ITanalyze

همایش سه روزه بین‌المللی مبارزه با نفوذگرهای اینترنتی (هکرها) در شهر سئول پایتخت کره جنوبی آغاز به کار کرد.

به گزارش ایرنا، صدها نفر از کارشناسان شبکه جهانی اینترنت و افرادی که در زمینه مقابله با حملات سایبری فعالیت دارند در این گردهمایی بزرگ حضور دارند.
بسیاری از این افراد که از آنان با عنوان «هکرهای سفید» نام برده می شود و وظیفه مقابله با هکرهای حرفه ای و تبهکار را بر عهده دارند نیز در حاشیه این همایش هنرهای خود را به نمایش می گذارند.
قرار است صدها نفر از کارشناسان و هکرهای سفید که از کشور کره جنوبی و بسیاری از کشورهای دیگر جهان هستند در باره راه های مقابله با حملات سایبری با یکدیگر بحث و تبادل نظر کرده و اطلاعات خود را در اختیار یکدیگر قرار دهند.
میزبانی اجلاس امنیتی و اطلاع رسانی جهانی و رقابت هکرهای بین المللی در سال 2017 که برای دهمین بار برگزار می شود، بر اساس گزارش روز پنجشنبه یونهاپ، وزارت علوم و فناوری کره جنوبی بر عهده دارد.
نقش دولت در مقابله با نفوذگرهای اینترنتی، راه های مقابله با حملات در فضای مجازی و حراست از امنیت اطلاع رسانی از مقوله هایی است که کارشناسان در این همایش در باره آنها دیدگاهها و نظرات خود را ارائه خواهند کرد.
«آندره تانگ» وزیر امور دیجیتالی تایوان به عنوان یکی از کارشناسان جوان و خبره در این زمینه در سخنانی اعلام کرد که دولت ها باید نقش تازه ای در این زمینه و برای حراست از فضای مجازی و مقابله با هکرها برای خود تعریف کرده و ایده «دولت شفاف» را در جامعه ترویج کنند.
وی گفت که یکی از مقوله هایی که در تایوان تاکید زیادی بر آن می شود امنیت سایبری و حراست از شفافیت اطلاع رسانی و تقویت اینترنت و فناوری های ذی ربط است.
از همایش امنیتی مقابله با حملات سایبری و هکرها با نام «کد گیت» نیز یاد می شود.

بر اساس آمارهای ارائه شده بیش از شش میلیارد مورد اطلاعات اشخاص در سال گذشته میلادی (2016) در کشور چین توسط نفوذگرهای اینترنتی (هکرها) سرقت شده است.

به گزارش ایرنا، انتشار این آمار در حالی صورت می گیرد که سرقت اطلاعات فردی امروزه در چین به یک معضل مشکل ساز تبدیل شده و آمارها از روند فزاینده این پدیده خبر می دهند.
شرکت نظارتی امنیتی چین در آخرین گزارش خود که به تازگی منتشر شده، با ابراز تاسف از وضعیت موجود اعلام کرد که این رقم در مقایسه با سال 2015 میلادی با رشد 9.4 دهم درصدی همراه بوده است.
در بخشی از این گزارش که روز دوشنبه در تارنمای «مردم» چین انتشار یافته، آمده است که از 350 حفره و شکاف اینترنتی به طور میانگین نزدیک به 17 میلیون قطعه اطلاعات به سرقت رفته است که این رقم در مقایسه با سال 2015 میلادی سه برابر شده است.
در چین نزدیک به 800 میلیون نفر مشترک شبکه جهانی اینترنت هستند که البته به شدت در این کشور کنترل می شود اما عمده این افراد فاقد ابزارهای محافظتی روی رایانه های خود هستند و بعضی نیز به هیچ وجه با چنین سامانه هایی آشنایی ندارند.
در همایشی که در شهر «شن جن» در جنوب چین برگزار شد، کارشناسان خاطر نشان کرده اند که بسیاری از این اطلاعات می تواند در وبسایت ها علیه این اشخاص بکار گرفته شود.
کارشناسان چینی در این باره می گویند: بسیاری از مردم به هیچ وجه دانش کافی برای رسیدگی به این مسایل را ندارند و در بعضی موارد نیز جلوگیری از سرقت و افشای اسناد و اسرار امکان پذیر نیست.
خبرگزاری شین هوا نیز گزارش کرده است که بر اساس اطلاعات دریافتی وزارت امنیت عمومی چین، شمار موارد سرقت اطلاعات اکنون به بیش از 30 میلیارد مورد رسیده است که نزدیک به 60 درصد آن مربوط به سرقت کارت های شناسایی، شناسنامه و اوراق هویت افراد است و در بسیاری موارد تاریخچه کاربرد اینترنتی فرد دزدیده شده است.

هکرها تا جایی پیش رفته‌اند که متخصصان حتی نسبت به امن بودن اثر انگشت برای ورود به سیستم‌ها هم تردید دارند و دانشمندان راهکاری جدید ارائه کرده‌اند که در آن به جای «رمز عبور»‌ می‌توان با «فکر عبور» وارد سیستم‌ها شد.

 دویچه وله گزارش داد، رمز عبور هنوز رایج‌ترین راه ورود به سیستم‌های کامپیوتری است. متخصصان امنیت همواره در تلاش‌اند تا راه ورود به سیستم‌ها را دشوارتر کنند تا نفوذ به آنها فقط با وارد کردن پسوردی که به راحتی ممکن است در اختیار هکرها قرار گیرد، ممکن نباشد.
یکی از راه‌های ورود که با تاچ‌آی‌دی اپل فراگیر شد، استفاده از اثر انگشت کاربران برای احراز هویت است. اثر انگشت همچون دیگر داده‌های بیومتریک از داده‌های منحصر به‌فرد هر کسی است. اما یکتا بودن اثر انگشت به معنی آن نیست که استفاده از آن برای احراز هویت لزوما امن‌تر است.
در سال 2014 هکرهای تحت فرمان دولت چین با نفوذ به شبکه کامپیوتری دفتر مدیریت پرسنلی آمریکا، اطلاعات حساس و خصوصی بیش از 22 میلیون شهروند آمریکایی را ربودند. از جمله این اطلاعات، اثر انگشت 5/6 میلیون شهروند آمریکا بود. این داده‌ها هنوز در بازار سیاه عرضه نشده‌اند، اما هکرها هر زمانی که بخواهند می‌توانند آنها را علیه صاحبان‌شان استفاده کنند.
به گزارش مجله آتلانتیک، سال گذشته گروهی از متخصصان در دانشگاه میشیگان با استفاده از چاپگرهای جوهرافشان و کاغذهای مخصوص توانستند از اثر انگشت‌هایی که با کیفیت بالا اسکن شده بودند مدلی سه‌بعدی بسازند که به سادگی گوشی‌های هوشمند را فریب می‌دهد و بازشان می‌کند؛ همه این‌ها با تجهیزاتی که با کمتر از 500 دلار می‌توان تهیه کرد.
پژوهشگران موسسه انفورماتیک توکیو هم توانستند با استفاده از عکس‌هایی از افراد که در آنها دست‌شان به وضوح پیداست، توانسته‌اند اثر انگشت آنها را بازسازی کنند. این کار را می‌توان با بسیاری از عکس‌هایی که کاربران داوطلبانه در شبکه‌های اجتماعی منتشر می‌کنند هم انجام داد. این یعنی امنیت داده‌های بیومتریک، از جمله اثر انگشت، در معرض تهدیدهای جدی است و باید برای ارتقای امنیت تدابیر بهتری اندیشید.
به گزارش ایرنا ، برای غلبه بر ریسک‌های امنیتی داده‌های بیومتریک از جمله اثر انگشت یا شبکیه چشم، برخی متخصصان روی توسعه سیستم‌هایی کار می‌کنند که برای احراز هویت از داده‌های بیومتریک تغییرپذیر استفاده می‌کنند.
در سال 2013 گروهی از پژوهشگران در دانشگاه برکلی پروژه‌ای آینده‌پژوهانه را آغاز کردند که در آن برای ورود به سیستم‌ها به جای «رمزهای عبور» (Passwords) از «فکرهای عبور» (Passthoughts) استفاده می‌شود.
در این روش شما برای ورود باید سه فاکتور را با هم تلفیق کنید: چیزی که می‌دانید (مثلا یک فکر خاص)، چیزی که بخشی از شماست (مثلا الگوهای مغزتان) و چیزی که در اختیار دارید (مثلا سنسورهایی که برای اندازه‌گیری موج‌های مغزتان نصب شده‌اند).
برای ورود به سیستم با این تکنیک، شما در حالی که حسگرها را به تن دارید، به چیزی که پیش‌تر تعیین کرده‌اید فکر می‌کنید. این فکر می‌تواند هر چیزی باشد: صحنه‌ای از یک فیلم، قطعه‌ای موسیقایی، یا عکسی از چشم‌انداز اتاق‌تان. این فکر هرگز منتقل نمی‌شود، فقط معادل ریاضی سیگنال‌های الکتریکی‌ای که مغزتان حین فکر کردن به آن تولید می‌شوند برای احراز هویت بررسی خواهند شد.
حتی اگر هکری، یا هر کس دیگری بداند که دقیقا به چه چیزی فکر می‌کنید، باز هم نخواهد توانست به جای شما وارد سیستم شود، چون شیوه اندیشیدن هر کسی کاملا متفاوت و یکتاست. تنها راه هک کردن این سیستم این است که با حمله فیشینگ فریب‌تان دهند و وادارتان کنند خودتان فکر عبورتان را به ذهن بیاورید تا آنها حاصل کار را ذخیره کنند و بعدها با فریب سیستم به جای شما وارد آن شوند، اما نکته اینجاست که فکر عبور شما مثل پسوردها برای همیشه بر باد نخواهد رفت و به سادگی می‌توانید آن را هر زمانی که می‌خواهید تغییر دهید.

گوگل می گوید تعداد سایت های هک شده در سال ۲۰۱۶ در مقایسه با سال ۲۰۱۵ حدود ۳۲ درصد افزایش یافته و در اکثر موارد مدیران سایت های هک شده حتی از این موضوع مطلع نشده اند.

به گزارش خبرگزاری مهر به نقل از زددی نت، گوگل این اطلاعات را در گزارش امنیتی سال ۲۰۱۶ خود منتشر کرده و هشدار داده که انتظار می رود در آینده تعداد سایت های هک شده باز هم افزایش یابد، زیرا بسیاری از وب سایت های اینترنتی از برنامه های منسوخ و تاریخ گذشته استفاده کرده و به همین علت دارای آسیب پذیری های متعددی هستند.

در بخشی از این گزارش تصریح شده: انتظار نمی رود روند فعلی کند شود، زیرا رویکرد هکرها تهاجمی تر شده و سوءاستفاده آنها از حفره های امنیتی موجود در سایت ها هم روز به روز در حال افزایش است.

گوگل از فناوری مرورگری ایمن یا Safe Browsing برای هشدار دادن به کاربران مرورگر کروم یا جستجوگران در گوگل در مورد سایت های آلوده یا دارای محتوای هرزه نگارانه استفاده می کند، اما افرادی که از مرورگرهای دیگری استفاده می کنند لزوما از مشکلات سایت های خود مطلع نمی شوند.

بر اساس گزارش امنیتی گوگل ۶۱ درصد از مالکان سایت های هک شده هرگز از این موضوع مطلع نمی شوند، زیرا ابزار امنیتی لازم را بر روی سایت های خود نصب نکرده اند. استفاده از نرم افزارهای وب سرور قدیمی، سیستم های مدیریت محتوای آسیب پذیر و پلاگین های نفوذ پذیر هم احتمال هک شدن را افزایش می دهد.

از جمله دیگر سهل انگاری هایی که احتمال هک شدن سایت ها را افزایش می دهد می توان به استفاده از کلمات عبور ضعیف، صادر کردن مجوزهای دسترسی آسان برای کاربران سایت ها، عدم استفاده از HTTPS برای لاگین، امکان پذیر کردن اپلود ساده فایل برای کاربران فاقد صلاحیت و .... اشاره کرد.

گروهی از هکرها با عنوان خانواده جنایتکار ترکیه ای در روزهای اخیر تلاش کرده اند از شرکت اپل باجگیری کنند، هر چند این تلاش ها به نتیجه نرسیده است.

به گزارش خبرگزاری مهر به نقل از انگجت، این گروه می گوید اطلاعات لاگین یا ورود به صدها میلیون حساب کاربری متعلق به اپل را در اختیار دارد و اگر این شرکت ۷۵ هزار دلار باج در قالب پول الکترونیکی بیت کوین یا ۱۰۰ هزار دلار در قالب کارت هدیه های آی تیونز باج پرداخت نکند، اطلاعات حساب های کاربری هک شده آی کلود و اپل آی دی به طور کامل پاک خواهند شد.

برخی سایت های خبری هک شدن تعداد محدودی از حساب های کاربری اپل را تایید کرده اند، هر چند اپل این مساله را رد می کند و در بیانیه ای تصریح کرده در حال بررسی مداوم حساب های کاربری افراد است تا از دسترسی غیرمجاز به آنها جلوگیری کند. این شرکت افزوده که با نهادهای قضایی و پلیس همکاری کرده تا هکرهای خاطی شناسایی شوند.

در سال های گذشته هک شدن حساب های کاربری خدمات کلود اپل موسوم به آی کلود منجر به افشای عکس ها و تصاویر خصوصی تعدادی از بازیگران زن آمریکایی شده و جنجال بزرگی به راه انداخته بود. از همین رو اپل قابلیت های امنیتی آی کلود را تقویت کرده تا از وقوع حوادث و رویدادهای مشابه جلوگیری کند. از جمله این تمهیدات می توان به سیستم تایید هویت دومرحله ای اشاره کرد.

