به نقل از «ایران آنلاین»

شاخص‌ترین قربانیان هکرهای باج گیر در هفته گذشته

تاریخ انتشار: ۲۳ خرداد ۱۴۰۰ | کد خبر: ۳۲۲۰۹۶۱۰

سلسله حملات سایبری علیه سازمانهای دولتی، موسسات و شرکتهای آمریکایی امسال انجام گرفته و کارشناسان امنیت سایبری انتظار دارند این حملات زیان بار افزایش پیدا کرده و زنجیره تامین را متاثر کند.

مجرمان سایبری که تصور می رود با روسیه مرتبط هستند در ماه مه شرکت کلونیال پایپ لاین که گرداننده بزرگترین شبکه خط لوله سوخت آمریکاست را هدف گرفتند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

گروه هکری باج گیری به نام دارک ساید به سیستم این شرکت نفود کرد و کلونیال پایپ لاین ناچار شد برای جلوگیری از انتشار باج افزار، خط لوله خود را به سرعت تعطیل کند. این تطعیلی باعث کمبود بنزین و افزایش قیمتهای سوخت به مدت حدود یک هفته در ایالتهای شرقی آمریکا شد و فرمانداران چندین ایالت را واداشت وضعیت اضطراری اعلام کنند. هفته گذشته منابع آگاه خبر دادند اف بی آی موفق شده است مقادیر قابل توجهی از باجی که کلونیال پایپ لاین به هکرها پرداخت کرده بود را پس بگیرد.

در پایان ماه مه شرکت جی بی اس ایالات متحده آمریکا که بزرگترین شرکت صنایع گوشتی جهان است اعلام کرد قربانی حمله سایبری شده است و فعالیت حدود ۱۰ کارخانه خود در جهان را به دلیل این حمله موقتا متوقف کرد. این شرکت چهارشنبه گذشته اعلام کرد ۱۱ میلیون دلار باج به هکرها پرداخت کرده است. اف بی آی گروه هکری REvil که با روسیه مرتبط است را عامل این حمله معرفی کرد. جی بی اس اعلام کرد پس از صحبت با کارشناسان بیرونی، تصمیم گرفت این باج را برای خنثی کردن مسائل پیش بینی نشده مربوط به این حمله پرداخت کند و مطمئن شود هیچ اطلاعاتی افشا نمی شود. روزنامه وال استریت ژورنال اعلام کرد این باج به شکل بیت کوین پرداخت شده است.

سرقت کد سورس و ابزارهای داخلی غول بازی ویدیویی

شرکت الکترونیک آرتس که ناشر بازیهایی نظیر بتل فیلد، سیمز اند میدن ان اف ال است، پنج شنبه گذشتته اعلام کرد سرگرم تحقیق درباره حادثه نفوذ به شبکه اش است که در جریان آن میزان محدودی کد سورس بازی و ابزارهای مربوط به سرقت رفته اند. اطلاعات کاربران درز نیافته و دلیلی وجود ندارد که تصور کنیم حریم خصوصی کاربران به خطر افتاده است.

الکترونیکس آرتس درباره این حمله جزییات دیگری ارائه نکرد اما هکرهایی که خود را کیکاس می نامیدند در گروه خلافکاری ایکس اس اس مدعی شدند اطلاعات زیادی از این شرکت به سرقت برده اند و کیت توسعه نرم افزار برای کنسول بازی ایکس باکس مایکروسافت را به همراه کلیدهای شکستن قفل بازیهای فیفا ۲۱، فیفا ۲۲ و فراست بایت در اختیار دارند. در کل، هکرها در تلاش برای فروش حدود ۷۸۰ گیگابایت اطلاعات بازی هستند.

این غول بازی ویدیویی در پی این حادثه، امنیت را تشدید کرده و با مقامات اجرایی و سایر کارشناسان در راستای تحقیقات کیفری همکاری می کند. ارزش سهام الکترونیکس آرتس روز پنج شنبه پس از انتشار این خبر ۲.۴ درصد ریزش کرد اما تا پایان معاملات بهبود یافت و در زمان بسته شدن معاملات تغییر چندانی نداشت.

حمله سایبری به غول انرژی پاک آمریکایی

غول انرژی پاک اینوِنِرژی نفوذ به برخی از سیستمهایش را کشف کرد که گروه هکری REvil مسئولیت آن را برعهده گرفت. این سازنده انرژیهای تجدیدپذیر که در شیکاگو مستقر است، اعلام کرد سرگرم تحقیق درباره نفوذ به سیستمهایش است و هیچ گونه اختلالی در فعالیتهایش که ناشی از این نفوذ باشد مشاهده نکرده است. اینوِنِرژی اعلام کرد باجی به هکرها نپرداخته و قصد ندارد هیچ گونه باجی پرداخت کند.

