ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۰۴ مطلب با کلمه‌ی کلیدی «هکرها» ثبت شده است

تحلیل


یک گروه هکری که یک ماه قبل روش‌‌های جاسوسی سایبری آژانس امنیت ملی آمریکا را افشا کرده بود، قصد دارد در ماه ژوئن یعنی یک ماه دیگر اطلاعات تازه ای در این زمینه منتشر کند.

به گزارش فارس به نقل از نیوزویک، Shadow Brokers اعلام کرده که هر ماه افشاگری های تازه ای در مورد جاسوسی های سایبری آژانس امنیت ملی آمریکا به عمل می آورد.

افشاگری ماه گذشته این گروه در مورد نحوه سوءاستفاده این آژانس از آسیب پذیری های ویندوز باعث شد عده‌ای یک باج افزار به نام واناکرای طراحی کرده و به طور گسترده در اینترنت منتشر کنند. این باج افزار که در بیش از 100 کشور جهان مشاهده شده فایل های رایانه ای کاربران را رمزگذاری کرده و برای قفل گشایی از آنها 300 دلار پول درخواست می کند.

هکرهای Shadow Brokers می گویند از جمله اطلاعات مسروقه از آژانس امنیت ملی آمریکا که قرار است توسط آنها در ماه آینده میلادی افشا شود می توان به داده های برنامه های موشکی و هسته ای ایران، روسیه، چین و کره شمالی اشاره کرد.البته رمز دسترسی به این اطلاعات به افرادی داده می شود که بیشترین مبلغ را به این منظور بپردازند.

ظاهرا بخشی از اطلاعاتی که قرار است افشا شود مربوط به آسیب پذیری های ویندوز 10 است. اگر چنین اتفاقی روی دهد می توان انتظار داشت مجدد بدافزارها و ویروس هایی با استفاده از همین اطلاعات در فضای مجازی منتشر شود.

Shadow Brokers قصد دارد افشاگری هایی در مورد بانک ها و برخی موسسات مالی که از سوئیفت استفاده می کنند هم به عمل آورد. از سوئیفت برای تبادل پیام میان بانک ها و موسسات مالی استفاده می شود. مایکروسافت در واکنش به این اخبار از اعلام آمادگی برای واکنش به تهدیدات تازه خبر داده است.

باج افزار وانا کرای که بعد از افشاگری قبلی Shadow Brokers طراحی شد تا به حال بیش از 300 هزار رایانه در 150 کشور جهان را آلوده کرده است.

ادعای همکاری هکرهای ایران و روس برای حمله به آمریکا

چهارشنبه, ۲۷ ارديبهشت ۱۳۹۶، ۱۲:۵۰ ب.ظ | ۰ نظر

نشریه نیویورک تایمز مدعی شد که هکرهای ایرانی با استفاده از ابزارهای روسی به سرورهای یک سازمان نظامی آمریکا حمله کرده‌اند.
وب‌سایت نشریه نیویورک‌تایمز در گزارشی مدعی شده است که کارشناسان امنیتی فضای سایبری آمریکا به تازگی در جدالی سایبری متوجه همکاری هکرهای ایرانی و روس برای حمله به سیستم‎های سازمان‎های آمریکا شده‌اند.
نیویورک‌تایمز به نقل از یک تیم کارشناس امنیتی مدعی می‎شود که ماه گذشته گروهی از هکرهای ایرانی قصد نفوذ به سرورهای یک نهاد نظامی آمریکا را داشتند، اما حمله آن‌ها پس زده شده است.
به گزارش  میزان، این تیم امنیتی آمریکایی مدعی است برای نخستین بار هکرهای ایرانی از مجموعه ابزارهایی برای حمله سایبری استفاده می‌کردند که توسط هکرهای روسی طراحی شده‌ است؛ مجموعه ابزار‌ها و شیوه‌هایی که هکرهای روسیه در گروه‌های زیرزمینی به فروش می‌رسانند.
این گزارش درباره این مجموعه شیوه‌های هک‌کردن می‌افزاید: هکرهای روسی در سال ۲۰۱۵ با با کاربرد این شیوه‌ها موفق شدند که بخشی از شبکه برق اوکراین را غیرفعال کنند.

تهدید هکرها به انتشار یک فیلم پیش از اکران

سه شنبه, ۲۶ ارديبهشت ۱۳۹۶، ۰۲:۱۵ ب.ظ | ۰ نظر

هکرها مدعی شدند به نسخه اصلی فیلم «دزدان دریایی کارائیب» دسته یافته‌اند و در صورت عدم دریافت پول، آن را منتشر می‌کنند.
به گزارش ایسنا به نقل از گاردین، «باب ایگ» رئیس کمپانی فیلمسازی دیزنی اعلام کرده که هکرها مدعی شدند به نسخه اصلی فیلم دست یافته‌اند و در صورت که هزینه درخواستی را دریافت نکنند، فیلم را به صورت تدریجی در فضای مجازی منتشر می‌کنند. البته وی از عنوان نام فیلم خودداری کرد و گفت:« قصد نداریم این پول را پرداخت کنیم و در حال پیگیری این ماجرا از طریق بازرسان فدرال هستیم.»
این در حالی است که «ددلاین» اعلام کرده این فیلم «دزدان دریایی کارائیب: مرد مرده قصه نمی‌گوید» پنجمین قسمت از این مجموعه فیلم است که از تاریخ 25 می اکران عمومی شود. رئیس کمپانی دیزنی اعلام کرد که« هکرها تهدید کرده‌اند، در مرحله اول 5 دقیقه از فیلم را به صورت آنلاین منتشر می‌کنند و در صورتی که بخش قابل توجهی از پول را دریافت نکنند، 20 دقیقه دیگر را نیز منتشر خواهند کرد.»
در فیلم «دزدان دریایی کارائیب: مرد مرده قصه نمی‌گوید»، «جانی دپ» برای پنجمین بار نقش «کاپیتان اسپارو» ایفای نقش می‌کند و دیگر بازیگران این فیلم شامل «جفری راش»، «اورلاندو بلوم» و همچنین «خاویر باردم» در نقش اصلی شخصیت شرور می‌شوند.
کارگردانی این فیلم را «یواخیم رونینگ» و «اسپن سندبرگ» فیلمسازان نروژی بر عهده دارند که بیشتر برای ساخت فیلم نامزد اسکار «کان-تیکی» شناخته شده‌اند.
سری فیلم‌های «دزدان دریایی کارائیب» تاکنون به فروش جهانی 3.7 میلیارد دلار دست یافته است و کمپانی دیزنی برای قسمت پنجم این فیلم 250 میلیون دلار هزینه کرده است.
هالیوود در چند سال اخیر به هدف اصلی مجرمان سایبری تبدیل شده است و ماه پیش نیز یک هکر ناشناس اعلام کرد: «در صورتی که مبلغ درخواستی خود را به عنوان خون بها دریافت نکند، فصل پنجم سریال معروف «نارنجی همان سیاه است» را در فضای مجازی منتشر می‌کند.»در سال 2014 نیز هکرها کمپانی سونی را مورد حمله قرار دادند و از این استودیوی فیلمسازی خواستند اکران فیلم کمدی «مصاحبه» که درباره نقشه ترور رهبر کره شمالی بود را متوقف کنند.