اگرچه معمولا هکرها رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده می‌یابند تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کنند، اما راه‌هایی توسط پژوهشگران کشف شده که می‌توان داده‌ها را از رایانه‌ای که به اینترنت وصل نیست نیز سرقت کرد.
به گزارش ایسنا، بیشتر هک‌های مدرن از یک الگوی مشابه پیروی می‌کنند؛ یک هکر، رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده می‌یابد و به دنبال راهی می‌گردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند.
ممکن است هکرها از طریق اعتبارهای به سرقت رفته به اطلاعات وارد شوند یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای پنهانی بفرستد و یا ممکن است دستگاه، پسورد آسان و قابل حدسی داشته باشد. برای محافظت در مقابل چنین هک‌هایی، شبکه‌های کامپیوتری مهم مانند سرورهای نظامی یا سیستم‌های کنترل نیروگاه‌ها اغلب از اینترنت عمومی و یا سیستم‌هایی که به اینترنت متصلند جدا هستند.
این جدایی که به آن شکاف هوایی (air gap) می‌گویند به این معنی است که شبکه نمی‌تواند در دسترس مهاجمین از راه دور باشد. داده‌ها تنها در صورتی که فردی به صورت فیزیکی با استفاده از USB یا رسانه دیگری به اطلاعات سرور دسترسی باشد از شبکه امن حذف می‌شوند. اما حتی شبکه‌هایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار گیرند.
همان‌طور که در گزارش وب‌سایت سی‌اس‌مانیتور نوشته شده که پژوهشگران توانستند اطلاعاتی را از یک رایانه سرقت کنند در حالی که رایانه به اینترنت متصل نبوده و در اتاقی مجزا از هکر قرار داشته است. حتی اگر یک کامپیوتر به اینترنت وصل نباشد، هنوز هم تابش‌های الکترومغناظیسی (امواج رادیویی) از آن بیرون می‌آید. پژوهشگران توانستند با استفاده از یک آنتن و یک تقویت‌کننده این امواج را اندازه‌گیری کنند و با استفاده از اطلاعات به دست آمده، یک کلید رمزنگاری‌شده از کامپیوتر هدف استخراج کنند.
البته این موضوع بدان معنا نیست که هکرها حالا به راحتی می‌توانند داده‌ها را از دستگاه‌هایی که خاموش یا جدا از شبکه‌های عمومی هستند بیرون بکشند. حمله‌ به شکاف‌های هوایی توسط پژوهشگرانی صورت گرفته که این کار را با تجهیزات آزمایشگاهی و مبلغی حدود ۳۰۰۰ دلار انجام داده‌اند اما هنوز هم لازم است پژوهشگران فاصله‌ای چند متری تا کامپیوتر هدف داشته باشند. اما این تحقیق نشان می‌دهد حتی اگر جلوی آسیب‌پذیری نرم‌افزار گرفته شود، ممکن است راه‌های دیگری برای هکرها باشد که به سیستم دسترسی پیدا کنند.
این موضوع برای دولت‌ها، ارتش‌ها و شبکه‌های کامپیوتری مالی اهمیت دارد که اغلب دارای شکاف‌های هوایی هستند که از اطلاعات حساس آنها در برابر نفوذ و حمکه هکرها محافظت کند. این موضوع همچنین روی ماشین‌هایی که با زدن یک دکمه از راه دور باز می‌شوند هم تاثیر دارد، ‌ زیرا اگرچه این ابزارهای ارتباطی بی‌سیم به اینترنت وصل نیستند، با این وجود مجرمین قادر خواهند بود ماشین‌ها را به تصرف خود دربیاورند. البته برای حفاظت شبکه‌هایی که شکاف هوایی دارند از هجوم هکرها، سیاست‌گذاران ممکن است محدودیت‌هایی را بر مقدار الکترومغناطیسی قابل قبولی که از یک دستگاه خاص نشت می‌کند اعمال کنند.

ستاد ارتباطات دولت انگلیس به نهادهای اطلاعاتی این کشور، در مورد تلاش هکرهای روس برای حمله سایبری به زیرساخت های رایانه ای برگزاری انتخابات در این کشور هشدار داده است.

به گزارش خبرگزاری مهر به نقل از زددی نت، این سازمان خواستار برگزاری نشست اضطراری با حضور سیاستمداران برجسته انگلیسی شده، زیرا معتقد است هکرهای روس از توانایی و انگیزه لازم برای ایجاد اختلال سایبری در روند برگزاری انتخابات آتی این کشور برخوردار هستند.

ستاد ارتباطات دولت انگلیس بر این باور است که هکرهای مورد حمایت کرملین ممکن است از قابلیت های هکری خود برای مختل کردن انتخابات این کشور سوء استفاده کنند. سرقت اطلاعات رد و بدل شده توسط ستادهای انتخاباتی و سیاستمداران و انتشار آنها به منظور تخریب هدفمند برخی از این چهره ها، آسیب زدن به حسن شهرت احزاب سیاسی از طریق انتشار اخبار محرمانه یا انتشار پایگاه های داده محرمانه مربوط به رای دهندگان از جمله اقداماتی است که ممکن است توسط هکرهای روس صورت بگیرد.

روسیه پیش از این به طراحی حملات هکری بر علیه ستاد انتخاباتی هیلاری کلینتون و حزب دموکرات امریکا با هدف یاری رساندن به ترامپ برای انتخاب به عنوان رییس جمهوری آمریکا نیز متهم شده بود. امری که به شدت از سوی مقامات روس تکذیب شد. در همین راستا انتشار ایمیل های خصوصی هیلاری کلینتون در اینترنت به روس ها نسبت داده شد.

مایکل فالون وزیر دفاع انگلیس هم در ماه گذشته هشدار داده بود که روسیه از تسلیحات سایبری برای مختل کردن زیرساخت های اینترنتی مورد نیاز در انتخابات استفاده خواهد کرد و هدف از این رفتارها آزمایش و بررسی رفتار غرب در واکنش به چنین اقداماتی است. در عین حال بوریس جانسون وزیر خارجه انگلیس معتقد است هیچ مدرکی دال بر تلاش روسیه برای مختل کردن نظام سیاسی انگلیس از طریق این فعالیت های هکری وجود ندارد، هر چند روسیه از توانمندی لازم برای این کار برخوردار است.

جانیان سایبری با بدافزار پیچیده و نامرئی به بیش از 40 کشور جهان حمله کرده و ضمن سرقت کلمات عبور و داده‌های مالی خسارت سنگینی وارد کرده‌اند.

به گزارش فارس به نقل از کامپیوترورلد، این بدافزار خود را در حافظه رایانه های قربانی مخفی می کند و لذا هیچ ردی از خود بر جای نمی گذارد. همین مساله موجب می شود تا ردگیری بدافزار یاد شده بسیار دشوار شود.

یکی از ویژگی های این بدافزار آن است که بعد از راه اندازی مجدد رایانه ها به طور کامل از روی سیستم ها پاک شده و هیچ ردی از خود برجای نمی گذارد.

تا به حال شبکه های رایانه ای و سیستم های کاری بیش از 140 بانک، سازمان دولتی و شرکت مخابراتی از 40 کشور جهان به همین شیوه مورد حمله قرار گرفته اند و بررسی های موسسه امنیتی کاسپراسکی نشان می دهد که این بدافزار پیچیده توسط مهاجمانی که مورد پشتیبانی یک دولت هستند  طراحی شده و به کار گرفته شده است.

یکی از کشورهای اصلی هدف این حملات آمریکاست که 21 حمله بدافزاری مخفی به آن صورت گرفته است. 10 حمله هم فرانسه و 9 حمله اکوادور را هدف گرفته است. 8 حمله بر ضد کنیا و هفت حمله هم بر علیه انگلیس و روسیه انجام شده است. با توجه به ماهیت پنهانکار این بدافزار هنوز رقم خسارات ناشی از حملات ان مشخص نیست.

گروهی از هکرهای ناشناس که رسالتی مثبت برای خود تعریف کرده‌اند، در اقدامی مشابه سال ۲۰۱۳ سرویس میزبانی حدود ۲۰ درصد سایتهای مجرمانه را هک کرد.

به گزارش تسنیم، گروهی از هکرهای ناشناس با حمله به سرورهای میزبانی بخش بزرگی از سایتهای مجرمانه (دارک وب) که به انتشار تصاویر و ویدئوهای پورن و کودک‌آزاری می‌پردازند، دسترسی به 10 هزار سایت را قطع کردند.

کاربران سرویسهای پروتکل مبتنی بر پروژه تور که روی این سرورها فعال هستند، اکنون با پیغام «سلام فریدام هاستینگ. شما هک شده‌اید» مواجه می‌شوند.

گروه هکرهای ناشناخته سال 2011 نیز با اقدامی مشابه دسترسی به سرویسهای این سرورها را قطع کردند و سایت اصلی و اولیه آن را از کار انداختند که به واسطه آن، مقامات قضایی در سال 2013، مدیران این سرویس‌دهنده را تحت پیگرد قانونی قرار دادند.

با توجه به اینکه حمله اخیر به فریدام هاستینگ2 (Freedom Hosting II) بوده، نشان از این دارد که همچون فریدام هاستینگ1 اقدامات مجرمانه مرتکب شده و طبق ادعای این گروه هکری پشتیبانی 20 درصد از محتوای مجرمانه در حوزه پورنوگرافی را برعهده داشته است.

یکی از اثرات جانبی بد استفاده از کارت‌های دارای تراشه برای خریدهای آنلاین، ابداع روش‌های جدید کلاهبرداری در دنیای مجازی به منظور خالی کردن این کارت‌ها است.

به گزارش فارس به نقل از کامپیوترورلد، هکرها تلاش برای کلاهبرداری در زمان خریدهای آنلاین از سایت های مختلف را کاهش داده اند و در عوض به کلاهبرداری های پیچیده تری در حین تکمیل فرایند خرید الکترونیک روی آورده اند.

با توجه به اینکه کارت های اعتباری دارای تراشه و مناسب برای پرداخت هزینه خرید به سادگی قابل هک شدن نیستند، دزدان فضای مجازی به سرقت شماره ها و کلمات عبور کارت های اعتباری و باز کردن حساب های جدید با اطلاعات شخصی غلط روی آورده اند. آنان سپس از این طریق خریدهای آنلاین متعددی انجام می دهند و از این طریق حساب مالک اصلی کارت را خالی می کنند.

حملات بوت نت زیادی نیز روزانه به منظور سرقت اطلاعات کارت های اعتباری صورت می گیرد و تعداد این حملات روز به روز در حال افزایش است.

کارشناسان هشدار می دهند که کاربران باید ضمن مراقبت فیزیکی از کارت های اعتباری خود، اطلاعات مربوط به خود و این کارت ها را تنها در سایت های شناخته شده و معتبر خرید الکترونیک وارد کنند تا این داده های حساس به دست هکرها نیفتد.

دولت نروژ اعتراض رسمی خود را نسبت به حمله سایبری هکرهای دولتی روسیه به سازمان های دولتی-اطلاعاتی این کشور اعلام کرد.
به گزارش خبرآنلاین، سرویس اطلاعات نروژ/PST موردحمله سایبری از سوی هکرهای دولتی روسیه قرار گرفت.
وزارت خارجه، دفاع، سرویس اطلاعات و سایر سازمان‌های نروژی در اسلو توسط گروه هکری APT 29 موردحمله قرار گرفتنددر حالی که اعضای این گروه متهم به حمله سایبری و دخالت در سیستم انتخابات امریکا هستند که منجر به پیروزی ترامپ شدند.
کریستین هاگستویل، از ماموران سازمان اطلاعات نروژ در این رابطه گفت: دراین حمله 9 ایمیل آلوده از نوع فیشینگ برای مقامات ارسال شد. وی افزود انگیزه حمله‌کنندگان مشخص نیست اما یک کشور متحد و دوست نروژ این حمله را گزارش داده است.
مارتین برنسون سخنگوی سازمان اطلاعات نروژ گفت حمله موفقیت‌آمیز نبوده و اطلاعاتی نیز لو نرفته است.
جالب اینجاست به رایانه مقامات حزب کارگر که معمولاً حزب برتر در این کشور محسوب شده و فعلاً اپوزسیون است، نیز حمله شده است.
نروژ عضو ناتو و یک همسایه خوب برای روسیه تلقی می‌شده، اما ممکن است داستان بحران اوکراین و تحریم اخیر روسیه توسط این کشور و برنامه‌های آتی ناتو برای روسیه دلیل این حمله پیشگیرانه برای کسب اطلاعات باشد.
روسیه چند روز پیش برای دو دیپلمات نروژی ویزای ورود به مسکو را صادر نکرد.

هکرها با نفوذ به شبکه دوربین های مداربسته شهر واشنگتن توانستند ۷۰ درصد از این دوربین ها را هک کرده و ضبط تصویر توسط آنها را متوقف کنند.
به گزارش مهر به نقل از واشنگتن پست، این اتفاق هشت روز قبل از برگزاری مراسم تحلیف دونالد ترامپ رییس جمهور جدید ایالات متحده رخ داد و سه روز ادامه یافت.
تداوم این وضعیت مقامات مسئول در این شهر را وادار به خاموش کردن تمامی دوربین های نظارتی و نصب مجدد نرم افزارهای مربوطه و سپس راه اندازی دوربین های مذکور کرد.
مقامت مسئول می گویند این رویداد باعث شد تا دوربین های نظارتی پلیس از ۱۲ تا ۱۵ ژانویه قادر به ضبط هیچ تصویری نباشند. حمله سایبری مذکور ۱۲۳ دوربین از ۱۸۷ دوربین نظارتی شهر از کار انداخت و هکرها با نصب باج افزار بر روی آنها خواستار دریافت پول برای حل مشکل بودند که البته این درخواست مورد موافقت قرار نگرفت.
نهادهای اطلاعاتی آمریکا مدعی هستند که این رویداد تاثیری بر امنیت عمومی شهر یا مردم نداشته است. همچنین این حمله منجر به نفوذ به شبکه های رایانه ای شهر واشنگتن نشده است. تحقیقات برای شناسایی عوامل حمله مذکور هنوز به نتیجه ای نرسیده است.
این حمله اولین بار در ۱۲ ژانویه و زمانی شناسایی شد که چهار دوربین نظارتی در شهر واشنگتن از کار افتاد و دو نوع باج افزار بر روی این دوربین ها شناسایی شد.

انجام فعالیت های خرابکارانه در فضای مجازی دشواری های زیادی دارد و هکرها و جانیان آنلاین علاوه بر امکان دستگیری توسط پلیس، با خطر کلاهبرداری و حقه بازی دیگر همتایان خود نیز مواجه هستند.

به گزارش خبرگزاری مهر به نقل از سی اس او آنلاین، به تازگی وب سایتی طراحی شده که به همه کاربران اینترنت کمک می کند این دسته از کلاهبرداران که علیرغم دریافت پول در فضای مجازی به وعده های خود عمل نمی کنند را شناسایی کنند.

