سو استفاده بیتکوین از سایتهای ایرانی
تاریخ انتشار: ۲۹ بهمن ۱۳۹۷ | کد خبر: ۲۲۷۹۸۹۴۲
از چند هفته قبل، حملههای هکری به سایتهای ایرانی با هدف اخاذی از کسب و کارها شکل گرفته و هدف هکرها از تهدید کسبوکارهای اینترنتی دریافت بیتکوین است، هر فردی هم به خواستهشان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود میکنند.
به گزارش صدای ایران از ایسنا، این روزها چیزی که بیش از همه در دستگاههای ارتباطی ما نصب میشود، فیلترشکنهایی هستند که تمامی آنها بدون این که منبع انتشارشان مشخص باشند به دست ما میرسد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
احتمالا برایتان پیش آمده که قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از کار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقا همین اتفاق است. زمانی حملههایی از این دست اتفاق میافتد که حجم زیادی از تقاضای کاذب عمدا بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد.
«فرهاد فاطمی» کارشناس ارشد حوزه فناوری ابری، معتقد است احتمال این که نرم افزارها با منتشرکننده ناشناس دست به تخریب سیستمها بزنند و دستگاهها را آلوده کنند، بسیار زیاد است. نمیتوان دستهبندی مشخصی از این بدافزارها ارائه داد و به طور حتم گفت آنها به استفاده از فیلترشکنها مربوط هستند. هر نرمافزاری که به شکل ناشناس منتشر شود، میتواند این حفره امنیتی را رقم بزند و نمیتوان در این خصوص نظر قطعی داد که چه نرمافزاری دقیقا این مشکل را موجب میشود.
فاطمی، معاون فناوری آروان که طی هفته گذشته،20 حمله DDoS در مجموعه آنها خنثی شده است، روز دوشنبه در گفتوگوی اختصاصی با خبرنگار علمی ایرنا گفت: کار ما ارائه سیستمهای ابری به بسیاری از شرکتهای ایرانی است، در یک هفته گذشته به 20 شرکت سرشناس و معتبر ایرانی حمله هکری شده است. سرورهای این شرکتها به سرویس امنیت ابری ما انتقال پیدا کردهاند و حملاتشان خنثی شده است.
وی که احتمال میدهد تعداد حملهها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعههایی است که به ما مراجعه کردهاند و ممکن است حملهها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایههای سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است.
**حمله هکرها موضوع عجیبی نیست
فاطمی معتقد است که این حملهها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و میگوید: طی چهار سالی که در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روشهای مختلف و روی سرویسهای مختلف مشاهده کردهایم مانند حملاتی که از سال 94 روی سیستم خودمان انجام شد یا حملههایی که شب یلدای سال 94 برای دیجی کالا و سایتهای فروشگاهی دیگری مانند بامیلو، صورت گرفت.
وی توضیح داد: این حملهها بعد از مدت کوتاهی از سمت سایتهای فروشگاهی به سوی بانکها متمرکز شدند و شروع کردند به آلوده کردن سیستمهای آنها به این ترتیب که حمله به بانکهای ایرانی به سیستم بانکهای پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد که خوشبختانه توانستیم امنیت آنها را به سرعت تامین کنیم.
او در خصوص اهدافی که پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق میافتد، مثلا یک کسب و کار با استفاده از این نرمافزارها به رقیبش حمله میکند؛ نمونهای که همین الان روی سرویسهایی که فالوئر اینستاگرام میفروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.
** ابزارکهایی (دیوایسهایی) که زامبی میشوند
فاطمی با بیان اینکه هدف بعدی از حملههای هکری که بسیار مهم است و باید بیشتر روی آن تمرکز کرد، حمله با هدف باجخواهی و تهدید کسب و کارهاست، گفت: شیوه کار این بدافزارها به این شکل است که یک یا چند اکانت جعلی (فیک) در تلگرام، شروع به تهدید یک کسب و کار میکنند و به آنها می گویند اگر به ما بیتکوین ندهید به شما حمله میکنیم و معمولا هم ظرف مدت کوتاهی تهدیدشان را عملی میکنند و بعد از حملههای دیداس، سایتها از دسترس خارج میشوند.