هکرهای روس این‌بار به انتخابات فرانسه نفوذ کردند

يكشنبه, ۱۷ ارديبهشت ۱۳۹۶، ۱۱:۲۲ ق.ظ | ۰ نظر

چند روز قبل از برگزاری راند دوم انتخابات ریاست جمهوری فرانسه بیش از 9 گیگ ایمیل از کمپین انتخاباتی ماکرون در سایت pastebin آپلود شد تا بتواند انتخابات را به نفع لوپن دست راستی تمام کند.

به گزارش خبرآنلاین، این حرکت درست شبیه عملیات خرابکاری علیه کلینتون توسط روسها است که نتایج انتخابات آمریکا را به نفع ترامپ تغییر داد. جالب اینجاست ویکی لیکس پیش‌دستی کرده و علاقمندی خود برای انتشار اسناد مذکور را اعلام کرده است.

رویترز نوشته است هکری به نام EMLEAKS این کار را کرده است و مدیران انتخاباتی ماکرون نیز ایمیل‌ها را جعلی و تقلبی خوانده‌اند که باهدف تغییر سرنوشت انتخابات منتشرشده است.

طبق قانون انتخابات تبلیغات از سوی رسانه‌ها ممنوع شده و مدیران انتخابات هشدار جدی به رسانه‌ها داده‌اند که نوشتن از محتویات ایمیل‌های لورفته، غیرقانونی خواهد بود تا بدین ترتیب مانع از تغییر احتمالی نتایج انتخابات شوند.

افشای اطلاعات 1،4 میلیون هندی در اینترنت

سه شنبه, ۵ ارديبهشت ۱۳۹۶، ۰۵:۵۹ ب.ظ | ۰ نظر

هکرها با حمله سایبری به وب سایت سازمان امنیت اجتماعی ایالت جارکند در شرق هند، اطلاعات کارت های بانکی و آدرس های یک میلیون چهار هزار نفر را در اینترنت قرار دادند.

به گزارش ایرنا،به گفته مقامات محلی ،دولت ایالت جارکند با وجود گذشت 24 ساعت از این حمله تاکنون موفق به شناسایی منبع انتشار این اطلاعات و یا محدود کردن دسترسی به این سایت نشده است.
کارشناسان با اشاره به نفوذ هکرها به سازمان های دولتی ،بانکها و دستگاههای حساس این کشور ، و خواستار برنامه ریزی دولت برای تقویت امنیت سایبری شدند.
'سوبهاش بنرجی' یک استاد دانشگاه در رشته علوم رایانه در موسسه فناوری هند( IIT) در دهلی نو گفت که کاربران دولتی آموزش های لازم برای مبارزه با حمله ها و تهدیدهای سایبری ندیده اند.
دولت های مرکزی و ایالتی در سال های اخیر برای ارتباط هرچه بیشتر رایانه ها ،اقدام به جمع آوری گسترده اطلاعات مردم کردند بدون اینکه رایانه ها را در برابر حمله های سایبری محافظت کنند.
به گفته کارشناسان کارت های شناسایی یا ادهار( ADHAAR) در هند که با هدف یکسان سازی و ارتباط پایگاههای اطلاعاتی ایجاد شده، آسیب پذیری هند را در برابر حمله های سایبری افزایش داده است وباعث شده در صورت حمله سایبری تمامی اطلاعات شخصی در اختیار هکرها قرار گیرد.
کارت های ادهار دارای شناسه 12 رقمی خاص بر هر هندی است که توسط دولت هند با هدف جمع آوری داده های بیومتریک و جمعیتی شهروندان هندی و ذخیره آن در یک پایگاه مرکزی دیجیتالی ایجاد شده است.
سازمان شناسایی هویت هند که مسئولیت صدور کارت های ادهار را در این کشور بر عهده دارد اعلام کرده که رایانه های این سازمان در برابر حمله های سایبری مقاوم است .
به گفته کارشناسان امنیت شبکه ،بسیاری از دستگاههای دیجیتالی و رایانه های سازمان های ایالتی در برابر حمله های سایبری آسیب پذیر هستند.
هکرها چندی پیش با اخطاری اعلام کردند که هک وب سایت های دولتی هند بسیار آسان است.
'ونیت کومار'یکی از افسران پیشین پلیس سایبری ایالت جارکند گفت که پیش از این به دولت ایالتی و مرکزی در خصوص آسیب پذیر بودن وب سایت های دولتی اخطار داده شده است.
وی افزود: انتشار اطلاعات مانند آنچه در وب سایت دولتی جارکند اتفاق افتاد، می تواند برای هر وب سایت دولتی دیگر رخ دهد.
این کارشناس سایبری خاطرنشان کرد وجود چندین شرکت خصوصی امنیت سایبری در ایالت های مختلف ،برطرف کردن ضعف های امنیتی را در سیستم های امنیتی با مشکل مواجه کرده است.
کارشناسان معتقدند هند به رغم توانمندی بالای در زمینه تولید نرم افزار،آمادگی لازم برای مبارزه با حمله های سایبری ندارد و بدافزارها به راحتی می توانند به زیرساخت ها،بانک ها وحتی دستگاههای سیاسی و اطلاعاتی این کشور حمله کنند.
هکرها از طریق ارسال بد افزار به ایمیل ها، فایل های ضمیمه یک ایمیل یا سایر روش های مخرب رایانه ای اقدام به حمله می کنند.
پیش از این یک گروه هکر موسوم به 'لژیون' اخطار داده بود که سیستم بانکی هند بسیار آسیب پذیر است و به راحتی هک می شود.
در یکی از بزرگترین سرقت اطلاعات حساس اینترنتی در هند که سال گذشته اتفاق افتاد ، اطلاعات مربوط به سه میلیون و 200 هزار کارت اعتباری در این کشور هک شد.
همچنین در ماه اکتبر سال 2016 یک گروه هکر پاکستانی به نام 'هکسور' ادعا کرد که حدود هفت هزار و 70 وب سایت هندی را هک کرده است.
یکی از جدی ترین حمله های سایبری به سیستم دیجیتال هند در سال 2013 اتفاق افتاد که در این حمله ،وب سایت شرکت دولتی الکترونیک هند توسط گروه هکر موسوم به ' فروزن میست' هک شد.
این گروه اقدام به سرقت اطلاعات حساس سازمان تحقیقات هوا و فضا و مرکز هسته ای 'بهابهای' هند کرد.
وزارت کشور چندی پیش در گزارشی به پارلمان اعلام کرد در چهار سال گذشته بیش از 700 وب سایت دولتی هند هک شد و بیش از هشت هزار نفر به اتهام جرائم اینترنتی دستگیر شدند.