وب سایت Ripper.cc حاوی یک پایگاه داده از خلافکاران اینترنتی بدقول و حقه باز است که به ripper ها شهرت دارند. وب سایت یاد شده از ژوئن سال گذشته راه اندازی شده و محققان امنیتی می گویند با بررسی سایت مذکور می توان اطلاعات بیشتری از دنیای زیرزمینی هکرها و خلافکاران اینترنتی به دست آورد.

اگر چه برخی هکرها و خلافکاران اینترنتی پس از دریافت هزینه از کاربران برای فروش ابزار هک، سرقت اطلاعات یا نفوذ به یک شبکه رایانه ای و .... وعده های خود را عملی می کنند، اما کم نیستند هکرهایی که وعده هایشان را اجرا نمی کنند و کالاها و نرم افزارهای قلابی و فاقد کارامدی به مشتریانشان می فروشند. برخی دیگر نیز شماره های کارت اعتباری را در اختیار مشتریان خود می گذارند که اعتبار ندارند یا جعلی هستند. عده ای از آنها هم به جای نفوذ به شبکه های رایانه ای هدف، اطلاعاتی بی ارزش را ارائه کرده و مدعی می شوند آنها را از شبکه مورد نظر به دست آورده اند.

بنابراین کار با چنین افرادی در دنیای مجازی ساده نیست و یافتن هکرهای قابل اعتماد یک چالش بزرگ است. Ripper.cc یک پایگاه داده متشکل از حدود ۱۰۰۰ نمایه کاربری است که در آن نام مستعار هکرها، روش های ارتباطی با آنها و اطلاعاتی در مورد فریب کاری ها و خلف وعده هایشان درج شده است.

بازدیدکنندگان از این سایت می توانند نمایه های جدیدی را برای معرفی کلاهبرداران اینترنتی حقه باز و بدقول خلق کنند و این افراد را به دیگران معرفی کنند. همچنین امکان افزودن افزونه های نرم افزاری ارتباطی مورد استفاده این هکرها به Ripper.cc وجود دارد. بررسی ها نشان می دهد این سایت توسط تعدادی از هکرهای روس طراحی و راه اندازی شده است.

در حالی که ارتش عراق به پیشروی در مناطق تحت کنترل داعش ادامه می دهد و به موفقیت های خوبی مثل آزاد سازی دانشگاه موصل دست یافته است، یک هکر ناشناس، رادیوی داعش در موصل را هک کرده و به صورت زنده خطاب به ابوبکر البغدادی به اصطلاح خلیفه داعش گفت:" موصل آزاد خواهد شد".
العالم: این هکر ناشناس توانسته خط فرکانس رادیوی داعش را بشکند و با پیامش باعث شرمساری گروه تروریستی داعش شود.

به نقل از منابع عراقی، این اتفاق برای نخستین بار رخ می دهد و این پیام که در سراسر غرب موصل که پایگاه اصلی داعش محسوب می شود، رخ داده است.
هک رادیوی داعش پس از آزاد سازی دانشگاه موصل انجام شده است.
داعش در عراق و سوریه از یک سیستم بی سیم ارتباطی به عنوان فرستنده رادیو استفاده می کند.

از روسیه و انتخابات ریاست‌جمهوری آمریکا گرفته تا درز اطلاعات حساب‌های کاربری یاهو، مهم‌ترین ویژگی اغلب حملات سایبری امسال شیوه عمومی شدن آنها بوده است. در حالی که افشاگری‌های جدید درباره حملات سایبری هکرهای روسی در طول انتخابات ریاست جمهوری آمریکا همچنان در صدر تیترهای خبری قرار دارد، این اتفاق تنها حمله سایبری بزرگ سال ۲۰۱۶ نبوده است. در واقع اتفاقات مشابه بسیاری رخ داده است که دلایل کافی برای انتخاب سال ۲۰۱۶ به‌عنوان «سال هک» را فراهم می‌کنند.

به گزارش اقتصادنیوز ، روزنامه گاردین نوشت : ویژگی مهم حملات سایبری سال 2016 شیوه عمومی شدن آنها بوده است. در روز بیست و یکم ماه اکتبر حمله‌ای به ارائه‌دهنده خدمات زیرساختی اینترنت Dyn دسترسی به وب‌سایت‌های مهم و شناخته‌شده‌ای مانند نت‌فلیکس، فیس‌بوک، توییتر و همچنین گاردین، سی‌ان‌ان، نیویورک تایمز، وال‌استریت‌ژورنال و... را مختل کرد. علاوه بر دربرگیری این هک که بسیاری از وب‌سایت‌های مهم و عمومی را درگیر کرده بود، این حمله به خاطر علتش هم قابل توجه بود؛ بهره‌برداری هر روزه از دستگاه‌های متصل به اینترنت مانند وب‌کم‌ها و رکوردرهای دیجیتال. در ماه گذشته میلادی هم بانک تحت مدیریت سوپرمارکت‌های زنجیره‌ای Tesco انگلستان هک شد که این حمله منجر به دزدیده شدن 5/ 2 میلیون پوند از حساب‌های حدود 9 هزار مشتری شد.

یکی از خبرهای مهم هفته گذشته حمله سایبری بزرگ به یاهو بود. این اتفاق به شکل فنی در سال 2013 رخ داده بود؛ اما خبر اینکه حساب کاربری بیش از یک میلیارد نفر در معرض خطر قرار گرفته است در ماه جاری منتشر شد تا بعضی‌ها آن را بزرگ‌ترین هک تاریخ تاکنون بنامند. این اخبار در حالی منتشر شد که در ماه سپتامبر سال 2014 هکرها توانستند به 500 میلیون حساب کاربری یاهو نفوذ و اطلاعات شخصی آنها را سرقت کنند.  روسیه تنها کشوری نبود که در رقابت حملات هکری سال 2016 حضور داشت. در چهار ماه ابتدایی سال اپل در یک مجادله جدی و علنی با اف‌بی‌آی درگیر بود که در آن بسیاری معتقد بودند این شرکت به هک کردن گوشی آی‌فون «سید فاروق» مهاجم مسلح حمله سن‌برناردینو کمک کرده است. ریچارد استینون؛ نویسنده کتاب «جنگ سایبری اتفاق خواهد افتاد» در این مورد گفته است: «2016 مهم‌ترین سال برای تغییر شکل حملات هک بود. از سال 2004 تا حالا جاسوسی سایبری به ابزاری مهم برای هکرها و دستگاه‌‌های امنیتی تبدیل شده است. با این حال اما افشای ایمیل‌های کمیته ملی حزب دموکرات و «جان پودستا» مدیر کمپین هیلاری کلینتون در رقابت‌های انتخابات سال 2016 ریاست جمهوری آمریکا، جدید و جنجالی بود.»

استینون همچنین معتقد است که با بررسی افرادی که این حملات را انجام داده‌اند و سپس میزان برنامه‌ریزی و سازماندهی عملکرد آنها می‌تواند درس‌های خوبی برای حفاظت از اطلاعات در سال 2017 برای مردم جهان داشته باشد. او می‌گوید که حداقل سطح موردنیاز یک سازمان برای حفاظت از اطلاعات با جلوگیری از نقاط قابل‌نفوذ و کنترل جاهایی است که اطلاعات سرقت‌شده احتمالا در آنها افشا و عمومی می‌شوند. این موارد باید در نظر گرفته شوند، اما لزوما برای حفاظت کامل از اطلاعات کافی نیستند. «کرایگ فاگان» مدیر سیاسی بنیاد وب جهانی با این نظریه موافق است. او در این مورد می‌گوید: «هر شهروند حق دارد بداند که اطلاعات شخصی شهروندان به شکلی امن ذخیره شده است و فعالیت‌های آنلاین آنها کاملا شخصی و محافظت شده است. با این وجود، اندازه و وسعت هک‌هایی که در سال 2016 شاهد آنها بوده‌ایم، نشان می‌دهد که دولت‌ها و شرکت‌ها باید اقدامات بیشتر و موثرتری برای حفاظت از حقوق دیجیتال انجام بدهند. با این اوصاف 2017 سالی است که باید این شرایط در آن تغییر کنند.»

همچنین به نظر می‌رسد که رشد ابعاد حملات، شیوه مواجهه با تهدیدات هکری در سال 2017 را تحت‌تاثیر قرار می‌دهد. در ماه سپتامبر دفتر پلیس اروپا (یوروپل) ارزیابی خود از تهدید جرائم سازمان‌یافته اینترنتی را منتشر کرد که در آن رشد گسترش تهدیدات سایبری پررنگ و برجسته بود. «استیون ویلسون» مدیر مرکز جرائم سایبری یوروپل در این مورد می‌گوید: «در سالی که گذشت شاهد تکامل و رشد بیشتر روندهای جرائم سایبری ثبت‌شده بوده‌ایم. تهدید باج‌افزارها همچنان افزایش پیدا می‌کند و حالا به بخش‌هایی مانند بهداشت و درمان هم گسترش پیدا کرده است. یوروپل همچنین توسعه بدافزارهایی با هدف شبکه ATMها را هم در نظر گرفته است که خدمات مالی را در سراسر دنیا تحت‌تاثیر خودشان قرار می‌دهند.»

«راب گایدری» مدیرعامل شرکت تحلیل رسانه‌های اجتماعیSc2 و یکی از مشاوران پیشین فرماندهی مرکزی ایالات‌متحده آمریکا معتقد است که پول هنوز هم یک انگیزه بزرگ پشت بسیاری از حملات سایبری بوده و نقش اساسی در حملات هکری روسیه داشته است. او می‌گوید: «هکرهای روسی به‌خصوص به ارزش اطلاعات که می‌توانند سرقت کرده و به‌دست بیاورند، اهمیت می‌دهند. آنها همچنین به خاطر حمایت استراتژیک دولت روسیه برای استفاده از ابزارهای DDoS و دنبال کردن اهداف سیاسی در جهان شهرت دارند. دولت روسیه سال‌ها است که روابط راحتی با هکرهای خصوصی حرفه‌ای دارد و این به دلیل آن است که این هکرها برای آنها بسیار مفید بوده‌اند.» کرایگ فاگان مدیر سیاسی بنیاد وب جهانی همچنین هشدار می‌دهد که علاوه بر حضور فعال برای ترغیب هکرها، در قوانین جدید بعضی از دولت‌ها نقش ریشه‌ای امنیت اینترنت را برای هر نفر بازی می‌کنند. برای مثال، قانون اختیارات تحقیق جدید انگلستان ارائه‌دهندگان خدمات اینترنتی را مجبور می‌کند تا تاریخچه وبگردی هر شخص را تا 12 ماه ذخیره کند و این قانون می‌تواند هدفی ایده‌آل برای کلاهبرداران و باج‌خواهان در فضای مجازی ایجاد کند. این قانون احتمالا به کشورهای دیگر هم برای دنبال کردن راه بد و اشتباه انگلستان جسارت بیشتری می‌دهد.»

«اندرو کروکر» یکی از وکلای گروه آزادی‌های مدنی در بنیاد پیشگامان الکترونیک این تحلیل را اشتباه می‌داند و درباره ترس از حملات سایبری و هک هدایت‌شده توسط قانون‌گذاران که راه را برای سوء‌استفاده‌کنندگان باز می‌گذارند، هشدار می‌دهد و معتقد است که این تفکر اشتباه است. او می‌گوید: «رواج سرقت اطلاعات، بات‌نت‌ها (شبکه‌ای از کامپیوترهای خصوصی آلوده به بدافزارها که بدون اطلاع مالکان کنترل و مدیریت می‌شوند) و دیگر حملات سایبری، اهمیت بهترین عملکرد برای حفظ امنیت اطلاعات و لزوم امتناع طرح‌های دولتی از شرایطی که امنیت را به خطر می‌اندازد را برجسته می‌کند.»

راب گایدری مدیرعامل شرکت تحلیل رسانه‌های اجتماعیSc2 هم می‌گوید که تا زمانی که به پایان سال 2017 برسیم، احتمالا برمی‌گردیم و می‌بینیم که بزرگ‌ترین حملات هکری سال 2016 چندان هم بد و گسترده نبوده‌اند. او معتقد است: «تا زمانی که شرایط برای حفاظت از اطلاعات بهتر نشود، باید منتظر بدتر شدن شرایط باشیم. هک‌کردن به اقدامی قیمتی تبدیل می‌شود که مردم برای پیش‌بردن تجارت و کسب و کارشان از طریق اینترنت مجبور می‌شوند به هکرها مبلغی بپردازند تا بتوانند امنیت کارشان را بیشتر حفظ کنند؛ کاری که تا سال‌ها برای حفاظت از اطلاعات و حریم شخصی کاربران انجام می‌شد.»

مردی جوان که با هک کردن بیش‌از هزار آی‌دی گوشی‌های اپل به اخاذی میلیاردی از آنها اقدام کرده بود، بازداشت شد.
 چندی پیش مردی با حضور در پلیس فتای استان اصفهان از مردی به اتهام هک کردن آی‌دی گوشی تلفن هوشمندش و اخاذی شکایت کرد.
با تحقیق از وی معلوم شد فردی غریبه با هک آی‌دی گوشی‌اش، توانسته به اطلاعات او دسترسی پیدا کرده و با این ترفند اخاذی کند.
همزمان با تشکیل پرونده قضایی و ادامه تحقیقات پلیسی، افراد دیگری نیز با حضور در پلیس فتا شکایت ‌های مشابهی را مطرح کردند.
در ادامه جست و جوهای پلیسی ردپای هکر حرفه‌ای در این پرونده‌‌ها به‌دست آمد. بررسی‌ها نشان می‌داد هکری حرفه‌ای توانسته با استفاده از نرم‌افزارهای خاص، آی‌دی بیش از هزار گوشی اپل را در استان‌های مختلف کشور از جمله تهران و اصفهان هک کند و با دسترسی به اکانت این گوشی‌ها و فروش آنها، اطلاعات داخل آن را نیز سرقت و سپس در تماس با صاحبان گوشی‌ها اخاذی کند. او طعمه‌هایش را تهدید می‌کرد اگر به او پول ندهند عکس و اطلاعاتشان را منتشر می‌کند.

