ۲۰۱۶، از موتور تولید داخل «CJ-1000AX» رونمایی و اعلام کرد به عنوان جایگزینی برای موتور C919 از آن بهره گرفته می‌شود.

موتور CJ-1000AX بسیار به LEAP-1C و LEAP-X ساخته شرکت «CFM International» شباهت داشت.

محققان کروداستایک باور دارند صنعت هوانوردی چین، از اقدامات انجام شده توسط جاسوس‌های سایبری مذکور بسیار سود برده و میلیاردها دلار صرفه‌جویی کرده‌اند.

مقامات آمریکایی تاکنون ۴ نفر مرتبط با این پرونده را دستگیر کرده است. یکی از این افراد مأموری است که تصور می‌شود مسئول استخدام کارمندان شرکت‌های هوایی خارجی بود.

همچنین توسعه‌دهنده بدافزار ساکولا نیز در حالی که قصد داشت در یک اجلاس امنیت سایبری شرکت کند، در سال ۲۰۱۷ توسط FBI دستگیر شد.

منبع خبر

ارزش بیتکوین 20 درصد کاهش یافت

ارزش بیتکوین ۲۰ درصد کاهش یافت

ارزش بیت کوین در سه ماه گذشته عموما صعودی بوده اما در هفته جاری ۲۰ درصد از ارزش خود را از دست داده و تحلیلگران از احتمال سقوط بیشتر این رمزارز خبر می دهند.(ارزش بیتکوین ۲۰ درصد کاهش یافت)

ارزش بیتکوین 20 درصد کاهش یافت

سرمایه‌گذاران منتظر گام بعدی این ارز دیجیتال محبوب هستند. آن‌ها می‌خواهند بدانند که جهت بازار به کدام سمت است تا تصمیم درستی برای سرمایه خود بگیرند.

یکی از تحلیلگران حوزه ارز دیجیتال انتظار دارد با وجود این که بیت کوین امروز را با نزول پشت سر گذاشته به زودی با سقوط بزرگتری در ارزش بیت کوین مواجه شود.

بیت کوین در حال حاضر در داخل یک مثلث متقارن تبادل می‌شود (اشاره به نمودار بالا پایین شدن قیمت آن) و معمولا با افزایش ارزش مواجه شده است تا کاهش، ولی همچنان در رسیدن به بالای این مثلث، ناتوان بوده است.

با این حال تحلیلگران عقیده دارند که بیت کوین در بازه تبادل چند ماهه‌اش دچار ضعف شده تا شاهد سقوط ارزش آن و رسیدن به رکورد‌های منفی قبلی باشیم.

این تحلیل‌ها بر اساس شاخص OBV صورت گرفته است. این شاخص به تحلیلگران کمک می‌کند تا با بررسی تغییرات در نرخ یا حجم قیمت‌ها، قبل از ایجاد تغییرات، آن را پیش‌بینی کنند.

به گفته تحلیلگران این شاخص مانند فنر فشرده شده است که در صورت رها شدن، قیمت‌ بیت کوین نیز به همان سمت حرکت خواهد کرد. بر اساس تحلیل آن‌‌ها:

شاخص OBV نتوانسته داخل یک کانال افقی بماند، در صورتی که ارزش بیت کوین ثابت مانده است. اگر این شاخص نتواند به داخل کانال بازگردد، با افت قیمت بالایی روبرو خواهیم شد.

با این حال حتی اگر شاهد افت قیمت بیت کوین باشیم، قیمت‌ها می توانند بسته به مثلث گفته شده بین ۸۵۰۰ دلار تا حد پایین ۵۸۰۰ دلار شناور باشند. حد پایین مشابه زمانی است که بازار خرسی (رکود) شده و می‌توان این گونه برداشت کرد که هر جهشی بعد از آن داخل بازار گاوی (رونق) حساب می‌شود.

در نتیجه خریداران نیز برای چنین شرایطی آماده هستند و قیمت‌های ۸۵۰۰ دلاری را نیز خریداری می‌کنند. همچنین بسیاری از خریداران امیدوارند تا در بازار گاوی، ارز دیجیتالی را بخرند که با کاهش قیمت مواجه شده است.

کدام VPN اطلاعات کاربران را دزدید؟!

کدام VPN اطلاعات کاربران را دزدید؟!

محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که هکرها بدافزار خطرناک جدیدی را تحت پوشش یک اپلیکیشن VPN محبوب منتشر کرده و از این طریق قصد داشتند به اطلاعات کاربران نفوذ و دسترسی پیدا کنند.

کدام VPN اطلاعات کاربران را دزدید؟!

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.

بر اساس گزارشی که در وب سایت trustedreviews آمده است، محققان و پژوهشگران فعال در موسسه تحقیقاتی Doctor Web به تازگی دریافته و اعلام کرده‌اند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک نرم‌افزار VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستم‌های آنها دسترسی و نفوذ یابد.

کارشناسان امنیتی خاطرنشان کرده‌اند که کاربران بعد از نصب و دانلود اپلیکیشن وی‌پی‌ان مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کرده‌اند. این تروجان که نام دیگر آن Win۳۲.Bolik.۲ است، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و داده‌های موردنظر هکرها و مجرمان سایبری را در اختیار آنها قرار دهد.

آنها در ادامه به تمامی کاربرانی که اپلیکیشن مذکور را دانلود، نصب و استفاده کرده‌اند، هشدار داده‌اند که هرچه سریع‌تر آن را لغو نصب (uninstall) کنند تا بیشتر از این راهی برای نفوذ هکرها و مجرمان سایبری برای سرقت اطلاعات شخصی کاربران باز نماند.

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می‌رسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب می‌شود به گونه ای که شرکت های بزرگ توسعه دهنده فروشگاههای آنلاین و اینترنتی همچون اپ استور اپل و گوگل پلی استور همواره به بررسی نرم افزار و اپلیکیشن های موجود بر پلتفرم های خود پرداخته و در صورت یافتن هرگونه بدافزار پنهان در اپلیکیشن ها سریعا به حذف آنها اقدام می کنند.

بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهمترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.