هکرهای انتخابات باهوش تر از همیشه

شنبه, ۲ ارديبهشت ۱۳۹۶، ۰۵:۵۴ ب.ظ | ۰ نظر

نوید نیک پی* - با گذشت چندین ماه از انتخابات ایالات متحده آمریکا و انتخاب ترامپ به عنوان رییس جمهور قانونی این کشور، هر از چندگاهی دوباره اتهام دستکاری روسیه در انتخابات آمریکا، در صدر اخبار رسانه ای دنیا قرار می گیرد و نخستین سوالی که به ذهنمان خطور می کند این است که واقعا کشور یا قدرتی می تواند به وسیله هک در انتخابات کشور دیگری تاثیر بگذارد یا خیر!
در انتخابات سال گذشته آمریکا حملاتی مشابه حملات DDOS به سیستم ها و سایت های انتخاباتی دولت گرجستان و استونی (سال های 2007 و 2008) اتفاق نیفتاد؛ پس دقیقا چطور می توان سیستم های انتخاباتی را هک کرد!؟ 
در جواب باید گفت: قرار نیست سیستم ها و سایت ها هک شوند، بلکه این رای دهنده ها هستند که هک می شوند. یعنی به جای ماشین های تاثیرگذار در روند انتخابات، فرایند تصمیم گیری رای دهندگان را باید مورد هدف قرار داد. این تفکری جدید در بین هکرهاست که به جای نفوذ به فایروال ها و سیستم های امنیتی متعدد، با استفاده از یک بدافزار مخرب کاربران را فریب می دهند. اینجاست که مهندسان کامپیوتر تبدیل به مهندسان اجتماعی خبره ای در قالب حملات فیشینگ می شوند. 95 درصد حملات سایبری موفق بر روی شبکه های حیاتی نتیجه فیشینگ است. ولی چرا فیشینگ!؟ 
در دنیای امنیت مفهومی به نام PEBCAK وجود دارد که معنی آن «مشکل بین صندلی و صفحه کلید» است، یعنی مشکل از ناآگاهی کاربر یا خطای سخت افزار یا نرم افزار ایجاد شده است و با این پدیده می توان به جای کمپین های انتخاباتی و صندوق رای، رای دهنده را هدف قرار داد. روشی که بعضی ها از آن به عنوان جنگ اطلاعاتی به معنی استفاده از دروغ و شایعه و ارسال آن به یک جمعیت مشخص نیز نام می برند که این خود یک شکل از جنگ است و نتیجه اش این بود که پس از انتخاب شدن ترامپ نیمی از آمریکایی ها در گوگل جست وجو کردند: ترامپ چگونه پیروز انتخابات شد؟ چرا کلینتون در انتخابات بازنده شد؟ 
ادامه در صفحه3در کمتر از یک ماه به انتخابات پیش رو، به نظر می رسید فضای مجازی کنونی کشور بستر مناسبی برای انتشار حملات فیشینگ و در نتیجه فریب کاربران و تاثیرگذاری در تصمیم آنهاست. از آنجا که ایجاد گروه ها و کانال های مجازی عملا آسان است، بنابراین با طراحی محتواهای مهندسی شده و هدف دار برای گروه های خاص و به خصوص انجمن های مردم نهاد (که بیشترین میزان حمله های فیشینگ در دنیا به این انجمن هاست) می توان در تصمیم آنها تاثیر گذاشت؛ لذا تاثیرگذارترین راه حل برای بالابردن امنیت رای دهندگان، ارایه آگاهی سایبری به آنهاست، محتوای تولیدی برای آگاهی سایبری نه صرفا اطلاعات تخصصی در زمینه امنیت اطلاعات؛ بلکه مصداق های قابل لمس و روزانه است. طبیعتا این محتواها نیاز به رسانه های قوی دارد که از مهم ترین آنها می توان به صدا و سیما و رسانه های نوشتاری پرداخت. 
*مدیر محصول شرکت پارس آتنا دژ

(منبع:فناوران)

بررسی امکان هک انتخابات ریاست جمهوری ایران

شنبه, ۲ ارديبهشت ۱۳۹۶، ۰۵:۵۲ ب.ظ | ۰ نظر

علی اصلان شهلا - دوست و دشمن ندارد، هر کسی ممکن است بخواهد نامزدی که منافعش را بهتر تامین می کند بر صندلی ریاست جمهوری ایران تکیه بزند.

پکن میزبان همایش مبارزه با هکرها

جمعه, ۲۵ فروردين ۱۳۹۶، ۰۵:۳۴ ب.ظ | ۰ نظر

همایش سه روزه بین‌المللی مبارزه با نفوذگرهای اینترنتی (هکرها) در شهر سئول پایتخت کره جنوبی آغاز به کار کرد.