شناسایی متهم
در مرحله بعدی تحقیقات ردپای متهمی 28 ساله که ساکن یکی از استان‌های شمالی کشور بود در این اخاذی‌های سریالی به دست آمد. ماموران با هماهنگی قضایی برای دستگیری متهم به آنجا اعزام شدند و او در عملیاتی غافلگیرانه دستگیر شد.

اخاذی میلیاردی
متهم با انتقال به پلیس فتای استان اصفهان به سرقت آی‌دی گوشی‌‌های اپل و دسترسی به اطلاعات افراد و اخاذی از آنها اعتراف کرد و مدعی شد از هر یک از مالباختگان یک میلیون تومان اخاذی کرده و با این ترفند میلیاردی پول به جیب زده است.
سردار عبدالرضا آقاخانی، فرمانده انتظامی استان اصفهان در این باره گفت: همزمان با تحقیقات پلیسی تاکنون هزار نفر از افرادی که مورد سرقت و اخاذی قرار گرفته‌اند، شناسایی شده‌اند. تحقیقات برای رازگشایی از دیگر جرایم این متهم ادامه دارد.
وی افزود: افرادی که در دام این اخاذ اینترنتی گرفتار شده‌اند، می‌توانند با حضور در پلیس فتای اصفهان از متهم شکایت و پرونده‌هایشان را پیگیری کنند.
آقاخانی با هشدار به مردم از آنها خواست برای پیشگیری از بروز این‌گونه جرایم از ثبت تصاویر، فیلم‌ها و اطلاعات خصوصی در گوشی‌های تلفن همراه خود خودداری کنند و علاوه بر تجهیز گوشی خود به سیستم‌های ایمنی و نرم‌افزار‌های ضدجاسوسی، از رمز‌های عبور قوی روی گوشی‌های خود استفاده کنند و در صورت بروز هرگونه مشکل یا اختلال در سیستم، موضوع را به پلیس فتا اطلاع دهند.

منبع:جام جم

مدیر روابط عمومی اتاق بازرگانی و صنایع و معادن ایران با تائید هک سایت اتاق ایران از سوی هکرها گفت: در حال انجام اقدامات برای رفع این مشکل هستیم.

به گزارش خبرنگار مهر، سایت اتاق بازرگانی و صنایع و معادن ایران امروز هک شد. محمدرضا عرب، مدیرکل روابط عمومی اتاق ایران در گفتگو با خبرنگار مهر با تائید این موضوع گفت: پس از اطلاع از هک سایت اتاق ایران، با مسئولان بخش فنی صحبت کرده و در حال بررسی مشکل هستیم.

وی با بیان اینکه در حال حاضر اطلاعی از چگونگی هک سایت نداریم، افزود: هنوز مشخص نیست که دقیقا از چه منبعی این هک صورت گرفته؛ اما بخش انفورماتیک سایت اتاق ایران در حال بررسی این موضوع هستند.

مدیران شرکت Dyn که حمله هکری به آن در روز جمعه دهها وب سایت مشهور آمریکایی را از دسترس خارج کرد، می‌گویند تحقیقات گسترده ای را در این زمینه به جریان انداخته اند.

به گزارش فارس به نقل از واشنگتن پست، Dyn نگران است که در آینده حملات یاد شده بار دیگر در حجم و شدت گسترده تری تکرار شوند که نتیجه آن ناممکن شدن دسترسی به وب سایت های پرطرفدار به علت ترافیک حجیم قلابی ایجاد شده بر روی آنهاست.

در جریان این حمله از بدافزاری موسوم به Mirai برای کنترل انبوهی از دوربین های امنیتی و مداربسته متصل به اینترنت و ایجاد یک شبکه بوت برای ایجاد ترافیک شدید بر روی وب سایت های هدف و از دسترس خارج کردن آنها استفاده شد. موفقیت این حمله ثابت کرده که چگونه هدف قرار دادن تنها یک شرکت فناوری می تواند بخش های گسترده ای از اینترنت را مختل کند.

در حالی که دولت آمریکا هم به طور مستقل در حال تحقیق در این زمینه است، هنوز عوامل آن شناسایی نشده اند و مطابق معمول انگشت اتهام به سمت روسیه، کره شمالی و دیگر دولت های متخاصم با امریکا بلند شده است.

حمله یاد شده در سه مرحله از صبح تا عصر روز جمعه انجام شد و شرکت Dyn که یکی از مهم ترین شرکت های ارائه دهنده خدمات دی ان اس در جهان است تلاش کرد با آن مقابله کند. اما در مجموع ناموفق بود. از جمله مشهورترین سایت هایی که به علت این حملات از دسترس خارج شدند می توان به توییتر، نتلیکس، پی پال و سایت های دهها شبکه تلویزیونی و روزنامه اشاره کرد.

جان مک آفی موسس شرکت امنیتی مک آفی که به علت ارتکاب برخی جرائم شخصی مدتها تحت پیگرد قضایی بوده، هک شدن شبکه رایانه ای کمیته ملی دموکراتیک وابسته به حزب دموکرات آمریکا را به گردن ایران انداخته است.

به گزارش فارس به نقل از سی اس او آنلاین، در حالی که در ماه های اخیر این حملات و حملات مشابه به دولت روسیه نسبت داده شده بود، حالا منابع خبری آمریکایی پای ایران و کره شمالی را هم به میان کشیده اند.

مک آفی مدعی است منابعی که وی در بخش تاریک و زیرزمینی وب دارد معتقدند هک کمیته ملی دموکراتیک کار ایران بوده و وی نیز قطعا با این امر موافق است. رسانه های امریکایی برای اثبات ادعای خود در این زمینه به نقل نمونه هایی از توانمندی هکرهای ایرانی در زمینه هدایت کاربران سایت توییتر به آدرسی دیگر در سال 2009 و هک کردن وزارت دادگستری آمریکا در ابتدای سال 2016 پرداخته اند.

مک آفی در توضیح انگیزه‌های ایرانیان برای این کار گفته است: "آنها ترامپ را نیرویی بی ثبات کننده در درون آمریکا می دانند و لذا مایل به ریاست جمهوری وی هستند."

وی در پاسخ به این سوال که چرا روسیه را در این کار دخیل نمی داند، گفته است: " اگر همه شواهد روسیه را مقصر نشان دهد، پس با قاطعیت 100 درصد باید گفت که کار روس ها نیست. هر کسی که توانایی انجام چنین اقدام های هکری پیچیده ای را داشته باشد می تواند با تلاش کمتری ردپای خود را مخفی کند یا کاری کند که به نظر برسد هک کردن کار افراد دیگری است. در دنیای امنیت سایبر همه می دانند که ابزار شناسایی عوامل هک به شدت غیرموثر هستند.

گاهی این ابزار به درستی یک بچه 15 ساله را عامل هک می دانند. مثل پسربچه ای که کمتر از یک سال قبل اف بی آی را هک کرد. اما آنها برای شناسایی گروه های بزرگ و پیچیده هکری مانند گروه هایی که دولت روسیه اداره می کند، کاملا غیرموثر هستند.

مک آفی در پاسخ به سوالی در مورد عامل حمله هکری به شرکت Dyn که روز جمعه دسترسی به دهها سایت مشهور را ناممکن کرد، گفت: کارشناسان بخش تاریک وب کره شمالی را مسئول این حمله می دانند. وی بخشی موسوم به اداره 121 را عامل این حمله معرفی کرد. این نهاد جنگ سایبری کره شمالی محل فعالیت تقریبا 2000 هکر مورد حمایت دولت است. به گفته مک آفی این نهاد دولتی توانایی چنین کاری را دارد و آنها با ردگم کردن تلاش کرده اند این کارها را به روسیه و چین یا گروه هایی در داخل آمریکا نسبت بدهند. این ادعاها توسط منابع مستقل تایید نشده است.

در تحولی تازه از تشدید اختلافات بین بغداد و ریاض، سعودی ها روز شنبه به سایت رسمی وزارت خارجه عراق در شبکه مجازی حمله کرده و آن را هک کردند.

به گزارش ایرنا، هکرهای سعودی با سیاه کردن کامل صفحه رسمی وزارت خارجه عراق و عدم امکان دسترسی به این سایت، نشان رسمی پادشاهی عربستان سعودی که شامل نخل و دو شمشیر است را جایگزین آن کرده اند.
هکرهای سعودی خطاب به عراقی ها مدعی شده اند که 'اگر از هک کردن سایت های سعودی دست برندارید، در همه جا در کمین شما نشسته ایم'.
این حمله اینترنتی به سایت رسمی وزارت خارجه عراق، تنها یک روز پس از حملات شدید اللحن وزارت خارجه عراق به اظهارات وزیر خارجه عربستان سعودی که مخالفت خود را با مشارکت تشکیلات بسیج مردمی 'الحشد الشعبی' در عملیات موصل عنوان کرده بود، صورت گرفته است.
وزارت خارجه عراق در موضع گیری نسبت به اظهارات 'عادل الجبیر' گفته بود که سخنان الجبیر فاقد هرگونه ارزش است و حتی شایسته آن نیست به آن اهتمام داده شود.
تشدید اختلافات بین بغداد و ریاض به ویژه پس از جنجال های سیاسی که 'ثامر السبهان' سفیر سابق عربستان در عراق ایجاد کرد، منجر به کشیده شدن این اختلافات به سطح شبکه های مجازی شد و نوعی جنگ اینترنتی را بین هکرهای عراقی و سعودی ایجاد کرده است.
بخشی از این جنگ اینترنتی را هکرهای نزدیک به گروه های مقاومت اسلامی در عراق علیه سعودی ها مدیریت می کنند، به طوری که بارها مشاهده شده است که عراقی ها یک سایت سعودی را هک کرده و شعارها و نشانه های تشکیلات بسیج مردمی الحشد الشعبی یا گروه های مقاومت اسلامی در عراق را جایگزین صفحه اصلی کرده اند.

هکرها با در دست داشتن اطلاعات آژانس جهانی مبارزه با دوپینگ نام 20 دوپینگی دیگر را اعلام کردند.

به گزارش فارس، آژانس جهانی مبارزه با دوپینگ (WADA)  تایید کرد دوباره هکرها اطلاعات گروهی از ورزشکاران را به دست آورده‌اند که تست دوپینگ‌شان مثبت بوده است.

براین اساس 20 ورزشکار از 14 کشور دوپینگی هستند. آرژانتین (یک)، استرالیا (یک)، برزیل (یک)، کانادا (یک)، کلمبیا (یک)، آلمان (یک)، فرانسه (یک)، بریتانیا (یک)، ونزوئلا (یک)، آفریقای جنوبی (یک)، ژاپن (3)، نیوزیلند (2)، سوئد (2) و آمریکا (3) ورزشکار دوپینگی دارند.

دوپنگی‌ها در رشته‌های ورزش‌های آبی، کانوئینگ، دوچرخه‌سواری، سوارکاری، هاکی، ژیمناستیک، جودو، روئینگ، بادبانی، تنیس روی میز، تنیس، سه‌گانه و وزنه‌برداری بوده است.

با گسترش نعمت برخورداری از اینترنت، بازار غیرقانونی فروش اطلاعات مسروقه از فعالیت‌های مجازی اشخاص حقیقی و حقوقی نیز هر روز بیشتر رونق می‌گیرد. به گونه‌ای که هکرها سالانه صدها میلیارد دلار از این طریق درآمد کسب می‌کنند و هر روز توانایی خود را برای پرکردن حساب بانکی خود افزایش می‌دهند.
سرقت 1/2 میلیارد حساب کاربری و کلمه عبور توسط سارقان روسی، هک‌ حساب 500 میلیون کاربر یاهو و سرقت بیش از یک میلیارد دلار از صد موسسه مالی دربازه زمانی نزدیک به دو سال، از هک‌ها یا سرقت‌های تاریخی در فضای مجازی محسوب می‌شوند. بی‌شک شرکت‌ها تدابیر امنیتی شدیدی برای محافظت از اطلاعاتشان در برابر هکرها به کار می‌گیرند؛ اما در این میان کاربران عادی همچنان در خطر این سوءاستفاده‌ها قرار دارند و خیلی‌ها نمی‌دانند چگونه باید از اطلاعات شخصی خود در فضای مجازی محافظت کنند. این روزها در فضای تلگرام و برخی وبگاه‌ها مردم به نصب نرم‌افزارهایی تشویق می‌شوند که با کمک آنها می‌توانند به اطلاعات شخصی دیگران دسترسی پیدا کنند. موضوعی که نگرانی کاربران از گسترش اطلاعاتشان در فضای مجازی را سبب شده است.

دلایل تولید باج‌افزار‌ها

باج‌افزارها نوعی بدافزار هستند که می‌توانند به روش مجازی از کاربران اینترنت با هدف درآمدزایی و سوءاستفاده‌های اخلاقی و سیاسی باج گیری کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند، اما بتازگی تعداد حملات آنها به کشورهای دیگر همچون استرالیا، آلمان و آمریکا افزایش یافته است.

محمدرضا نراقی‌پور، کارشناس نرم‌افزار و شبکه‌های رایانه درباره نحوه استفاده از باج‌افزارها به جام‌جم می‌گوید: برخی تولیدکنندگان با انتقال ویروس روی رایانه و ایجاد محدودیت در فعالیت سیستم کاربر را مجبور می‌کنند تا برای رفع محدودیت، پول بپردازند. برخی نیز با ایجاد لینک و ملزم کردن کاربر به باز کردن آن، آمار بازدید سایت خود را بالا می‌برند. به گفته وی، سازندگان نرم‌افزارهای امنیتی غیرمعتبر، سارقان و هکرهای اینترنتی، صاحبان فروشگاه‌های اینترنتی و وبگاه‌هایی که با روش‌های غیرمعمول و مجرمانه قصد بالابردن بازدید و فروش محصولات خود را دارند، عمده‌ترین عاملان تولید و انتشار باج‌افزا‌رها محسوب می‌شوند.مهندس محسن حسنی، کارشناس نرم‌افزار و کارشناس ارشد هوش مصنوعی نیز در گفت‌وگو با جام‌جم درباره علل افزایش سرقت اطلاعات از کاربران اینترنت می‌گوید: عدم شناخت و آگاهی فرد نسبت به میزان امنیت نرم‌افزار و پذیرش ریسک استفاده از نرم‌افزار ناامن، عامل اصلی سرقت اطلاعات در فضای مجازی است.