او در توضیح بیشتر عنوان «زامبی» که به این حملهها اطلاق شده است، گفت: در این حملات، یک سری از دیوایسها پس از هک شدن به زامبی تبدیل میشوند و به سایتهای مورد نظر حمله میکنند. این حمله میتواند به دیوایسهای موبایل و سایت یا به دوربینهای مداربسته که با اینترنت اشیا به هم متصل شدهاند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود میتواند در صورتی که به آن حمله شود، نقش زامبی را بازی و کل سیستم را مختل کند. این فعال کسب و کارهای اینترنتی درباره جغرافیای حملهکنندگان نیز گفت: همچنان سورس اکثر حملاتی که ما با آنها مواجه شدیم از کشورهایی مانند آمریکا، روسیه و چین صورت میگیرد؛ البته ممکن است این کاربران ایرانی باشند و از آن جا که با «وی پی ان» به اینترنت متصل میشوند، لوکیشنشان محل دیگری را نشان دهد.
او در پایان گفت: کسب و کارها وقتی مورد حمله قرار میگیرند، تازه به فکر امنیتشان میافتد. در حالی که ایجاد امنیت باید یکی از اصول اولیه کسبوکارهای اینترنتی باشد. در اکثر کشورهای بزرگ، همواره از سرویسهای امنیتی استفاده میشود و به همین دلیل است که سایتهای بزرگ دنیا، به صورت روزانه از دسترس خارج نمیشوند در حالی که در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی از این دست هستیم.
منبع: صدای ایران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت sedayiran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۷۹۸۹۴۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پهپاد انتحاری ایرانی ، ابزار کارآمد روسیه در جنگ اوکراین
به گزارش صدای ایران از یورونیوز، سرگرد ایلیا یولاش سخنگوی نیروی هوایی اوکراین میگوید نمیتواند روزی را بدون صدای پهپادهای «انتحاری» ایرانی به یاد بیاورد.
به گفته وی از ماه اوت سال ۲۰۲۲ سربازان اوکراینی که با روسیه میجنگند مجبور شدهاند با هواپیماهای بدون سرنشین ایرانی معروف به «شاهد» مبارزه کنند؛ پهپادهایی که به هنگام اصابت «همه چیز را نابود میکنند.»
آقای یولاش به یورونیوز میگوید: «اگر یک پهپاد شاهد به ساختمانی قدیمی و پر از آدم برخورد کند، آن را کاملاً ویران خواهد کرد.»
پهپادهای شاهد در حمله اخیر ایران به خاک اسرائیل نیز مورد استفاده قرار گرفتند. ولودیمیر زلنسکی، رئیس جمهوری اوکراین، در پستی در شبکه اجتماعی ایکس نوشته بود: «صدای پهپادهای شاهد، این ابزارهای وحشت، در آسمان خاورمیانه و اروپا یکسان است».
او اضافه کرد: «این صدا باید به عنوان زنگ خطری برای جهان آزاد باشد و نشان دهد که تنها اتحاد و عزم ما میتواند جان انسانها را نجات دهد و از گسترش وحشت در سراسر جهان جلوگیری کند.»
پهپاد شاهد چیست؟
پهپادهای شاهد، هواپیماهای بدون سرنشین یکبار مصرف، دوربرد و دارای مهمات هستند. تا زمانی که اپراتور این پهپادها هدفی را برای منفجر کردن انتخاب کند، آنها میتوانند در اطراف یک منطقه چرخ بزنند.
مقامات رسمی اوکراین میگویند چند نوع پهپاد شاهد وجود دارد که توسط روسیه در اوکراین استفاده میشود. از این مدلها میتوان به شاهد ۱۳۶ و شاهد ۱۳۱ اشاره کرد که پیشتر توسط ایران ساخته شدهاند.
با این حال گفته میشود روسها نام مدل جدید این پهپاد را به دلیل استفاده در اوکراین به «Geran-۲» تغییر دادهاند، هرچند مشخص نیست تعداد آنها چقدر است.
جان هاردی، معاون بخش روسیه بنیاد دفاع از دموکراسیها، میگوید: «پهپادهای شاهد ۱۳۶ با سر جنگی ۴۰ کیلوگرمی برای روسیه جهت تخریب زیرساختهای حیاتی و دفاع هوایی اوکراین ارزان و مفید بودهاند.»