به گزارش ایرنا، صدها نفر از کارشناسان شبکه جهانی اینترنت و افرادی که در زمینه مقابله با حملات سایبری فعالیت دارند در این گردهمایی بزرگ حضور دارند.
بسیاری از این افراد که از آنان با عنوان «هکرهای سفید» نام برده می شود و وظیفه مقابله با هکرهای حرفه ای و تبهکار را بر عهده دارند نیز در حاشیه این همایش هنرهای خود را به نمایش می گذارند.
قرار است صدها نفر از کارشناسان و هکرهای سفید که از کشور کره جنوبی و بسیاری از کشورهای دیگر جهان هستند در باره راه های مقابله با حملات سایبری با یکدیگر بحث و تبادل نظر کرده و اطلاعات خود را در اختیار یکدیگر قرار دهند.
میزبانی اجلاس امنیتی و اطلاع رسانی جهانی و رقابت هکرهای بین المللی در سال 2017 که برای دهمین بار برگزار می شود، بر اساس گزارش روز پنجشنبه یونهاپ، وزارت علوم و فناوری کره جنوبی بر عهده دارد.
نقش دولت در مقابله با نفوذگرهای اینترنتی، راه های مقابله با حملات در فضای مجازی و حراست از امنیت اطلاع رسانی از مقوله هایی است که کارشناسان در این همایش در باره آنها دیدگاهها و نظرات خود را ارائه خواهند کرد.
«آندره تانگ» وزیر امور دیجیتالی تایوان به عنوان یکی از کارشناسان جوان و خبره در این زمینه در سخنانی اعلام کرد که دولت ها باید نقش تازه ای در این زمینه و برای حراست از فضای مجازی و مقابله با هکرها برای خود تعریف کرده و ایده «دولت شفاف» را در جامعه ترویج کنند.
وی گفت که یکی از مقوله هایی که در تایوان تاکید زیادی بر آن می شود امنیت سایبری و حراست از شفافیت اطلاع رسانی و تقویت اینترنت و فناوری های ذی ربط است.
از همایش امنیتی مقابله با حملات سایبری و هکرها با نام «کد گیت» نیز یاد می شود.

سرقت 6 میلیارد اطلاعات شخصی در چین

دوشنبه, ۱۴ فروردين ۱۳۹۶، ۰۳:۴۵ ب.ظ | ۰ نظر

بر اساس آمارهای ارائه شده بیش از شش میلیارد مورد اطلاعات اشخاص در سال گذشته میلادی (2016) در کشور چین توسط نفوذگرهای اینترنتی (هکرها) سرقت شده است.

به گزارش ایرنا، انتشار این آمار در حالی صورت می گیرد که سرقت اطلاعات فردی امروزه در چین به یک معضل مشکل ساز تبدیل شده و آمارها از روند فزاینده این پدیده خبر می دهند.
شرکت نظارتی امنیتی چین در آخرین گزارش خود که به تازگی منتشر شده، با ابراز تاسف از وضعیت موجود اعلام کرد که این رقم در مقایسه با سال 2015 میلادی با رشد 9.4 دهم درصدی همراه بوده است.
در بخشی از این گزارش که روز دوشنبه در تارنمای «مردم» چین انتشار یافته، آمده است که از 350 حفره و شکاف اینترنتی به طور میانگین نزدیک به 17 میلیون قطعه اطلاعات به سرقت رفته است که این رقم در مقایسه با سال 2015 میلادی سه برابر شده است.
در چین نزدیک به 800 میلیون نفر مشترک شبکه جهانی اینترنت هستند که البته به شدت در این کشور کنترل می شود اما عمده این افراد فاقد ابزارهای محافظتی روی رایانه های خود هستند و بعضی نیز به هیچ وجه با چنین سامانه هایی آشنایی ندارند.
در همایشی که در شهر «شن جن» در جنوب چین برگزار شد، کارشناسان خاطر نشان کرده اند که بسیاری از این اطلاعات می تواند در وبسایت ها علیه این اشخاص بکار گرفته شود.
کارشناسان چینی در این باره می گویند: بسیاری از مردم به هیچ وجه دانش کافی برای رسیدگی به این مسایل را ندارند و در بعضی موارد نیز جلوگیری از سرقت و افشای اسناد و اسرار امکان پذیر نیست.
خبرگزاری شین هوا نیز گزارش کرده است که بر اساس اطلاعات دریافتی وزارت امنیت عمومی چین، شمار موارد سرقت اطلاعات اکنون به بیش از 30 میلیارد مورد رسیده است که نزدیک به 60 درصد آن مربوط به سرقت کارت های شناسایی، شناسنامه و اوراق هویت افراد است و در بسیاری موارد تاریخچه کاربرد اینترنتی فرد دزدیده شده است.

هکرها تا جایی پیش رفته‌اند که متخصصان حتی نسبت به امن بودن اثر انگشت برای ورود به سیستم‌ها هم تردید دارند و دانشمندان راهکاری جدید ارائه کرده‌اند که در آن به جای «رمز عبور»‌ می‌توان با «فکر عبور» وارد سیستم‌ها شد.