اطلاعات مورد علاقه سارقان مجازی

نوع اطلاعاتی که در فضای مجازی مبادله می‌شود، بسیار مهم است. مسائل خصوصی و محرمانه فردی، عکس و اطلاعات حساب بانکی از مهم‌ترین اطلاعاتی است که افراد در فضای مجازی مبادله می‌کنند و سارقان به دنبال دستیابی به آنها هستند. گزارش اخیر مجله آمریکایی فوربس نشان می‌دهد، به طور میانگین روزانه بیش از 4000 رایانه خانگی در آمریکا با باج‌افزارها مورد حمله قرار می‌گیرند. در سال 2015، این حملات 300 درصد افزایش یافته است و این زنگ خطری برای تمام کاربران فضای مجازی محسوب می‌شود.

به گفته نراقی‌پور، حدود 60 درصد کاربران ایرانی به دلیل ناآگاهی و نداشتن اطلاعات کافی درباره اینترنت، وقتی با پیام‌های تبلیغاتی وسوسه‌کننده مواجه می‌شوند، دچار طمع شده و وارد بازی سوءاستفاده‌گران می‌شوند. مهندس حسنی نیز بی‌توجهی کاربران به نوع و اهمیت اطلاعاتی که کاربران مبادله می‌کنند را عامل مهمی در سرقت اطلاعات عنوان می‌کند و ادامه می‌دهد: در اغلب موارد سارقان مجازی با کمک همین بی‌توجهی‌ها به سودهای کلان خود می‌رسند.

بدافزارهای نقاب‌دار

به گفته متخصصان، اغلب بدافزارها با پنهان شدن پشت یک نقاب، کاربر را گول می‌زنند. به این معنا که فرد با فعال‌سازی لینکی که دریافت کرده است، امنیت اطلاعات رایانه خود را به مخاطره می‌اندازد. مهندس حسنی درباره نرم‌افزارهای ردیابی که در تلگرام تبلیغ می‌شوند، می‌گوید: اگر لینک نرم‌افزاری قابلیت دسترسی غیرمجاز به اطلاعات دیگران را وعده می‌دهد، یقین داشته باشید تبلیغی بیش نیست. زیرا هیچ کانال و وبگاهی امکان معرفی مستقیم محصول را ندارد. درغیر این صورت تولیدکننده تحت پیگیرد قانونی قرار می‌گیرد. هکرها بدافزارها را با یک نقاب نرم‌افزاری وارد رایانه شما می‌کنند.این کارشناس ارشد هوش مصنوعی ادامه می‌دهد: روال کار به این شکل است که فرد یک لینک وسوسه‌انگیز در هر زمینه‌ای دریافت می‌کند. وقتی آن را باز می‌کند به یک وبگاه غیرمعتبر یا دانلود یک نرم‌افزار غیرمعتبر که ظاهر تبلیغاتی دارد، هدایت می‌شود و به این ترتیب فرد با باز کردن هر لینک، دسترسی سارق را به اطلاعات رایانه خود بیشتر می‌کند.

حسنی تأکید می‌کند: افرادی که قصد ردیابی دیگران را دارند، اتفاقا به جای آن که به اطلاعات فرد مورد نظر خود دست پیدا کنند، در واقع در حال هک‌کردن خودشان هستند، بدون آن‌که علامت یا نشانه ظاهری از نفوذ سارق به رایانه شخصی‌اش مشاهده کند.وی در پاسخ به این پرسش که آیا امکان ردیابی ارسال‌کنندگان باج‌افزارها وجود دارد، می‌گوید: وبگاه‌ها قابل ردیابی هستند، اما در نرم‌افزارهایی مانند تلگرام، وایبر و ... این کار امکانپذیر نیست. بنابراین اگر کسی می‌گوید من نرم‌افزاری دارم که می‌توانید تلگرام فرد خاصی را هک کنید، دروغ محض است و نتیجه توجه به این دروغ‌ها، به سرقت رفتن اطلاعات خود فرد است.

دامی به نام نرم‌افزار رایگان

اغلب کاربران اینترنت بویژه در ایران استفاده از نرم‌افزارهای رایگان یا ارزان‌قیمت را به خریدن اصل نرم‌افزار ترجیح می‌دهند. در حالی که خبر ندارند هکرها از این قابلیت به عنوان یک دام به نفع خودشان استفاده می‌کنند. مهندس حسنی با بیان این‌که در اغلب مواقع باج‌افزارها از طریق نرم‌افزارهای کرک شده وارد سیستم شما می‌شوند، می‌گوید: گاهی علاوه بر نرم‌افزارهای تبلیغاتی غیرمعتبر، امکان انتقال ویروس‌ها‌ و باج‌افزارها از طریق دانلود نرم‌افزارهای کرک شده حتی از وبگاه‌های معتبر و مورد تائید نیز وجود دارد. این کارشناس نرم‌افزار تأکید می‌کند: تنها راه‌حل مساله، استفاده از نسخه اصلی (اورجینال) نرم‌افزارهاست. اما اگر فرد مجبور به استفاده از نرم‌افزار کرک شده ‌ (نرم‌افزار قفل شکسته)، بهتر است ‌ نرم‌افزار مورد نظر خود را روی رایانه دیگری که حاوی اطلاعات خاصی نیست، نصب کند. سپس در صورتی که مطمئن شد اطلاعاتش مورد سرقت قرار نمی‌گیرد، آن را روی دستگاه اصلی نصب کند. مثلا اگر وبگاه گوگل را باز می‌کنید، در آن لحظه فقط باید اطلاعات گوگل با رایانه شما رد و بدل شود. اما اگر اطلاعات دیگری ناخواسته در حال ورود یا خروج از رایانه باشد، یعنی آن نرم‌افزار امن نیست.وی در پاسخ به این پرسش که فرد چگونه می‌تواند متوجه ورود و خروج داده‌های مخفی شود، می‌گوید: افراد عادی امکان این تشخیص را ندارند. نرم‌افزارهای خاصی وجود دارد که کارشناسان با کمک آنها می‌توانند این تبادل را تشخیص بدهند.

راه‌های مقابله با باج‌افزارها

شاید در اینجا هم بتوان شعار پیشگیری بهتر از درمان است را به کار برد. کاربران اینترنت می‌توانند قبل از آن که دچار دردسر شوند با کمک راهکارهایی که متخصصان ارائه می‌کنند، از بروز مشکلات دوری کنند.

مهندس حسنی درباره یکی دیگر از راه‌های مقابله با باج‌افزارها می‌گوید: کاربران از وبگاه‌هایی نرم‌افزار رایگان دانلود کنند که بسیاری از متخصصان امنیت نرم‌افزارهای ارائه شده در آن وبگاه را تائید می‌کنند. مثلا کافه‌بازار از جمله اپلیکیشن‌هایی است که متخصصان امنیت نرم‌افزارها را قبل از معرفی به کاربر، بررسی و سپس تائید معرفی می‌کنند. هر چند ممکن است همه کارشناسان با این مثال موافق نباشند.این کارشناس ارشد هوش مصنوعی تأکید می‌کند: استفاده از آنتی‌ویروس‌های معتبر و بررسی میزان اعتبار وبگاه در گوگل، از دیگر راه‌های مقابله با باج‌افزارهاست. مهندس نراقی‌پور نیز ادامه می‌دهد: باز نکردن فایل‌های پیوست ایمیل‌های ناشناس و فریبنده، تهیه مداوم نسخه پشتیبان از اطلاعات مهم، امتناع از ورود به لینک‌ وبگاه‌های نامعتبر (که غالبا حاوی محتوای مستهجن هستند و نرم‌افزارهای امنیتی ایمنی‌شان را تائید نمی‌کنند)، کنترل دستگاه‌های جانبی مانند فلش و هاردهای اکسترنال، نصب مدام اصلاحیه‌های امنیتی سیستم عامل، ممانعت از سپردن سیستم به کارشناسان و تعمیرکاران ناشناس و نامعتبر، کنترل امنیتی نرم‌افزارهای مورد استفاده و امتناع از نصب نرم‌افزارهای نامعتبر دیگر راه‌های مقابله با باج‌افزارهاست.

ویژگی نرم‌افزار کرک شده

همه نرم‌افزارها همراه با نوعی قفل تولید می‌شوند. در صورتی که اصل نرم‌افزار خریداری شود، فرد بعد از نصب برای وارد کردن کد قفل باید با وبگاه تولیدکننده ارتباط برقرار کند و ضمن تائید اعتبار نرم‌افزار، خریدار اجازه استفاده از آن را نیز بگیرد .

وقتی کدهای یک نرم‌افزار را دستکاری یا اصطلاحا کرک می‌کنند، در واقع با این کار عامل امنیتی را حذف می‌کنند تا امکان استفاده رایگان آن را فراهم آورند.

سهیلافلاحی/جام جم

همزمان با انتشار اسناد دیگری از سوی هکرها مبنی بر سکوت کمیته بین المللی المپیک در برابر استفاده قهرمانان اروپایی و آمریکایی از داروهای نیروزا، این کمیته از روسیه خواست برای توقف این روند اقدام کند.

به گزارش ایرنا، در اسناد جدید گروه هکری فنسی بیرز که روسی معرفی شده است، نام 11 ورزشکار دیده می شود که براساس اطلاعات موجود با آگاهی سازمان جهانی مبارزه با دوپینگ (وادا) از داروهای نیروزا استفاده کرده اند.
سازمان جهانی مبارزه با دوپینگ (وادا) اعلام کرده که هکرهای روسی توانسته اند به اسناد مهمی در باره عملکرد این سازمان دست یابند، ولی روسیه ادعای انتساب این اقدام را رد کرده است.
روزنامه روسی نوویه ایزوستیا امروز (شنبه) نوشت: توماس باخ رئیس کمیته بین المللی المپیک المپیک از روسیه خواسته است از ادامه انتشار جدید اسناد هک شده جلوگیری شود.
از سوی دیگر افزون بر نام سه ورزشکار آمریکایی به عنوان استفاده کننده از داروهای نیروزا، در فهرست جدید گروه هکری فنسی بیرز نام ورزشکارانی از آلمان، انگلیس، اسپانیا، استرالیا و دانمارک نیز دیده می شود.
سه ورزشکار انگلیسی رقابت های المپیک ریو 2016 شامل نیکل آدامز با یک طلا در مشت زنی، لوری ثروت دوچرخه سوار دارنده دو نشان طلا و شیون ماری اوکنور با نقره شنای 200 متر این رقابت ها در فهرست گروه هکری فنسی بیرز قرار دارند که اسناد مرتبط با استفاده آنان از داروهای نیروزا انتشار یافته است.
این گروه هکری تاکنون نام و اسناد 30 ورزشکار را که در جریان عملیات هک سامانه رایانه ای سازمان وادا به آن دست یافته، منتشر کرده است و براساس گزارش ها هنوز اسناد دیگری در اختیار دارد.
پس از اولین مرحله از انتشار این اسناد که نام سه ورزشکار قهرمان آمریکایی از جمله برنده چهار مدال طلای شنای المپیک ریو 2016 نیز بین آنان بود، یک مقام وادا هکرهای روسی را متهم شناخت که روسیه این ادعا را رد کرد.
در جریان انتشار این اطلاعات معلوم شده سیمونه بایلز قهرمان ژیمناستیک آمریکا که در المپیک ریو 2016 هم چهار مدال طلا گرفته، از داروهای نیروزا استفاده کرده و وادا هم از آن اطلاع داشته است.
بر اساس قوانین سازمان جهانی مبارزه با دوپینگ، استفاده از داروی متیل فنیدات که در نمونه بایلز پیدا شده، قدغن می باشد، ولی در برابر این واقعیت و ممنوعیت سکوت شده است.
براساس سند انتشار یافته هکری، در حالیکه 11 اگوست (21 مرداد) زمان بازی های المپیک نشانه های استفاده از این داروی ممنوعه در خون بایلز پیدا و ثبت شده است، ولی وی توانسته در رقابت ها شرکت و حتی طلای انفرادی را نیز کسب کند.
بنا به اعلام اسپوتنیک، چند روز بعد نیز با وجود گزارش تائید دوباره دوپینگ این ورزشکار آمریکایی، وادا هیچ واکنشی نشان نداد و باز هم بایلز استفاده کننده از داروی ممنوعه یک طلای دیگر برد و در نتیجه چهار مدال برتر را تصاحب کرد.
بایلز ورزشکار آمریکایی نیز در واکنش به انتشار این سناد، هدف از استفاده دارو ممنوعه ورزشی را برای درمان و کنترل عارضه بیش فعالی خود اعلام کرده و افزوده که کودکی گرفتار این مشکل بوده است.
اولیویه نیگلی یک مقام بلندپایه سازمان جهانی مبارزه با دوپینگ نیز گفته که در حمله هکری انجام شده، هکران روسی شرکت داشته اند و یکی از مدارک کپی شده مربوط به استفاده سرن و وینوس ویلیامز خواهران ویلیامز تنیس بازان معروف آمریکایی از داروهای نیروزا است.
رسانه های روسی بارها اعلام کرده اند که وادا از موارد استفاده ورزشکاران آمریکایی از داروهای نیروزا آگاهی دارد و از آن چشم پوشی می کند، ولی ورزشکاران روسیه را با اتهام در این زمینه به صورت گسترده محروم کرده است.
روسیه به دلیل اتهام استفاده از داروهای نیروزا، افزون بر تحمل منع 100 ورزشکار از حضور در رقابت های المپیک برگزار شده ریو 2016، شاهد محرومیت کامل ورزشکاران پارالمپیکی خود از شرکت در رقابت های این رشته می باشد که 17 شهریورماه در برزیل آغاز شده است و همچنین به احتمال زیاد نمی تواند در پارالمپیک زمستانی پیونگ جانگ 2018 کره جنوبی شرکت کند.
براساس نتایج تحقیقات وادا که چندی پیش انتشار یافت، روسیه با 148 مورد تایید شده نقض مقررات برای سال 2014 در صدر این فهرست جهانی قرار گرفته است و سپس ایتالیا با 123 و هند با 96 مورد دوپینگ تایید شده در رده های دوم و سوم هستند.
روسیه بارها اعلام کرده است که نهادهای جهانی ورزشی به ویژه مراجع بین المللی ضد دوپینگ در حالی موضوع استفاده از دوپینگ علیه ورزشکاران روسی را مطرح و به صورت انبوه و عمومی رای محرومیت صادر می کنند که به حقایق استفاده از داروهای نیروزا در کشورهای دیگر (غربی) توجهی نمی کنند.