آقای هاردی میگوید قیمت ارزان به این معنی است که روسها احتمالاً ۵۰ هزار دلار برای هر عدد از آنها میپردازند. این در شرایطی است که یک گزارش نیویورک تایمز به نقل از کارشناسان، قیمت آنها را تنها ۲۰ هزار دلار برآورد کرده است.
اولین حمله در کییف با این پهپادها در ماه اوت ۲۰۲۲، چهار کشته برجا گذاشت و از آن زمان تا کنون سربازان اوکراینی در خط مقدم با شاهدها درگیر بودهاند.
در یک گزارش اطلاعاتی ایالات متحده در اواسط سال ۲۰۲۲ آمده است: «پس از ته کشیدن شدید ذخایر مهمات هدایت دقیق روسیه در ماههای آغازین جنگ، ایران پهپادهایی را برای پشتیبانی از مسکو جهت حمله به اوکراین در اختیار این کشور قرار داد.»
ایلیا یولاش میگوید روسها به صورت گروهی از پهپادها استفاده میکنند و آنها را در جهات مختلف به کار میگیرند تا سیستم دفاع هوایی اوکراین را «خسته کنند». وی اضافه کرد: «آنها همچنین ممکن است پنج روز از این پهپاد استفاده کنند و [در]روز ششم، نوع دیگری از پهپاد را پرتاب کنند.»
یوری ایهنات، که پیش از این در نیروی هوایی اوکراین خدمت کرده است، به رسانه ایندیپندنت کیف میگوید که پهپادهای شاهد معمولاً در امتداد بستر رودخانهها و جادهها حمله میکنند، زیرا برای رادار ضدهوایی اوکراین دشوارتر است که پهپادها را بر فراز آب تشخیص دهد و ردیابی کند. همینطور صدای پهپادها با صدای عبور خودروها خنثی میشود و به همین خاطر جادهها مسیری بهتر برای آنها محسوب میشوند.
اوکراین به مرور زمان رادارهای مختلفی را برای ردیابی نحوه عبور پهپادها از حریم هوایی خود به خدمت گرفته و با استقرار یک «واحد آتش سیار» از لیزر و استینگر برای سرنگونی پهپادها استفاده میکند.
آقای یولاش با بیان اینکه امروزه تقریباً تمام پهپادهای پرتابشده به وسیله روسیه توسط ارتش اوکراین منهدم میشوند، میگوید از آنجایی که پهپادها بین ۲۰۰ تا ۳۰۰ کیلومتر در ساعت سرعت دارند ردیابی آن «بسیار سادهتر» از سایر سلاحها است.
آقای هاردی میگوید پهپاد شاهد «مهمترین» کمکی است که ایران به ارتش روسیه کرده است، چرا که آنها توانستهاند خسارت عمدهای به اوکراین وارد کنند.
ایران ارسال یا ساخت پهپاد برای روسیه برای «جنگ علیه اوکراین» را تکذیب کرده است، با این حال آمریکا و اتحادیه اروپا شرکتهای ایرانی سازنده پهپاد را تحریم کردهاند و میگویند که این کشور هواپیماهای بدون سرنشین به روسیه داده است.
اورزولا فندرلاین، رئیس کمیسیون اروپا، سال گذشته در بیانیهای گفته بود «سپاه پاسداران ایران پهپادهای شاهد را برای حمله به زیرساختهای غیرنظامی در اوکراین در اختیار روسیه گذاشته است.»
آقای هاردی میگوید که به طور کلی رابطه تهران و مسکو پس از تهاجم تمامعیار روسیه و با روی آوردن روسیه به ایران برای دریافت سایر کمکهای نظامی عمیقتر هم شده است.
وی اضافه میکند در ابتدا ایران قطعات هواپیماهای بدون سرنشین را به روسیه میفرستاد تا در آنجا مونتاژ شده و در خط مقدم مستقر شوند. اکنون، اما گزارشهایی وجود دارد که نشان میدهد ایران به روسیه کمک کرده تا کارخانههای خود را توسعه داده و پهپادها را به صورت محلی بسازد.
یک گزارش روزنامه واشنگتن پست در ماه اوت ۲۰۲۳ نشان داد که هدف روسیه تولید ۶ هزار پهپاد در داخل مرزهای این کشور تا سال ۲۰۲۵ است. امری که به لطف یک «معامله تسلیحاتی میلیارد دلاری» با تهران قابل انجام خواهد بود.