 دویچه وله گزارش داد، رمز عبور هنوز رایج‌ترین راه ورود به سیستم‌های کامپیوتری است. متخصصان امنیت همواره در تلاش‌اند تا راه ورود به سیستم‌ها را دشوارتر کنند تا نفوذ به آنها فقط با وارد کردن پسوردی که به راحتی ممکن است در اختیار هکرها قرار گیرد، ممکن نباشد.
یکی از راه‌های ورود که با تاچ‌آی‌دی اپل فراگیر شد، استفاده از اثر انگشت کاربران برای احراز هویت است. اثر انگشت همچون دیگر داده‌های بیومتریک از داده‌های منحصر به‌فرد هر کسی است. اما یکتا بودن اثر انگشت به معنی آن نیست که استفاده از آن برای احراز هویت لزوما امن‌تر است.
در سال 2014 هکرهای تحت فرمان دولت چین با نفوذ به شبکه کامپیوتری دفتر مدیریت پرسنلی آمریکا، اطلاعات حساس و خصوصی بیش از 22 میلیون شهروند آمریکایی را ربودند. از جمله این اطلاعات، اثر انگشت 5/6 میلیون شهروند آمریکا بود. این داده‌ها هنوز در بازار سیاه عرضه نشده‌اند، اما هکرها هر زمانی که بخواهند می‌توانند آنها را علیه صاحبان‌شان استفاده کنند.
به گزارش مجله آتلانتیک، سال گذشته گروهی از متخصصان در دانشگاه میشیگان با استفاده از چاپگرهای جوهرافشان و کاغذهای مخصوص توانستند از اثر انگشت‌هایی که با کیفیت بالا اسکن شده بودند مدلی سه‌بعدی بسازند که به سادگی گوشی‌های هوشمند را فریب می‌دهد و بازشان می‌کند؛ همه این‌ها با تجهیزاتی که با کمتر از 500 دلار می‌توان تهیه کرد.
پژوهشگران موسسه انفورماتیک توکیو هم توانستند با استفاده از عکس‌هایی از افراد که در آنها دست‌شان به وضوح پیداست، توانسته‌اند اثر انگشت آنها را بازسازی کنند. این کار را می‌توان با بسیاری از عکس‌هایی که کاربران داوطلبانه در شبکه‌های اجتماعی منتشر می‌کنند هم انجام داد. این یعنی امنیت داده‌های بیومتریک، از جمله اثر انگشت، در معرض تهدیدهای جدی است و باید برای ارتقای امنیت تدابیر بهتری اندیشید.
به گزارش ایرنا ، برای غلبه بر ریسک‌های امنیتی داده‌های بیومتریک از جمله اثر انگشت یا شبکیه چشم، برخی متخصصان روی توسعه سیستم‌هایی کار می‌کنند که برای احراز هویت از داده‌های بیومتریک تغییرپذیر استفاده می‌کنند.
در سال 2013 گروهی از پژوهشگران در دانشگاه برکلی پروژه‌ای آینده‌پژوهانه را آغاز کردند که در آن برای ورود به سیستم‌ها به جای «رمزهای عبور» (Passwords) از «فکرهای عبور» (Passthoughts) استفاده می‌شود.
در این روش شما برای ورود باید سه فاکتور را با هم تلفیق کنید: چیزی که می‌دانید (مثلا یک فکر خاص)، چیزی که بخشی از شماست (مثلا الگوهای مغزتان) و چیزی که در اختیار دارید (مثلا سنسورهایی که برای اندازه‌گیری موج‌های مغزتان نصب شده‌اند).
برای ورود به سیستم با این تکنیک، شما در حالی که حسگرها را به تن دارید، به چیزی که پیش‌تر تعیین کرده‌اید فکر می‌کنید. این فکر می‌تواند هر چیزی باشد: صحنه‌ای از یک فیلم، قطعه‌ای موسیقایی، یا عکسی از چشم‌انداز اتاق‌تان. این فکر هرگز منتقل نمی‌شود، فقط معادل ریاضی سیگنال‌های الکتریکی‌ای که مغزتان حین فکر کردن به آن تولید می‌شوند برای احراز هویت بررسی خواهند شد.
حتی اگر هکری، یا هر کس دیگری بداند که دقیقا به چه چیزی فکر می‌کنید، باز هم نخواهد توانست به جای شما وارد سیستم شود، چون شیوه اندیشیدن هر کسی کاملا متفاوت و یکتاست. تنها راه هک کردن این سیستم این است که با حمله فیشینگ فریب‌تان دهند و وادارتان کنند خودتان فکر عبورتان را به ذهن بیاورید تا آنها حاصل کار را ذخیره کنند و بعدها با فریب سیستم به جای شما وارد آن شوند، اما نکته اینجاست که فکر عبور شما مثل پسوردها برای همیشه بر باد نخواهد رفت و به سادگی می‌توانید آن را هر زمانی که می‌خواهید تغییر دهید.

هک سایت‌ها 32درصد افزایش یافت

يكشنبه, ۶ فروردين ۱۳۹۶، ۰۲:۲۳ ب.ظ | ۰ نظر

گوگل می گوید تعداد سایت های هک شده در سال ۲۰۱۶ در مقایسه با سال ۲۰۱۵ حدود ۳۲ درصد افزایش یافته و در اکثر موارد مدیران سایت های هک شده حتی از این موضوع مطلع نشده اند.

به گزارش خبرگزاری مهر به نقل از زددی نت، گوگل این اطلاعات را در گزارش امنیتی سال ۲۰۱۶ خود منتشر کرده و هشدار داده که انتظار می رود در آینده تعداد سایت های هک شده باز هم افزایش یابد، زیرا بسیاری از وب سایت های اینترنتی از برنامه های منسوخ و تاریخ گذشته استفاده کرده و به همین علت دارای آسیب پذیری های متعددی هستند.

در بخشی از این گزارش تصریح شده: انتظار نمی رود روند فعلی کند شود، زیرا رویکرد هکرها تهاجمی تر شده و سوءاستفاده آنها از حفره های امنیتی موجود در سایت ها هم روز به روز در حال افزایش است.

گوگل از فناوری مرورگری ایمن یا Safe Browsing برای هشدار دادن به کاربران مرورگر کروم یا جستجوگران در گوگل در مورد سایت های آلوده یا دارای محتوای هرزه نگارانه استفاده می کند، اما افرادی که از مرورگرهای دیگری استفاده می کنند لزوما از مشکلات سایت های خود مطلع نمی شوند.

بر اساس گزارش امنیتی گوگل ۶۱ درصد از مالکان سایت های هک شده هرگز از این موضوع مطلع نمی شوند، زیرا ابزار امنیتی لازم را بر روی سایت های خود نصب نکرده اند. استفاده از نرم افزارهای وب سرور قدیمی، سیستم های مدیریت محتوای آسیب پذیر و پلاگین های نفوذ پذیر هم احتمال هک شدن را افزایش می دهد.

از جمله دیگر سهل انگاری هایی که احتمال هک شدن سایت ها را افزایش می دهد می توان به استفاده از کلمات عبور ضعیف، صادر کردن مجوزهای دسترسی آسان برای کاربران سایت ها، عدم استفاده از HTTPS برای لاگین، امکان پذیر کردن اپلود ساده فایل برای کاربران فاقد صلاحیت و .... اشاره کرد.

باجگیری ناکام هکرهای ترک از اپل

شنبه, ۵ فروردين ۱۳۹۶، ۰۱:۰۸ ب.ظ | ۰ نظر

گروهی از هکرها با عنوان خانواده جنایتکار ترکیه ای در روزهای اخیر تلاش کرده اند از شرکت اپل باجگیری کنند، هر چند این تلاش ها به نتیجه نرسیده است.

به گزارش خبرگزاری مهر به نقل از انگجت، این گروه می گوید اطلاعات لاگین یا ورود به صدها میلیون حساب کاربری متعلق به اپل را در اختیار دارد و اگر این شرکت ۷۵ هزار دلار باج در قالب پول الکترونیکی بیت کوین یا ۱۰۰ هزار دلار در قالب کارت هدیه های آی تیونز باج پرداخت نکند، اطلاعات حساب های کاربری هک شده آی کلود و اپل آی دی به طور کامل پاک خواهند شد.

برخی سایت های خبری هک شدن تعداد محدودی از حساب های کاربری اپل را تایید کرده اند، هر چند اپل این مساله را رد می کند و در بیانیه ای تصریح کرده در حال بررسی مداوم حساب های کاربری افراد است تا از دسترسی غیرمجاز به آنها جلوگیری کند. این شرکت افزوده که با نهادهای قضایی و پلیس همکاری کرده تا هکرهای خاطی شناسایی شوند.