رئیس پلیس فتا خراسان رضوی گفت: سه هکر حرفه‌ای در قالب یک باند هکر حرفه ای در مشهد دستگیر شدند.

محمد جواد جهانشیری در گفتگو با خبرنگار مهر اظهار کرد: یک هکر برنامه نویس و دو همدستش با بدست آوردن ۳۰۰ شماره حساب بانکی در استان‌های خراسان رضوی، شمالی و چند استان همجوار به صورت اینترنتی از این حساب‌ها سرقت کردند.

وی افزود: این باند با نصب وسیله‌ای به نام کیلاگرد (دسترسی به هر اقدامی روی صفحه کلید رایانه) بر روی رایانه‌های چند کافی‌نت توانستند کنترل آن‌ها را بدست بگیرند و بخشی از موجودی نقدی صاحبان حساب را در زمان انجام عمل نقل و انتقال وجه از طریق فضای مجازی به حساب خود انتقال دهند.

رئیس پلیس فتا خراسان رضوی ادامه داد: با شکایت ۱۱ شاکی از این باند پرونده این سارقان حرفه ای در پلیس فتا خراسان رضوی باز شده است.

جهانشیری عنوان کرد: در تحقیقات اولی مشخص شد این باند تاکنون مبلغ  ۳۲ میلیون و ۶۰۰ هزار تومان وجه نقد را سرقت و به طلا و ارز تبدیل کرده است که یکی از اعضای این باند هنگام خروج از کشور در فرودگاه دستگیر شد.

وی افزود: تحقیقات پلیس فتا برای مشخص شدن رقم واقعی سرقت‌های این باند ادامه دارد.

میثاق محمدی‌زاده - اگر پیگیر اخبار فناوری و اینترنت بوده باشید، حتما متوجه شدید در دو ماه اخیر خبرهای افشای اطلاعات و رمزعبور و حساب‌های کاربران، هک سایت‌های ایرانی و از سرویس خارج شدن برخی سرورها و هاست‌ها و خبرهای دیگر از این دست مانند هک تلگرام و اپراتورهای تلفن همراه به طرز چشم‌گیری افزایش یافته است.

از سوی دیگر، اینترنت حال خوبی ندارد و یک روز برخی سایت‌های بزرگ با رتبه‌های زیر صد ایران باز نمی‌شوند و مشکل DNS دارند و فردا سرعت اینترنت کاهش ملموسی دارد و اتفاقاتی نظیر این‌ها که هم برای خواننده‌ها و هم برای مدیران سایت‌ها و سرورها دردسرساز هستند. حتا هر هفته شاهدیم که چند سرویس‌دهنده بزرگ و سراسری اینترنت برای چندین ساعت یا چند روز با اختلال همراه هستند و به مشتریان خود اس‌ام‌‌اس می‌دهند و عذرخواهی می‌کنند.

این روزها خبرهای این چنینی این قدر زیاد شده که برای بسیاری از ما دارد طبیعی و معمولی می‌شود و دیگر مانند گذشته با واکنش‌های هیجانی و آنی همراه با تعجب و کنجکاوی توام نیست. همین دیروز در جمع چندین تن از بچه‌های خبرنگار آی‌تی گفتم فلان سرورها و فلان سایت‌های معروف مورد حمله DDoS قرار گرفتند اما برای هیچ‌ دوستی خبر جدید و با اهمیتی نبود. اما چرا؟ تا حالا فکر کردید چرا یک‌دفعه حجم خبرهای هک و حمله به سایت‌ها و سرویس‌های ایرانی افزایش یافته است؟

شاید شروع داستان به دو ماه قبل برگردد که اعلام شد یک حمله سراسری به وب‌سایت‌های ایرانی دولتی از خارج از کشور صورت گرفته است و پس از آن شاهد هک چندین سایت بزرگ مانند سایت سازمان آمار ایران بودیم. کمی جلوتر آمدیم و خبر افشای اطلاعات کاربران اپراتور ایرانسل روی کانال‌های تلگرام رسانه‌ای شد و چندین هفته در صدر اخبار ایران بود و شاهد اطلاعیه پشت اطلاعیه از ایرنسل در انکار این خبر و قبول مسئولیت و از سوی دیگر وزارت ارتباطات و دیگر متولیان در تایید خبر بودیم. از گوشه و کنار هم خبرهای مختلفی مانند هک سایت بیمارستان میلاد توسط یک بیمار برای گرفتن نوبت پزشکی روی خط خبرگزاری‌ها می‌آمد. خبر بزرگ و تکان‌دهنده دیگر، هک شماره تلفن ۱۵ میلیون کاربر ایرانی روی نرم‌افزار ارتباطی تلگرام بود که باز هم با تایید و انکار مراجع مختلف از جمله خود شرکت تلگرام همراه بود. در چند روز گذشته نیز شرکت‌های کسپرسکی و سیمانتک خبر از یک حمله سراسری سایبری و خطرناک سازمان یافته برعلیه سرورها و IPهای ایرانی و البته کشورهای دیگری مانند چین، روسیه، سوئد، بلژیک و روآندا دادند و گزارش‌های متقن متعددی از وضعیت ترافیک اینترنت این کشورها منتشر شد. در خلال این خبرها، طی دو هفته گذشته بسیاری از سایت‌های علمی و خبری با حملات DDoS مواجه شده که از چند ساعت تا چندین روز از دسترس خارج شدند. همین‌طور برخی سرورهای شرکت‌های ارایه‌دهنده سرویس‌های میزبانی و هاست مورد حمله قرار گرفتند و به طور کامل از دسترس خارج شدند و در برخی موارد کل سرور فرمت شده و سایت‌های میزبانی شده روی این سرورها به طور کامل از بین رفتند.

در ادامه سعی می‌کنم مهم‌ترین دلایل افزایش حملات و هک‌ها برعلیه سایت‌ها و سرورهای ایرانی را نام ببرم:

جنگ سایبری وارد فاز جدیدی شده است: سال‌ها است داریم درباره جنگ سایبری و لشکرهای سایبری و تقابل دولت‌ها و گروه‌های هکری در دنیای مجازی صحبت می‌کنیم اما بسیاری از مدیران و تصمیم‌گیرندگان این موضوع را یک احتمال یا پیش‌بینی و حتا توهم و تئوری به حساب آورده و هیچ‌گاه به طور جدی دنبال سازوکارها و اقدامات پیش‌گیرانه و محافظتی نبودند تا به امروز که شاهدیم در گزارش‌های کسپرسکی و سیمانتک به طور صریح و واضح از «حملات سازمان‌یافته» و «گروه های هکری» بر علیه کل زیرساخت اینترنت در سراسر جهان صحبت شده است.
 
ضعف مفرط امنیتی سایت‌ها و سرورها: چندین گروه در این وضعیت اسف‌بار امنیت سایت‌های ایرانی دخیل هستند. مدیرانی که برای امن‌سازی وب‌سایت سازمان و ارگان‌شان بودجه اختصاص ندادند یا بودجه اختصاص دادند و جای دیگری خرج کردند یا بودجه اختصاص دادند اما یک دهم‌اش را به برنامه‌نویس و توسعه‌دهنده سایت دادند و بقیه‌اش را در جاهای دیگری مصرف می‌کنند. همین‌طور کارشناسان فنی که توانایی امن‌سازی یک شبکه و سایت داخلی سازمان یا شرکت را نداشتند و از اطلاعات به‌روزشده‌ای استفاده نمی‌کنند. همین‌طور باید برخی شرکت‌های طراح سایت را مقصر دانست که از فضای به هم ریخته و نابسامان ایران نهایت سودجویی را برده و روزی ده سایت به این شرکت و آن سازمان تحویل داده در حالی که ساده‌ترین نکات امنیتی و پشتیبان‌گیری را رعایت نکرده و اهمیت ندادند. برخی شرکت‌های سرویس‌دهنده اینترنت و میزبانی سایت هم فقط روی کمیت تمرکز کردند و به دنبال مشتری بیشتر و ارایه سرویس بیشتر و افزایش سرورهای خود هستند بدون اینکه ذره‌ای برای فردای روزی که سرورهای‌شان هک شود؛ برنامه و طرحی داشته باشند.
 
ضعف فرهنگی و آموزشی: متاسفانه بارها شاهدیم که مدیران رده بالای یک سازمان، ساده‌ترین نکات امنیتی برای حفاظت از اطلاعات سازمانی یا سرویس‌های اینترنتی را نمی‌دانند یا رعایت نمی‌کنند. وقتی یک مدیر درک درستی از مقوله امنیت ندارد؛ طبیعی است که در کل آن سازمان و شرکت، امنیت جدی گرفته نشده و شاهدیم یک مشتری با چندین ساعت کار روی یک سایت، می‌تواند آن را از دسترس خارج کند. در حالی که باید هر سازمان یک تیم امنیتی دایمی و مستقر در سازمان خودش داشته باشد تا مرتبا مسایل امنیتی و نکات ضعف را رصد و گزارش‌گیری و رفع نمایند؛ شاهدیم که بسیاری از سایت‌ها و سرویس‌های اینترنتی بعضا پربازدید و درگیر با خدمات روزانه مردم از یک شرکت پشتیبانی هم بهره نمی‌برند.
 
نبود زیرساخت و شبکه ملی اطلاعات بومی: چندین سال است پرژوه شبکه ملی اطلاعات کلید خورده اما هنوز شاهد خروجی ملموس و عینی کاربردی از آن نیستیم در حالی که چنین زیرساخت و شبکه‌ای اینترانتی باید بتواند بسیاری از سایت‌ها و سرورهای ایرانی را در خود جای داده و از حملات سایبری خارج از کشور محافظت کند. بسیاری از شرکت‌ها و سایت‌ها به علت نبود سرویس‌های خوب در ایران به سراغ سرورهای ارزان‌قیمت خارجی می‌روند و بعد شاهدیم به راحتی هک شده و از دسترس خارج می‌شوند. یکی از اصول مقابله با جنگ‌های سایبری قدرتمندسازی زیرساخت‌های داخلی و ظرفیت‌سازی برای میزبانی سایت‌ها و سرورهای داخلی است.
 
هزینه‌های بالا: این مورد یکی از دردناک‌ترین غصه‌های فضای کنونی آی‌تی ایرانی است. سازمان‌های دولتی، شرکت‌های سرویس‌دهنده خدمات هاست و اینترنت، شرکت‌های خدماتی و خصوصی؛ همه و همه یک درد مشترک دارند و آن نبود بودجه و پول برای توسعه زیرساخت آی‌تی است. در نتیجه، از سرورهای پشتیبان‌گیری خبری نیست، فایروال‌ها قدیمی هستند و از کار افتاده‌اند، برای امنیت یک سایت هیچ بودجه‌ای تخصیص داده نمی‌شود و سخت‌افزارها و پلتفرم‌ها همه قدیمی و به‌روزنشده هستند. در حالی که مقوله امنیت یکی از سریع‌ترین حوزه‌های در دنیا شناخته شده که روزانه دارد توسعه پیدا می‌کند؛ باور کنید برخی سایت‌ها و سرورها دارند با نرم‌افزارها و وب‌سرویس‌های ده سال پیش کار می‌کنند و چون هیچ‌وقت کسی به سراغ هک آن‌ها نرفته، تصور می‌کنند امن هستند و نیازی به امن‌سازی و به‌روزرسانی ندارند.

وضعیت اینترنت در ایران نسبت به ده سال گذشته بسیار متفاوت شده است. امروز بخشی عظیمی از تراکنش‌های مالی روی بسترهای شبکه و اینترنت انجام می‌شود و همه بانک‌ها سرویس‌های آنلاین دارند که هریک میلیون‌ها کاربر دارد. سازمان‌های بزرگ دولتی نظیر بیمارستان‌ها، تامین اجتماعی، پلیس، اداره راهنمایی و رانندگی، بیمه‌ها، دانشگاه‌ها و غیره سرویس‌های حضوری خود را روی بستر اینترنت عرضه می‌کنند و میلیون‌ها بازدیدکننده دارند. یک روز و یک ساعت از دسترس خارج شدن یکی از این سرویس‌ها می‌تواند زیان‌های فراوانی به همراه داشته باشد و به همین دلیل است که امنیت هم باید بیشتر مورد توجه قرار گیرد.

امنیت فضای مجازی در ایران همانند یک کلاف درهم‌پیچیده و چند سر است که همه هم در جایگاه مقصر هستند و هم در جایگاه قربانی و برای غفلت از مقوله امنیت ده‌ها دلیل محدودیت‌های مالی، نیروی انسانی و ساختاری را پیش می‌اندازند. آن‌چه که مسلم است، این حملات و فضای تازه به وجود آمده تدام خواهد یافت و شاید هم بیشتر و بیشتر شود، به طوری که آسیب‌های جدی به کل زیرساخت‌های ایران وارد کند. این اتفاق‌های اخیر می‌تواند یک هشدار و تلنگر خوب برای مدیران سایت‌ها، سرورها، شرکت‌های ارایه‌دهنده اینترنت و خدمات هاست باشد. (منبع:شبکه)

دو روز گذشته یکی از معترضان به نوبت‌دهی اینترنتی بیمارستان میلاد، سایت این بیمارستان را هک کرد؛ اما ماجرا از چه قرار است و هدف هکر از این کار چه بود؟

مجله مهر: یک هکر جوان در اقدامی عجیب سایت بیمارستان میلاد را هک کرد. در ظاهراین حرکت در اعتراض به نوبت‌دهی بیمارستان بوده؛ اما جمله کنایه‌آمیز این جوان و اعتراض به امنیت پایین سایت، نشان می‌دهد دغدغه او بیشتر از گرفتن نوبت دکتر پوست است و شاید برای همین هم در انتهای پیام آدرس کانال خود را درج کرده تا الان بتوانیم مصاحبه‌ای تلگرامی با او داشته و باشیم و از دلیل این کارش بپرسیم:

واقعا به خاطر نوبت دکتر پوست، سایت بیمارستان را هک کردید؟

موضوع خیلی ربطی به دکتر پوست ندارد. من برای گرفتن نوبت چندین بار مراجعه کرده بودم و همیشه نوبتها پر بود و این برای یک بیمارستان بزرگ طبیعی است؛ البته پروسه نوبت دهی جا دارد بهتر شود. (که این امکان نوبت دهی اینترنتی واقعا ایده عالی هست و خیلی جای تشکر دارد.) این موضوعات ربطی به این کاری که من کردم (که به آن مثلا می‌گوییم هک) ندارد. حتی جمله «به من یه وقت دکتر پوست بدید» هم برای شیرین کردن تلخی این حرکت بود.