این حمله جدیدترین مورد پس از حملات سایبری اخیر به گرداننده بزرگترین شبکه سوخت رسانی آمریکا و بزرگترین تولیدکننده گوشت گاو در این کشور است. اف بی آی در ۳۰ مه حمله سایبری علیه شرکت صنایع گوشت جی بی اس را به گروه هکری REvil نسبت داد که محققان می گویند ارتباطاتی با روسیه دارد.

گروه REvil در پست وبلاگی مدعی شد چهار ترابایت اطلاعات حساس از اینوِنِرژی دانلود کرده که شامل پروژه ها، قراردادها و توافقهای محرمانه بوده است. همچنین هکرها مدعی شدند اطلاعات شخصی مایکل پولسکی، موسس و مدیرعامل اینوِنِرژی را به سرقت برده اند.

صندوق اینوِنِرژی فیوچر که یک صندوق سرمایه گذاری مرتبط با اینوِنِرژی است، در سال ۲۰۱۸ اعلام کرده بود برای یک فراهم کننده فناوری امنیت سایبری منابع مالی فراهم کرده است.

حمله هکرها به یک شرکت مشاوره امنیتی

شرکت سول اورینز که به دولت فدرال آمریکا درباره پروژه های مرتبط با امنیت مشاوره می دهد، جدیدترین قربانی گروه هکری REvil است. این شرکت که در البوکروکی نیومکزیکو مستقر است و به اداره ایمنی هسته ای ملی وزارت انرژی آمریکا مشاوره می دهد، در گفت و گو با شبکه سی ان بی سی تایید کرد که از حادثه امنیت سایبری در ماه مه مطلع شده و در حال تحقیق بوده و مقامات اجرایی را مطلع کرده است.

این شرکت در بیانیه ای اعلام کرد اخیرا متوجه شده که دسترسی غیرمجاز به برخی از اسناد موجود در سیستمهایش صورت گرفته است. این اسناد در دست بررسی هستند و سول اورینز با شرکت تحقیقات تکنولوژیکی دیگری برای مشخص کردن ابعاد اطلاعات درز یافته همکاری می کند.

سول اورینز از هکری نام نبرد و ماهیت باج گیری این حمله را تایید نکرد اما شبکه سی ان بی سی با استناد به اظهارات منابع امنیت سایبری، گروه هکری Revil را عامل این حمله معرفی کرد.

یک شرکت امنیت سایبری که اسناد ارسال شده در وب سیاه را مشاهده کرده بود به شبکه سی ان بی سی گفت: این اسناد شامل فاکتورهای قراردادهای اداره ایمنی هسته ای ملی، توصیف پروژه های تحقیقات و توسعه تحت مدیریت پیمانکاران دفاعی و انرژی تا تاریخ ۲۰۲۱ و صفحات دستمزد حاوی نام کامل و شماره تامین اجتماعی کارمندان سول اورینز است.

طبق اسکرین شاتهایی که توسط سی ان بی سی مشاهده شده، گروه Revil شرکت سول اورینز را به افشای اطلاعات و اسناد مسروقه این شرکت در وبلاگش تهدید کرده است.

این گروه در ماه مه سال ۲۰۲۰ فایلهای یک شرکت حقوقی سرگرمی را به سرقت برد که مشتریانش شامل ستاره هایی مانند لیدی گاگا و دریک بودند. آوریل امسال هم مدعی شد نقشه محصولات اپل را از یکی از تولیدکنندگان قراردادی این شرکت به سرقت برده و ۵۰ میلیون دلار طلب کرد با این حال طبق گزارش مک رومرز، درخواست باج چند روز بعد به شکل اسرارآمیزی از سایت Revil ناپدید شد./ایسنا

منبع: ایران آنلاین

کلیدواژه: گروه هکری REvil امنیت سایبری سی ان بی سی مدعی شد ماه مه

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۲۰۹۶۱۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار احمدیان به کشور‌های میزبان مراکز امنیت سایبری صهیونیستی