در سال های گذشته هک شدن حساب های کاربری خدمات کلود اپل موسوم به آی کلود منجر به افشای عکس ها و تصاویر خصوصی تعدادی از بازیگران زن آمریکایی شده و جنجال بزرگی به راه انداخته بود. از همین رو اپل قابلیت های امنیتی آی کلود را تقویت کرده تا از وقوع حوادث و رویدادهای مشابه جلوگیری کند. از جمله این تمهیدات می توان به سیستم تایید هویت دومرحله ای اشاره کرد.

بدون اینترنت هم امکان هک وجود دارد

جمعه, ۴ فروردين ۱۳۹۶، ۰۴:۲۱ ب.ظ | ۰ نظر

اگرچه معمولا هکرها رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده می‌یابند تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کنند، اما راه‌هایی توسط پژوهشگران کشف شده که می‌توان داده‌ها را از رایانه‌ای که به اینترنت وصل نیست نیز سرقت کرد.
به گزارش ایسنا، بیشتر هک‌های مدرن از یک الگوی مشابه پیروی می‌کنند؛ یک هکر، رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده می‌یابد و به دنبال راهی می‌گردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند.
ممکن است هکرها از طریق اعتبارهای به سرقت رفته به اطلاعات وارد شوند یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای پنهانی بفرستد و یا ممکن است دستگاه، پسورد آسان و قابل حدسی داشته باشد. برای محافظت در مقابل چنین هک‌هایی، شبکه‌های کامپیوتری مهم مانند سرورهای نظامی یا سیستم‌های کنترل نیروگاه‌ها اغلب از اینترنت عمومی و یا سیستم‌هایی که به اینترنت متصلند جدا هستند.
این جدایی که به آن شکاف هوایی (air gap) می‌گویند به این معنی است که شبکه نمی‌تواند در دسترس مهاجمین از راه دور باشد. داده‌ها تنها در صورتی که فردی به صورت فیزیکی با استفاده از USB یا رسانه دیگری به اطلاعات سرور دسترسی باشد از شبکه امن حذف می‌شوند. اما حتی شبکه‌هایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار گیرند.
همان‌طور که در گزارش وب‌سایت سی‌اس‌مانیتور نوشته شده که پژوهشگران توانستند اطلاعاتی را از یک رایانه سرقت کنند در حالی که رایانه به اینترنت متصل نبوده و در اتاقی مجزا از هکر قرار داشته است. حتی اگر یک کامپیوتر به اینترنت وصل نباشد، هنوز هم تابش‌های الکترومغناظیسی (امواج رادیویی) از آن بیرون می‌آید. پژوهشگران توانستند با استفاده از یک آنتن و یک تقویت‌کننده این امواج را اندازه‌گیری کنند و با استفاده از اطلاعات به دست آمده، یک کلید رمزنگاری‌شده از کامپیوتر هدف استخراج کنند.
البته این موضوع بدان معنا نیست که هکرها حالا به راحتی می‌توانند داده‌ها را از دستگاه‌هایی که خاموش یا جدا از شبکه‌های عمومی هستند بیرون بکشند. حمله‌ به شکاف‌های هوایی توسط پژوهشگرانی صورت گرفته که این کار را با تجهیزات آزمایشگاهی و مبلغی حدود ۳۰۰۰ دلار انجام داده‌اند اما هنوز هم لازم است پژوهشگران فاصله‌ای چند متری تا کامپیوتر هدف داشته باشند. اما این تحقیق نشان می‌دهد حتی اگر جلوی آسیب‌پذیری نرم‌افزار گرفته شود، ممکن است راه‌های دیگری برای هکرها باشد که به سیستم دسترسی پیدا کنند.
این موضوع برای دولت‌ها، ارتش‌ها و شبکه‌های کامپیوتری مالی اهمیت دارد که اغلب دارای شکاف‌های هوایی هستند که از اطلاعات حساس آنها در برابر نفوذ و حمکه هکرها محافظت کند. این موضوع همچنین روی ماشین‌هایی که با زدن یک دکمه از راه دور باز می‌شوند هم تاثیر دارد، ‌ زیرا اگرچه این ابزارهای ارتباطی بی‌سیم به اینترنت وصل نیستند، با این وجود مجرمین قادر خواهند بود ماشین‌ها را به تصرف خود دربیاورند. البته برای حفاظت شبکه‌هایی که شکاف هوایی دارند از هجوم هکرها، سیاست‌گذاران ممکن است محدودیت‌هایی را بر مقدار الکترومغناطیسی قابل قبولی که از یک دستگاه خاص نشت می‌کند اعمال کنند.

نگرانی انگلیس از دخالت هکرها در انتخابات

سه شنبه, ۲۴ اسفند ۱۳۹۵، ۰۳:۲۷ ب.ظ | ۰ نظر

ستاد ارتباطات دولت انگلیس به نهادهای اطلاعاتی این کشور، در مورد تلاش هکرهای روس برای حمله سایبری به زیرساخت های رایانه ای برگزاری انتخابات در این کشور هشدار داده است.

به گزارش خبرگزاری مهر به نقل از زددی نت، این سازمان خواستار برگزاری نشست اضطراری با حضور سیاستمداران برجسته انگلیسی شده، زیرا معتقد است هکرهای روس از توانایی و انگیزه لازم برای ایجاد اختلال سایبری در روند برگزاری انتخابات آتی این کشور برخوردار هستند.

ستاد ارتباطات دولت انگلیس بر این باور است که هکرهای مورد حمایت کرملین ممکن است از قابلیت های هکری خود برای مختل کردن انتخابات این کشور سوء استفاده کنند. سرقت اطلاعات رد و بدل شده توسط ستادهای انتخاباتی و سیاستمداران و انتشار آنها به منظور تخریب هدفمند برخی از این چهره ها، آسیب زدن به حسن شهرت احزاب سیاسی از طریق انتشار اخبار محرمانه یا انتشار پایگاه های داده محرمانه مربوط به رای دهندگان از جمله اقداماتی است که ممکن است توسط هکرهای روس صورت بگیرد.

روسیه پیش از این به طراحی حملات هکری بر علیه ستاد انتخاباتی هیلاری کلینتون و حزب دموکرات امریکا با هدف یاری رساندن به ترامپ برای انتخاب به عنوان رییس جمهوری آمریکا نیز متهم شده بود. امری که به شدت از سوی مقامات روس تکذیب شد. در همین راستا انتشار ایمیل های خصوصی هیلاری کلینتون در اینترنت به روس ها نسبت داده شد.