چطور این کار را انجام دادید؟

در بخش ورود اعضا یوزرنیم Guest وجود داشت که در خیلی از سایت‌ها برای ورود مهمانان درج می‌شود و دسترسی محدودی به آن‌ها می‌دهد. معمولا هم پسوردش یا همون Guest هست یا test یا 1 یا 123456 یا امثال اینها. البته من چندتا از این‌ها را تست کردم و با یکی وارد شد و چون خوب یادم نمونده بود ذخیره کردم. همان موقع متوجه شدم که لیست تمام اخبار سایت با امکان ویرایش برایم باز شده ولی هنوز شک داشتم که این امکانات فعال باشند.
حس کنجکاوی (شما بنویسید شیطنت) وادارم کرد که یک پیام درج کنم که ببینم واقعا دسترسی اینجوری به میهمانان می‌دهند؟
بعد فکر کردم که حالا اگر درج شد و همان لحظه مسئولین بیمارستان دیدند یک چیزی بنویسم که باعث ترقی امنیت سایت بشود و در آن یک ذره شیرینی و مزاح هم باشد که بحث دکتر پوست را آوردم. البته جای شکرش باقی است که این قسمت از سایت که اینقدر نا امن بود فقط دسترسی به اخبار را ایجاد می‌کرد و بس. یعنی اطلاعات اساسی مردم رو به مخاطره نمی‌انداخت.
خلاصه خبر را درج کردم و دیدم که روی صفحه اول سایت آمد. هم جالب بود و هم ناراحت کننده. ولی چون من مطمئن بودم که این پیام تا دقایقی بعد توسط مسئولین بیمارستان پاک می‌شود، پاکش نکردم. البته همان موقع هم در بخش ارتباط با ما، به مسئولین بیمارستان خبر دادم که چکار کردم؛ ولی نمی‌دانم چرا این اتفاق نیفتاد و فردای آن روز فهمیدم که هنوز برداشته نشده است.

 فکر نمی‌کنید این کار شما اختلال سایت را بیشتر کرده است؟

اصلا آن موقع نمی‌دانستم که چکار باید بکنم تا اینکه مسئولین بیمارستان پیام را برداشتند و کل ورودی‌های سایت را هم مسدود کردند. اینجا دو اتفاق ناراحت کننده وجود داره که یکی قطعی و دیگری محتمل است.
اتفاق اول این است که تعطیل شدن بخش نوبت‌دهی بیمارستانِ به این مهمی، باعث سرگردانی خیلی از بیماران شده و اگر باعث بشود درمان یک بیمار، یک لحظه تاخیر بیفتد من فکر می‌کنم که مسئولیت شرعی برایم داشته باشد و این موضوع خیلی ناراحتم کرده است و از خدا طلب مغفرت دارم و برای جبرانش در حد توانم آماده همکاری هستم. مثلا اگر مسئولین بیمارستان  لطفی بکنند و تا اصلاح بخش نوبت دهی اینترنتی، بخش دیگری مثل نوبت دهی تلفنی رو توسعه بدهند واقعا ممنون می‌شوم.
اتفاق دوم اینکه نکند با آبروی مسئولین بیمارستان بازی کرده باشم. ولی احتمالا اینطور نیست، چون نقصهای اینچنینی در یک گوشه از یک سایت فقط بازخورد و شماتتش به یکی از برنامه نویسان که روی  آن قسمت از سایت متمرکز بوده، برمی‌گردد و نه هیچکس دیگر؛ ولی در هر حال من از هر کسی که آبرویش به مخاطره افتاده است، حلالیت می‌طلبم و تقاضای عفو دارم.
حالا اگر کسی بگه که این حرکت در حد ملی، کشور را  متضرر کرده، من موافق نیستم و صلابت نظام را خیلی فراتر از یک باگ کوچک بخش خبری یه بیمارستان می‌دانم. مگر اینکه خلافش ثابت بشود.

ادوارد اسنودن پیمانکار سابق سیا که برای افشای محرمانه ترین اطلاعات عملیات جاسوسی این سازمان در سراسر جهان مجبور به زندگی تبعیدی در روسیه شده است، اعلام کرد: آمریکا با استفاده از هکرها حمله های گسترده سایبری به سازمان ها و احزاب کشورهای دیگر را سازماندهی و اجرا کرده است.

به گزارش ایرنا، اسنودن که سومین سال زندگی خود تبعیدی را در روسیه سپری می کند، امروز (سه شنبه) در یک یادداشت توئیتری نوشت: سازمان های اطلاعاتی و امنیتی آمریکا اجازه ویژه ای دارند که اقدام های خاص هکری را علیه کشورهای دیگر انجام دهند.
بنا به اعلام خبرگزاری روسیا سگودنیا، وی افزود: این دستورها، هکرهای آمریکایی را موظف کرد با ورود به سامانه های رایانه ای و مراکز اطلاعاتی سازمان های امنیتی، احزاب و تشکیلات سیاسی خارجی کشورهای مختلف، عملیات مورد نظر و حمله را طراحی و اجرا کنند که اشتباه بزرگ واشنگتن است.
اسنودن در این زمینه به لینک یک مرکز رایانه ای محرمانه آمریکا اشاره کرده که گفته می شود محرمانه بوده و در آن اسامی احزابی همچون حزب های پاکستانی، لبنانی، اخوان المسلمین مصر، بهاراتیاجانتا در هند و نجات ملی رومانی قرار دارد.

بانک مرکزی روسیه با اعلام مواد متعدد سرقت اینترنتی از بانک های روسی از سوی هکرهای نفوذ کننده به نظام بین المللی سوئیفت، نسبت به احتمال گسترش و تکرار آن خبر داد که می تواند در کشورهای مختلف رخ دهد.

به گزارش ایرنا، یک مقام بانک مرکزی روسیه امروز (پنجشنبه) اعلام کرد: در چند روز گذشته موارد متعدد سرقت اینترنتی به ارزش دو میلیون یورو با نفوذ هکرها از کانال سوئیفت به نظام بانکی رخ داده که تحقیقات در این باره ادامه دارد.
روزنامه روسی ایزوستیا نیز در این زمینه به نقل از گزارش یک شرکت روسی دست اندرکار مقابله با حملات اینترنتی سایبری نوشت: هکرهای سوئیفتی در آغاز کار هستند در آینده سرقت های اینترنتی بیشتری انجام خواهد گرفت.
این شرکت که نام آن اعلام نشده، افزوده است:شیوه عمل هکرهای سوئیفتی بسیار ساده است، یک برنامه پشتیبانی یا درخواست به بانک هدف ارسال می کنند و با یک بار باز شدن آن در سامانه رایانه بانکی توسط کارمندان، تمامی اطلاعات نرم افزاری و حساب های بانکی محرمانه و غیرمحرمانه در اختیار هکرها قرار می گیرد.
بنا به این گزارش، گروه ویژه ای از هکرهای حرفه ای با ارسال پیام های فریبنده و با این شیوه آسان، اطلاعات بانکی از قبیل نقدینگی و معاملات را در اختیار می گیرند و سپس با اسناد جعلی وجوه را برداشت و سرمایه های بانکی را دزدی می کنند.
در زمان هزار 9 هزار ابر بانک و بانک از کشورهای مختلف جهان در سامانه سوئیفت مشترک هستند و نقل و انتقال های بین المللی خود را از این طریق انجام می دهند.
براساس گزارش ها، هکرهای سوئیفتی افزون بر دزدی از حساب های بانکی روسی، چندین بانک جهان را نیز هدف اقدام خود قرار داده اند که سرقت چندی پیش 81 میلیون دلار از بانک مرکزی بنگلادش از آن جمله است.

دادستان عمومی و انقلاب تهران خبر منتشره در برخی رسانه‌ها که از قول متهم اعلام داشته‌اند که وی سه هزار فیش حقوقی مربوط به مستخدمان و مقامات دولتی را در اختیار دارد، را منطبق با ادعاها و اقاریر متهم نداست.

جعفری دولت آبادی از دستگیری یک هکر خبر داد و گفت: این فرد مدعی است اقدامات زیادی انجام داده و چندین سایت مهم دولتی و خصوصی را هک کرده است؛ اما با تحقیقات به عمل آمده مشخص شد که متهم قصد بزرگنمایی و زیر سؤال بردن امنیت سیستم سامانه‌های الکترونیکی را داشته آن‌گونه که مدعی است، موفق نبوده و تنها توانسته سایت چند سازمان را هک کند.

به گزارش میزان، دادستان عمومی و انقلاب تهران با اشاره به خبر منتشره در برخی رسانه‌ها که از قول متهم اعلام داشته‌اند که وی سه هزار فیش حقوقی مربوط به مستخدمان و مقامات دولتی را در اختیار دارد، این خبر را منطبق با ادعاها و اقاریر متهم نداست و اظهار داشت: نظام مصمم است با دریافت کنندگان حقوق‌های گزاف و بدون مبنا برخورد کند؛ اما ارتباط دادن آن سه هزار فیش با مسائل اخیر، صحیح به نظر نمی‌رسد و کسانی که این خبر را منتشر کرده‌اند، اگر ادله‌ای دارند به دادستانی ارائه کنند تا بررسی شود.

جعفری دولت آبادی در رابطه با فیش‌های حقوقی غیرمتعارف خاطرنشان کرد: رسانه‌ها حق ندارند با بزرگنمایی‌، اعتماد مردم به کارآمدی نظام اسلامی را از بین ببرند.

وی که با نام «مافیا هکینگ تیم» فعالیت می کرد، هکر سایت های معروف ایرانی مانند سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور است.
به گزارش گرداب مرکز بررسی جرایم سازمان یافته سایبری اعلام کرد هکر تعدادی از سایت های دولتی را دستگیر کرده است.

چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.

این هکر که با نام «مافیا هکینگ تیم» فعالیت می کرد، تاکنون تعداد زیادی از سایت های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور را هدف فعالیت های مجرمانه خویش (هک، نفوذ و ...) قرار داده است.

نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.

نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع رسانی سایت های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه های خاص، از پیاده سازی و سرقت این اطلاعات خودداری نموده است.

لازم به ذکر است، فرد مزبور  ضمن تشکیل پرونده، به مرجع قضایی معرفی گردیده و تحقیقات مقدماتی از وی کماکان در دستور کار کارشناسان فنی مرکز بررسی جرایم سازمان یافته سایبری قرار دارد.

گرداب، طی گزارشات تکمیلی آتی ابعاد مختلف این موضوع را به اطلاع عموم خواهد رساند

شرکت امنیت اطلاعات "رپید 7" با انتشار پژوهشی درباره بیشترین حملات هکرهای اینترنتی گزارش داد: عربستان سعودی در سال 2015 میلادی در معرض 60 میلیون حمله الکترونیکی قرار داشته است.
به گزارش العالم، با این حال عربستان در فهرست کشورهایی که بیش از همه در معرض این نوع تهدید بوده اند، قرار ندارد؛ همچنین عربستان جزو 3 کشور عربی پر تهدید در زمینه حملات هکرهای اینترنتی هم نمی باشد.
روزنامه "عکاظ" عربستان در این باره گزارش داد: بلژیک، تاجیکستان و "ساموا" در اقیانوس آرام در معرض بیشترین هک قرار داشته اند؛ پس از این کشورها استرالیا و چین قرار دارند که آمریکا این دو کشور را منبع حملات الکترونیکی می داند.    
در این پژوهش آمده است: به رغم افزایش حملات فرضی، کشورهای زیادی همچنان متکی به خدمات اینترنتی غیر امن هستند.
این پژوهش که 50 کشور را شامل شده، حاکیست: آمریکا در رتبه 14، انگلستان در رتبه 23، قطر در رتبه 17، یمن در رتبه 18 و الجزایر در رتبه 25 حملات هکرها قرار دارد.
این شرکت فهرستی نیز از کشورهایی تهیه کرده که از همه کمتر در معرض چنین خطری قرار دارند که شامل کرواسی، دانمارک، لوکزامبورگ، مقدونیه، فلسطین اشغالی، پاکستان، قبرس، آلمان و سوییس است.    
گزارش های آمریکا نیز حاکیست که چین و اندونزی در صدر جدول هکرهای الکترونیکی در جهان هستند؛ چینی ها توانسته اند داده های 21 آمریکایی را در سال 2015 هک کنند.

مقام‌های کره جنوبی اعلام کردند، پیونگ یانگ موفق در به دست آوردن روش طراحی ساخت بال جنگنده «اف-۱۵» و برخی قطعات پهپاد‌های جاسوسی شده است.
به گزارش فارس، مقام‌های کره جنوبی امروز (دوشنبه) مدعی شدند که سارقان اینترنتی کره شمالی موفق شده‌اند  طراحی ساخت جنگنده «اف-15» آمریکا و عکس‌هایی از قطعات هواپیماهای جاسوسی  را از یک شرکت کره جنوبی سرقت نمایند.
به نوشته روزنامه «وال استریت ژورنال»، آژانس سیاسی کره جنوبی اعلام کرد که بیش از 40 هزار سند مرتبط با صنایع نظامی در حمله اینترنتی از سوی کره شمالی به دو شرکت از سال 2014 آغاز شده و اوائل سال جاری برملا گردید.
بر اساس این گزارش، در میان اسناد به سرقت رفته طراحی بال جنگنده اف-15 و تصاویر قطعات هواپیماهای بدون سرنشین جاسوسی وجود دارند.  صنایع هوایی کره جنوبی بخش‌هایی از جنگنده‌های اف- 1 را که در اختیار ارتش این کشور است، می‌سازد.
مقام‌های نظامی کره جنوبی در واکنش به این رویداد اعلام کردند دستبرد اینترنتی پیونگ یانگ قطعات حساس جنگنده اف-15چون موتور یا سامانه الکترونیکی را شامل نشده است.
وال استریت ژورنال نوشت: نشانی اینترنتی این حمله از پیوینگ یانگ، پایتخت کره شمالی بوده و در سال 2013 نیز طی حمله اینترنتی برای از کار انداختن سامانه‌های رایانه‌ای بانک‌ها و ایستگاه‌های تلویزیونی کره جنوبی استفاده شد.