به گزارش خبرگزاری صدا و سیما، علی‌اکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.
وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت‌ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترل‌های روانکاوانه‌ای گام بر می‌دارد که کمتر رنگ و بوی مداخله سنتی دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار می‌دهد که می‌توانند اطلاعات را در اختیار گیرند.
احمدیان افزود: همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا کند و یکی از مهمترین چالش‌های امنیتی در عرصه بین‌المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.
دبیر شورای عالی امنیت ملی ادامه داد: سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هست T، اما من با یک «نظریه محوری» و متفاوت به این نشست آمده‌ام تا توجه شما را به دو تهدید بزرگ جلب کنم که از آن به «تهدید نرم» و «تهدید نیمه سخت» تعبیر می‌کنم.
* آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات
احمدیان یادآور شد: امنیت اطلاعات آنگونه که در نگاه ساده‌انگارانه تصور می‌شود صرفاً به معنای حفاظت از اطلاعات، داده‌ها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر «برده‌سازی مدرن» از انسان‌ها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوند‌های اجتماعی است.
وی آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات را شامل موارد زیر خواند: انحصار اینترنت به آمریکا، انحصار سیستم‌های عامل رایانه‌ها و تلفن‌های هوشمند (مانند ویندوز و اندروید به آمریکا) و انحصار دیتاسنتر‌های جهانی و بزرگ و سکو‌ها (مانند گوگل و NSA به آمریکا)
دبیر شورای عالی امنیت ملی خاطرنشان کرد: در نتیجه این انحصارات تهدیدات زیر رخ داده است: سوءاستفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشورها؛ شکل دهی به خواسته‌ها، زندگی و حتی آرزو‌های افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بین‌المللی؛ ایجاد امکان برای برخی کشور‌های خاص به منظور در اختیار گرفتن زیرساخت‌های حیاتی کشور‌ها که بعنوان مثال زیرساخت اینترنت در انحصار آمریکاست و از این طریق زیرساخت‌های همه کشور‌ها را در تصرف، کنترل و اختیار خود گرفته است. دخالت حکومت‌ها فراتر از مرز‌های سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشورها؛ ایجاد امکانی جدی برای تغییر در هویت انسان‌ها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشه‌های خود و گسست و شکاف نسلی و پیوند‌های اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسان‌ها به لذت جویی و کسب سود فردی.
* اعمال نفوذ آمریکا در حوزه امنیت ملی کشور‌ها
وی گفت: در نتیجه این موارد، توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصی‌ترین لایه‌های زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب کرده و حاکمیت فردی و ملی را حذف و برده‌داری مدرن را شکل می‌دهد.
احمدیان با طرح این سؤال که کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشده‌اید؟ افزود: سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.
وی ادامه داد: همان گونه که ملاحظه می‌شود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشور‌ها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستم‌ها و سازوکار‌های جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسان‌ها برابر امیال نظام سلطه جهانی است.
دبیر شورای عالی امنیت ملی اضافه کرد: فقدان قوانین عادلانه بین‌المللی در این حوزه موجب شده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکو‌های اینترنتی، فضای سایبر بین‌المللی را قلمرو حاکمیتی خود بداند و
سلمانی: بر حکمرانی کشور‌های مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ کند.
به گزارش فارس، احمدیان یادآور شد: جمهوری اسلامی ایران یکی از کشور‌هایی است که سال‌ها قربانی حملات سایبری متعدد از طرف آمریکا و رژیم صهیونیستی بوده است.
* هشدار به کشور‌هایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم اسرائیل داده‌اند
وی خطاب به حاضران با بیان اینکه شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید، گفت: با توجه به اینکه اکثر سامانه‌های سخت افزاری و نرم افزاری، به ویژه سیستم عامل‌های رایانه‌ها و گوشی تلفن‌های هوشمند متعلق به شرکت‌های آمریکایی است، این کشور از این ابزار سوء‌استفاده می‌کند.
احمدیان ادامه داد: متاسفانه در عملیات‌های خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینی‌ها از بستر‌های مذکور استفاده شده است.
دبیر شورای عالی امنیت ملی به برخی از کشور‌ها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزار‌ها و نرم افزار‌های رژیم صهیونیستی را داده‌اند، هشدار داد که رژیمی که با نسل کشی فلسطینی‌ها و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و افزود: کشور‌ها باید مطمئن باشند که با گشودن مرز‌های خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌های کشورهایشان بخش بسیار کوچکی از این خطر است.
به گفته احمدیان، مشکل بزرگتر در بقا و ثبات این کشور‌ها خواهد بود.
* پنج پیشنهاد احمدیان به نشست سن‌پترزبورگ
وی ادامه داد: در مقابل یکجانبه گرایی آمریکا و غرب، سازمان‌های منطقه‌ای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاری‌های خود را گسترش داده و ابزارها، نهاد‌ها و ساختار‌های جدید را خلق کنند تا در برابر این دو نوع تهدید بی دفاع نباشند.
احمدیان افزود: جمهوری اسلامی یک بسته پیشنهادی مشخص شامل این موارد به این نشست ارائه می‌کند:
۱- همکاری‌های دوجانبه و چندجانبه بین‌المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات
۲- چندجانبه کردن نهاد‌ها و ساختار‌های بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب
۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر
۴- تشکیل ائتلاف‌های ضد تحریمی و استفاده از سامانه‌ها و سکو‌های غیرآمریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضا با یکدیگر
۵- تقسیم کار بین کشور‌های مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنتر‌ها و سکو‌های مستقل.
* آمادگی ایران برای همکاری در زمینه مقابله با تهدیدات تروریستی
دبیر شورای عالی امنیت ملی در پایان گفت: ایران، امروز، برخوردار از ظرفیت‌های غیرقابل انکار علمی و فناوری است که می‌تواند فرصت بسیار خوبی برای همکاری در سطح بین‌المللی فراهم کند.
وی افزود: جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بین‌المللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشور‌ها در سطح جهان و منطقه همکاری کند.