مایکل فالون وزیر دفاع انگلیس هم در ماه گذشته هشدار داده بود که روسیه از تسلیحات سایبری برای مختل کردن زیرساخت های اینترنتی مورد نیاز در انتخابات استفاده خواهد کرد و هدف از این رفتارها آزمایش و بررسی رفتار غرب در واکنش به چنین اقداماتی است. در عین حال بوریس جانسون وزیر خارجه انگلیس معتقد است هیچ مدرکی دال بر تلاش روسیه برای مختل کردن نظام سیاسی انگلیس از طریق این فعالیت های هکری وجود ندارد، هر چند روسیه از توانمندی لازم برای این کار برخوردار است.

حمله گسترده هکرها به ۴۰ کشور جهان

يكشنبه, ۲۴ بهمن ۱۳۹۵، ۰۲:۱۳ ب.ظ | ۰ نظر

جانیان سایبری با بدافزار پیچیده و نامرئی به بیش از 40 کشور جهان حمله کرده و ضمن سرقت کلمات عبور و داده‌های مالی خسارت سنگینی وارد کرده‌اند.

به گزارش فارس به نقل از کامپیوترورلد، این بدافزار خود را در حافظه رایانه های قربانی مخفی می کند و لذا هیچ ردی از خود بر جای نمی گذارد. همین مساله موجب می شود تا ردگیری بدافزار یاد شده بسیار دشوار شود.

یکی از ویژگی های این بدافزار آن است که بعد از راه اندازی مجدد رایانه ها به طور کامل از روی سیستم ها پاک شده و هیچ ردی از خود برجای نمی گذارد.

تا به حال شبکه های رایانه ای و سیستم های کاری بیش از 140 بانک، سازمان دولتی و شرکت مخابراتی از 40 کشور جهان به همین شیوه مورد حمله قرار گرفته اند و بررسی های موسسه امنیتی کاسپراسکی نشان می دهد که این بدافزار پیچیده توسط مهاجمانی که مورد پشتیبانی یک دولت هستند  طراحی شده و به کار گرفته شده است.

یکی از کشورهای اصلی هدف این حملات آمریکاست که 21 حمله بدافزاری مخفی به آن صورت گرفته است. 10 حمله هم فرانسه و 9 حمله اکوادور را هدف گرفته است. 8 حمله بر ضد کنیا و هفت حمله هم بر علیه انگلیس و روسیه انجام شده است. با توجه به ماهیت پنهانکار این بدافزار هنوز رقم خسارات ناشی از حملات ان مشخص نیست.

گروهی از هکرهای ناشناس که رسالتی مثبت برای خود تعریف کرده‌اند، در اقدامی مشابه سال ۲۰۱۳ سرویس میزبانی حدود ۲۰ درصد سایتهای مجرمانه را هک کرد.

به گزارش تسنیم، گروهی از هکرهای ناشناس با حمله به سرورهای میزبانی بخش بزرگی از سایتهای مجرمانه (دارک وب) که به انتشار تصاویر و ویدئوهای پورن و کودک‌آزاری می‌پردازند، دسترسی به 10 هزار سایت را قطع کردند.

کاربران سرویسهای پروتکل مبتنی بر پروژه تور که روی این سرورها فعال هستند، اکنون با پیغام «سلام فریدام هاستینگ. شما هک شده‌اید» مواجه می‌شوند.

گروه هکرهای ناشناخته سال 2011 نیز با اقدامی مشابه دسترسی به سرویسهای این سرورها را قطع کردند و سایت اصلی و اولیه آن را از کار انداختند که به واسطه آن، مقامات قضایی در سال 2013، مدیران این سرویس‌دهنده را تحت پیگرد قانونی قرار دادند.

با توجه به اینکه حمله اخیر به فریدام هاستینگ2 (Freedom Hosting II) بوده، نشان از این دارد که همچون فریدام هاستینگ1 اقدامات مجرمانه مرتکب شده و طبق ادعای این گروه هکری پشتیبانی 20 درصد از محتوای مجرمانه در حوزه پورنوگرافی را برعهده داشته است.

استفاده هکرها از نقایص کارت‌های اعتباری

سه شنبه, ۱۹ بهمن ۱۳۹۵، ۰۲:۱۰ ب.ظ | ۰ نظر

یکی از اثرات جانبی بد استفاده از کارت‌های دارای تراشه برای خریدهای آنلاین، ابداع روش‌های جدید کلاهبرداری در دنیای مجازی به منظور خالی کردن این کارت‌ها است.

به گزارش فارس به نقل از کامپیوترورلد، هکرها تلاش برای کلاهبرداری در زمان خریدهای آنلاین از سایت های مختلف را کاهش داده اند و در عوض به کلاهبرداری های پیچیده تری در حین تکمیل فرایند خرید الکترونیک روی آورده اند.

با توجه به اینکه کارت های اعتباری دارای تراشه و مناسب برای پرداخت هزینه خرید به سادگی قابل هک شدن نیستند، دزدان فضای مجازی به سرقت شماره ها و کلمات عبور کارت های اعتباری و باز کردن حساب های جدید با اطلاعات شخصی غلط روی آورده اند. آنان سپس از این طریق خریدهای آنلاین متعددی انجام می دهند و از این طریق حساب مالک اصلی کارت را خالی می کنند.

حملات بوت نت زیادی نیز روزانه به منظور سرقت اطلاعات کارت های اعتباری صورت می گیرد و تعداد این حملات روز به روز در حال افزایش است.

کارشناسان هشدار می دهند که کاربران باید ضمن مراقبت فیزیکی از کارت های اعتباری خود، اطلاعات مربوط به خود و این کارت ها را تنها در سایت های شناخته شده و معتبر خرید الکترونیک وارد کنند تا این داده های حساس به دست هکرها نیفتد.