درگاه اینترنتی وزارت امور اقتصادی و دارایی ایران طی هفته های اخیر هیچگاه دچار اختلال نشده است
به گزارش (شادا)، در پی انتشار برخی اخبار مبنی بر اختلال در درگاه اینترنتی وزارت اقتصاد به سبب حملات هکرهای سعودی، مرکز روابط عمومی و اطلاع رسانی وزارت امور اقتصادی و دارایی طی بیانیه ایی چنین خبری را از اساس نادرست خوانده و به طور صریح مردود دانست.
در بیانیه رسانه ای منتشره آمده است: طی روزهای اخیر برخی منابع خبری خارجی به نقل از گروه های هکری سعودی مدعی حمله موفقیت آمیز به وب سایت وزارت اقتصاد جمهوری اسلامی ایران شده و تاکید کرده اند که وب سایت این وزارتخانه به شکل ناگهانی از فعالیت بازایستاده است. این خبرسازی در حالی صورت گرفته که به رغم حملات متعدد هکری طی هفته های اخیر هیچ یک از این حملات موفقیت آمیز نبوده و با تدابیر اتخاذ شده از سوی تیم حفاظت سایبری وزارت اقتصاد حتی برای لحظه ایی شاهد اختلال در فعالیت وب سایت رسمی این وزارتخانه نبوده و هیچ گونه نفوذ، تغییر یا سرقت اطلاعات رخ نداده و ادعای مطروحه هیچ وجهی از واقعیت ندارد.
 

هک شدن سایت ایران ایر تکذیب شد
همچنین بر اساس گزارش دیگری، سخنگوی شرکت هواپیمایی جمهوری اسلامی ایران هرگونه هک شدن سایت شرکت ایران ایر را تکذیب کرد و از فعالیت بی وقفه این پایگاه خبر داد.

شاهرخ نوش آبادی جمعه شب در گفتگو با خبرنگار ایرنا اظهارداشت: اخیرا شایعاتی مبنی بر هک شدن سایت شرکت هواپیمایی جمهوری اسلامی ایران منتشر شده بود که این موضوع صحت ندارد.
نوش آبادی افزود: هم اکنون اطلاع رسانی کامل در سایت ایران ایر قابل دسترس است و شهروندان می توانند برای کسب آخرین اخبار مربوط به پروازهای این شرکت در مسیرهای مختلف به آن مراجعه کنند.
به گزارش ایرنا اخیرا شایعاتی درباره هک شدن سایت ایران ایر از مبداء یکی از کشورهای خارجی در برخی از سایت ها منتشر شده بود.

متخصصان شرکت کاسپر اسکای در بمبئی اعلام کردند گروه هکر چینی 'دانتی' با نفوذ به رایانه های مقامات بلند پایه هند، بخشی از اطلاعات آنها را سرقت کرده است .
به گزارش ایرنا بخش تکنولوژی اطلاعات و الکترونیک هند نیز روز پنجشنبه با تائید یک حمله سایبری بزرگ به این کشور از ارائه جزئیات این حمله بدلیل ادامه تحقیقات خودداری کرد .
یک مقام دولتی هند با اشاره به نفوذ هکرها به تعدادی از رایانه ها در دبیرخانه دولت خاطرنشان کرد این حمله دفع شده و اقدامات لازم برای جلوگیری از این حمله ها صورت گرفته است .
'التاف هالد' مدیر بخش آسیای شرکت کاسپر اسکای در بمبئی گفت: ما درحال ردیابی یک بد افزار هستیم که از آن برای سرقت اطلاعات حساس از کامپیوتر های دولتی استفاده شده است.
وی با بیان اینکه این تیم بدافزار را در کامپیوتر های دبیرخانه کابینه دولت ردیابی کرده است خاطرنشان کرد هکرها دراین حمله ها بر روی شخصیت های دیپلماتیک تمرکز زیادی دارند.
مدیر بخش آسیای شرکت کاسپر اسکای در بمبئی با بیان اینکه این بدافزار از طریق فرستادن ایمیل به نام شخصیت های بزرگ توجه وی را جلب می کند خاطرنشان کرد زمانی که فرد ایمیل را باز کند، این بدافزار وارد رایانه فرد شده و به اطلاعات حساس دسترسی پیدا می کند.
وی افزود:این شرکت تاکنون چندین ایمیل آلوده در سفارتخانه های هند در مجارستان، دانمارک و کلمبیا شناسایی کرده است .

علی اصلان شهلا- هک تعداد قابل توجهی از سایت های ایرانی در مدت زمان کوتاه، نشان از وضعیت بغرنج امنیت اطلاعات و بی توجهی برخی مدیران فنی به هشدارهای سایبری است.
هرچند از این که اطلاعات طبقه بندی شده در جریان این هک ها سرقت نشده است، اما به نظر می رسد اصلا هدف از این هک ها هم سرقت اطلاعات نبوده و با استفاده از روش های نسبتا ساده و تغییر صفحات سایت ها و قرار دادن عکس مقامات سعودی در این صفحات، بیشتر نیت تحقیر سایت های ایرانی و وضعیت امنیتی آنها بوده است.
بنابراین این سوال پیش می آید که اگر در حملات آینده، هکرهایی به مراتب قدرتمندتر، به دنبال سرقت اطلاعات طبقه بندی شده، دسترسی به کنترل نیروگاه های برق، سدها و موارد دیگر باشند، آیا با توجه به وضعیت امنیتی سایت ها موفق خواهند شد یا خیر.
برای پاسخ به این سوال هرچه زودتر باید بررسی فنی و دقیقی در سازمان های مختلف شامل موارد زیر صورت بگیرد:
1- آیا مسوولان فنی سازمان ها، براساس اصل شایسته سالاری انتخاب شده و توانایی و دانش لازم برای مقابله با حملات هکری را دارند؟
2- آیا سازمان ها به نرم افزارها، سخت افزارها و سیاست های امنیتی لازم برای مقابله با حملات مجهزند؟ همان طور که می دانیم هنوز هم در بسیاری از سازمان ها از ویندوز تاریخ گذشته XP و همچنین نرم افزارهای امنیتی کرک و قفل شکسته استفاده می شود که خود راه را برای ورود هکرها باز می کنند.
3- آیا کارمندان بخش های مختلف سازمان ها در مورد امنیت سایبری آموزش های لازم را دیده اند؟ کارمندان بخش های خارج از بخش فناوری اطلاعات، یکی از بهترین اهداف برای نفوذ به سازمان ها هستند. کافی است یکی از آنها ایمیل حاوی فایل های آلوده را که به عنوان برنده شدن در لاتاری یا عکس جذاب یک بازیگر ارسال شده باز کنند تا کل امنیت سیستم با چالش مواجه شود.
نکته مهم در این ماجرا این است که به نظر می رسد ما طبق معمول با تعدد سازمان های مسوول و موازی کاری های مواجهیم که به دلیل تعریف نشدن درست وظایف، در عمل اتفاق چندان مثبتی برای تقویت وضعیت امنیت سایبری سازمان ها رخ نمی دهد. (منبع:فناوران)

رئیس مرکز آمار ایران اطمینان داد که هکر سایت اطلاع‌رسانی این مرکز، به هیچ یک از داده‌های آماری آن دست پیدا نکرده است.

عادل آذر درباره حمله سایبری ۱۱ روز قبل به سایت مرکز آمار ایران که برای ساعاتی آن را دسترس خارج کرد، گفت: آنچه که مورد این حمله سایبری قرار گرفت، سایت اطلاع‌رسانی مرکز آمار ایران بود و اتصالات دیتابیس و شبکه اطلاعاتی ما به هیچ وجه مورد حمله قرار نگرفته است.

وی افزود: کاری که آنها توانستند انجام دهند، این بود که در فرصتی که ما داشتیم زیرساخت‌های کارمان را آماده می‌کردیم و در واقع در بازه کوتاهی که مراقبت‌ها روی سایت اطلاع‌رسانی ما کم شده بود، صفحه اول همین سایت را برای مدت نیم ساعت، مورد حمله قرار داده بودند و تصویری از یک پیام را آنجا قرار داده بودند.

آذر در پاسخ به این پرسش که آیا در همین فاصله آنها توانسته بودند به اطلاعات آماری از این سایت که مربوط به شهروندان بوده است، دست پیدا کنند؟، تاکید کرد: به هیچ وجه. شبکه اصلی اطلاعات آماری ما یک شبکه کاملاً امن و با لایه‌های امنیتی بسیار بالاست و اساساً در سطح دسترسی اینترنتی نیست که کسی بخواهد با آن ارتباط پیدا بکند اما اینکه این هکر در کجا این حمله را صورت داده و اینکه آیا سازماندهی شده بوده است یا خیر، در دست بررسی مراجع «آی. سی. تی» مربوطه قرار دارد.

رئیس مرکز آمار ایران در پاسخ به پرسش دیگری مبنی بر اینکه آیا این ادعا که در فضای مجازی مطرح شد و حمله اینترنتی مذکور، به گروه تروریستی داعش نسبت داده شد، صحت دارد یا خیر؟ افزود: در پیام مربوطه، کلمه «داعس» درج شده بود و بعداً هم که از سوی مراجع مربوطه بررسی شده بود، مشخص شد که حمله این هکر هیج ارتباطی با گروه داعش نداشته است. البته در آن پیام آمده بود که «من از مکه هستم». البته من پشت این مسئله را که این اتفاق چگونه افتاده و آیا سازماندهی شده بوده یا تشکیلاتی و یا به صورت فردی بوده است، نمی‌دانم. البته خیلی هم برای ما مهم نیست، چون همانطور که گفتم موضوع از طرف سیستم‌های مخابراتی و آی. سی. تی در دست پیگیری است.

به گزارش مهر آذر با دیگر تاکید کرد: من این اطمینان را به همه شهروندان کشورمان می‌دهم که تنها سایت اطلاع‌رسانی مرکز آمار و آن هم صفحه نخست این سایت، هدف این حمله سایبری قرار گرفته و نیم ساعت بعد هم به حالت قبل بازگشت و مجدداً سیستم به طور کامل در کنترل ما قرار گرفت و هیچگونه خطری داده‌های مرکز آمار ایران را تهدید نکرد، چون هانطور که گفتم آنجا دارای لایه‌های امنیتی بسیار بالایی است و اساساً روی شبکه‌های اینترنتی نیست که کسی بخواهد چنین ارتباطی با آن قرار کند.

یک گروه هکری با 41 هزار دنبال کننده در توییتر، ادعا کرده اند که حساب های کاربری مارک زاکربرگ مدیر عامل فیس بوک را در اینستگرام، لینکداین، پینترست و توییتر هک کرده‌اند.
فارس به نقل از ونچربیت خبر داد، گفته می شود که موفقیت این هک ناشی از هک موفق شبکه اجتماعی لینکداین از سال 2012 تا به حال بوده که به تازگی افشا شده است.
با توجه به شهرت فیس بوک و مدیرش، برخی از این حساب های کاربری به سرعت به حالت عادی بازگردانده شده اند. به عنوان مثال می توان به حساب کاربری زاکربرگ در توییتر اشاره کرد. البته اعضای این گروه هکری به نام OurMine Team از اقدام خود عذرخواهی کرده و از زاکربرگ خواسته‌اند با آنها تماس بگیرد.
لینکداین سه هفته قبل اعلام کرد ایمیل ها و کلمات عبور بیش از 100 میلیون عضو آن در سال 2012 هک شده و در اینترنت منتشر شده است. هکرها خود می گویند، از همین نقطه ضعف استفاده کرده اند. البته نکته قابل تامل این است که زاکربرگ از ژانویه سال 2012 تا به حال مطلبی از طریق حساب توییتری خود ارسال نکرده است.
فیس بوک بعد از انتشار خبر این حمله هکری مدعی شده که حساب زاکربرگ در اینستگرام دست نخورده باقی مانده و هکرها علیرغم ادعایشان به آن دسترسی پیدا نکرده اند.
علت اصلی موفقیت این حمله هکری کلمه عبور ساده ای است که توسط زاکربرگ برای حساب کاربری وی در لینکداین انتخاب شده بود. این کلمه عبور یعنی dadada توسط هکرها در اینترنت منتشر شده است. کارشناسان امنیتی بارها به کاربران توصیه کرده اند برای حساب های کاربری خود در فضای مجازی از کلمات عبور طولانی و متشکل از حروف و اعداد و کاراکترهای خاص استفاده کنند.

پلیس فتا درباره هک شدن برخی وب سایت های حقیقی و حقوقی کشورمان در روزهای اخیر هشدار داد.
در اطلاعیه پلیس فتا آمده است : در روزهای اخیر شاهد بودیم که برخی از وب سایت های حقیقی و حقوقی کشور توسط یک گروه هکری که انگیزه مجرمانه و مختلف از ip چند کشور مشخص دارند به علت استفاده غالب این وب سایت ها از پرتال عمومی موسوم به (dnn)(dot net nuke) مورد نفوذ (دیفیس) قرار گرفتند که برای جلوگیری و کاهش مخاطرات این حملات باید از یک CMS اختصاصی استفاده می کردند که متاسفانه اقدام نکردند.
در این اطلاعیه آمده است : البته هکر صرفا حمله دیفیس ( تغییر چهره و ظاهر) انجام داده و اینگونه حملات دارای ارزش پایین فنی است و صرفا منجر به تغییراتی در صفحه سایت می شود وخوشبختانه مسئولان وب سایت های آسیب دیده بلا فاصله آسیب پذیری های موجود را برطرف کردند و به حالت عادی و پایدار برگشتند و اطلاعات خاص و مهمی به دست هکر یا گروه هکری نیفتاده است.
در ادامه این اطلاعیه آمده است : پلیس فتا هشدار می دهد همه مالکان وب سایت های حقیقی و حقوقی کشور به ویژه ارائه دهندگان خدمات عمومی نسبت به ارتقاء سطح امنیتی خود به سرعت اقدام و از هم اکنون برابر استاندارد های امنیتی اقدام و cms اختصاصی تهیه و جایگزین کنند. 
پلیس فتا در این اطلاعیه یادآور شده است : هکر های خارجی شناسایی شده اند وتمام حملات قبلی مستند سازی شده و از طریق معاونت امور بین الملل و حقوقی پلیس فتا از مبادی بین المللی پلیسی در حال پیگیری است.