حمله هکرهای دولتی روسیه به نروژ

دوشنبه, ۱۸ بهمن ۱۳۹۵، ۰۲:۴۳ ب.ظ | ۰ نظر

دولت نروژ اعتراض رسمی خود را نسبت به حمله سایبری هکرهای دولتی روسیه به سازمان های دولتی-اطلاعاتی این کشور اعلام کرد.
به گزارش خبرآنلاین، سرویس اطلاعات نروژ/PST موردحمله سایبری از سوی هکرهای دولتی روسیه قرار گرفت.
وزارت خارجه، دفاع، سرویس اطلاعات و سایر سازمان‌های نروژی در اسلو توسط گروه هکری APT 29 موردحمله قرار گرفتنددر حالی که اعضای این گروه متهم به حمله سایبری و دخالت در سیستم انتخابات امریکا هستند که منجر به پیروزی ترامپ شدند.
کریستین هاگستویل، از ماموران سازمان اطلاعات نروژ در این رابطه گفت: دراین حمله 9 ایمیل آلوده از نوع فیشینگ برای مقامات ارسال شد. وی افزود انگیزه حمله‌کنندگان مشخص نیست اما یک کشور متحد و دوست نروژ این حمله را گزارش داده است.
مارتین برنسون سخنگوی سازمان اطلاعات نروژ گفت حمله موفقیت‌آمیز نبوده و اطلاعاتی نیز لو نرفته است.
جالب اینجاست به رایانه مقامات حزب کارگر که معمولاً حزب برتر در این کشور محسوب شده و فعلاً اپوزسیون است، نیز حمله شده است.
نروژ عضو ناتو و یک همسایه خوب برای روسیه تلقی می‌شده، اما ممکن است داستان بحران اوکراین و تحریم اخیر روسیه توسط این کشور و برنامه‌های آتی ناتو برای روسیه دلیل این حمله پیشگیرانه برای کسب اطلاعات باشد.
روسیه چند روز پیش برای دو دیپلمات نروژی ویزای ورود به مسکو را صادر نکرد.

هک 3 روزه دوربین‌های مداربسته پلیس واشنگتن

يكشنبه, ۱۰ بهمن ۱۳۹۵، ۰۴:۰۱ ب.ظ | ۰ نظر

هکرها با نفوذ به شبکه دوربین های مداربسته شهر واشنگتن توانستند ۷۰ درصد از این دوربین ها را هک کرده و ضبط تصویر توسط آنها را متوقف کنند.
به گزارش مهر به نقل از واشنگتن پست، این اتفاق هشت روز قبل از برگزاری مراسم تحلیف دونالد ترامپ رییس جمهور جدید ایالات متحده رخ داد و سه روز ادامه یافت.
تداوم این وضعیت مقامات مسئول در این شهر را وادار به خاموش کردن تمامی دوربین های نظارتی و نصب مجدد نرم افزارهای مربوطه و سپس راه اندازی دوربین های مذکور کرد.
مقامت مسئول می گویند این رویداد باعث شد تا دوربین های نظارتی پلیس از ۱۲ تا ۱۵ ژانویه قادر به ضبط هیچ تصویری نباشند. حمله سایبری مذکور ۱۲۳ دوربین از ۱۸۷ دوربین نظارتی شهر از کار انداخت و هکرها با نصب باج افزار بر روی آنها خواستار دریافت پول برای حل مشکل بودند که البته این درخواست مورد موافقت قرار نگرفت.
نهادهای اطلاعاتی آمریکا مدعی هستند که این رویداد تاثیری بر امنیت عمومی شهر یا مردم نداشته است. همچنین این حمله منجر به نفوذ به شبکه های رایانه ای شهر واشنگتن نشده است. تحقیقات برای شناسایی عوامل حمله مذکور هنوز به نتیجه ای نرسیده است.
این حمله اولین بار در ۱۲ ژانویه و زمانی شناسایی شد که چهار دوربین نظارتی در شهر واشنگتن از کار افتاد و دو نوع باج افزار بر روی این دوربین ها شناسایی شد.

راه‌اندازی سایت افشاگر هکرهای فریبکار

يكشنبه, ۱۰ بهمن ۱۳۹۵، ۰۲:۲۲ ب.ظ | ۰ نظر

انجام فعالیت های خرابکارانه در فضای مجازی دشواری های زیادی دارد و هکرها و جانیان آنلاین علاوه بر امکان دستگیری توسط پلیس، با خطر کلاهبرداری و حقه بازی دیگر همتایان خود نیز مواجه هستند.

به گزارش خبرگزاری مهر به نقل از سی اس او آنلاین، به تازگی وب سایتی طراحی شده که به همه کاربران اینترنت کمک می کند این دسته از کلاهبرداران که علیرغم دریافت پول در فضای مجازی به وعده های خود عمل نمی کنند را شناسایی کنند.

وب سایت Ripper.cc حاوی یک پایگاه داده از خلافکاران اینترنتی بدقول و حقه باز است که به ripper ها شهرت دارند. وب سایت یاد شده از ژوئن سال گذشته راه اندازی شده و محققان امنیتی می گویند با بررسی سایت مذکور می توان اطلاعات بیشتری از دنیای زیرزمینی هکرها و خلافکاران اینترنتی به دست آورد.

اگر چه برخی هکرها و خلافکاران اینترنتی پس از دریافت هزینه از کاربران برای فروش ابزار هک، سرقت اطلاعات یا نفوذ به یک شبکه رایانه ای و .... وعده های خود را عملی می کنند، اما کم نیستند هکرهایی که وعده هایشان را اجرا نمی کنند و کالاها و نرم افزارهای قلابی و فاقد کارامدی به مشتریانشان می فروشند. برخی دیگر نیز شماره های کارت اعتباری را در اختیار مشتریان خود می گذارند که اعتبار ندارند یا جعلی هستند. عده ای از آنها هم به جای نفوذ به شبکه های رایانه ای هدف، اطلاعاتی بی ارزش را ارائه کرده و مدعی می شوند آنها را از شبکه مورد نظر به دست آورده اند.

بنابراین کار با چنین افرادی در دنیای مجازی ساده نیست و یافتن هکرهای قابل اعتماد یک چالش بزرگ است. Ripper.cc یک پایگاه داده متشکل از حدود ۱۰۰۰ نمایه کاربری است که در آن نام مستعار هکرها، روش های ارتباطی با آنها و اطلاعاتی در مورد فریب کاری ها و خلف وعده هایشان درج شده است.

بازدیدکنندگان از این سایت می توانند نمایه های جدیدی را برای معرفی کلاهبرداران اینترنتی حقه باز و بدقول خلق کنند و این افراد را به دیگران معرفی کنند. همچنین امکان افزودن افزونه های نرم افزاری ارتباطی مورد استفاده این هکرها به Ripper.cc وجود دارد. بررسی ها نشان می دهد این سایت توسط تعدادی از هکرهای روس طراحی و راه اندازی شده است.