به نقل از «خبرآنلاین»

ایران جولانگاه هکرها / در کمتر از دو سال چندبار هک شدیم؟

تاریخ انتشار: ۱۱ دی ۱۴۰۲ | کد خبر: ۳۹۴۲۴۴۴۷

نگارعلی_ «اسنپ‌فود» هک شد؛ خبری که شاید اگر دو سال پیش منتشر می‌شد، پوشش خبری گسترده‌تری را به خود اختصاص می‌داد و واکنش‌های بیشتری را دریافت می‌کرد اما در حال‌حاضر و در میان انبوه حملات هکری که از اواسط سال گذشته تا به امروز امنیت کشور را خدشه‌دار کردند، گم شده‌است.

۱۰ حمله هکری در یک ماه

اعتراضات شهریور ماه ۱۴۰۱ را می‌توان نقطه شروع حملات هکری پی‌درپی در نظر گرفت؛ در تاریخ ۳۰ شهریور ماه بود که وب‌سایت دولت با عنوان «درگاه ملی دولت هوشمند» از دسترس خارج شد؛ همزمان گروه «انانیموس» با انتشار پیامی مدعی شد که هک‌کردن سایت دولت به نشانی www.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

dolat.ir توسط این گروه انجام شده‌است. در سحرگاه ۳۱ شهریور ماه نیز وبسایت ریاست‌جمهوری از دسترس خارج شد و گروه «انانیموس» مسئولیت آن حمله را پذیرفت. حملات پی‌درپی هکرهای «انانیموس» به زیرساخت‌های هوشمند ادامه داشت تا جایی که بلافاصله در تاریخ یک مهرماه سایت وزارت تعاون،‌ کار و رفاه اجتماعی هک شد. همچنین در تاریخ سوم مهرماه، گروه هکری «انانیموس» مدعی شد که پایگاه اینترنتی مجلس شورای اسلامی ایران را هک کرده و به دنبال آن شماره موبایل نمایندگان را منتشر کرد. با اوج گرفتن فعالیت این گروه هکری، در تاریخ ۴ مهرماه ۱۴۰۱، سایت «صدا وسیما» از دسترس خارج شد و سایت خبرگزاری «فارس» نیز هدف حملات سایبری این‌ گروه قرار گرفت و از دسترس خارج شد.

بیشتر بخوانید: پرده‌برداری یک کارشناس IT از فاجعه‌ای که در «اسنپ‌فود» رخ داده‌است/ فروش اطلاعات به یک پیامک تبلیغاتی ساده ختم نمی‌شود!

این گروه همچنین در تاریخ ۱۰ مهر ماه مدعی شد که سرویس پوش نوتیفیکیشن نجوا را هک کرده است. این شرکت نیز توییتی را منتشر و هک را تایید کرد: سرویس پوش‌نوتیفیکیشن نجوا، امروز شنبه، ۹ مهر ماه هدف رخنه امنیتی قرار گرفته و هک شده است. در حال حاضر تیم نجوا تمام سرویس‌های خود را متوقف کرده و در تلاش برای بازیابی سرویس است.

همچنین یک گروه هکری تحت عنوان «عدالت علی» در تاریخ ۱۶ مهر ۱۴۰۱ مدعی شد که صدا و سیما را هک کرده‌است و در آن زمان اختلالاتی در پخش برناه‌های صدا و سیما نیز مشاهده شد. گفتنی است که در تاریخ ۴ آذر ۱۴۰۱ خبرگزاری فارس بار دیگر توسط یک گروه هکری تحت عنوان «بلک ریوارد» هک و غیرفعال شد. ادعای حملات هکری و اختلالات در سایت‌ها و زیرساخت‌های هوشمند مراکز دولتی و خصوصی تا بهمن ماه ۱۴۰۱ ادامه داشت. در این خصوص کارشناسان فنی اظهار کردند آنچه آن گروه هکری انجام می‌داد درواقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای اخلال در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایت‌ها بوده‌است.

هک دوباره شاهراه‌های حیاتی

حملات هکری پی‌درپی اما تنها به سایت‌ها ختم‌ نشده‌است؛ برای اولین بار، در تاریخ ۴ آبان ۱۴۰۰، حمله سایبری به جایگاه‌های سوخت در کشور اتفاق افتاد؛ همان‌طور که گفته شد این اولین حمله به جایگاه‌های سوخت و خدمات سوخت‌رسانی در کشور و مختل شدن زیرساخت‌های آن‌ها بود و در ۲۴ آذر ماه ۱۴۰۲ و تنها ۱۵ روز پیش، پمپ‌بنزین‌ها دوباره هدف حملات هکرها قرار گرفتند. در این خصوص شبکه خبر زیرنویس کرد:« گروه هکری اسرائیلی "گنجشک درنده" مدعی شد:"حمله سایبری علیه سیستم ملی تامین سوخت ایران انجام دادیم."»

در کنار آنکه از بین نبردن حفره‌های امنیتی در این سال‌ها خود نابخشودنی است اما رفتار پس از هک نیز عجیب است؛ به طوری که تنها رئیس‌جمهور به وزیر نفت دستور داد به نحو مقتضی نسبت به «رفع فوری» اختلال پیش آمده در پمپ بنزین ها اقدام کند. در این بین هیچ یک از مسئولان هیچ عذرخواهی از مردم بابت گرفتاری که برای آن‌ها ایجاد شده‌است، نکرد.

رقابت خصوصی‌ها با دولتی‌ها در هک شدن

اما این تنها مراکز دولتی در کشور نیستند که هدف حملات هکرها هستند؛ مراکز خصوصی از تپسی گرفته تا اسنپ و علی‌بابا نیز بارها هک شده و اطلاعات کاربران آن‌ها لو رفته‌است. در تاریخ ۱۱ شهریور ماه امسال بود که تپسی برای دومین بار هک شد، سال ۹۸ سرورهای تپسی یک بار دیگر هک شده‌بود. مدیرعامل تپسی در توییتر خبر داد که هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده‌اند.

در حمله هکری اخیر اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضاً ایمیل، اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر و شماره همراه، اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آی‌دی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد، مشخصات جغرافیایی GPS مبدأ و مقصد، سورس کد محصولات شرکت تپسی مانند اپلیکینش‌های موبایل و اطلاعات دستگاه همراه مسافر و راننده لو رفتند.

سپس در صبح روز گذشته نیز بنابر گفته کارشناسان آی‌تی، «اسنپ‌فود» درست از همان نطقه که تپسی هک شد، هدف حملات هکرها قرار گرفت. این اطلاعات سرقت شده از مخاطبین اسنپ شامل، نام و نام خانوادگی، شماره موبایل، ایمیل، تاریخ تولد، شماره کارت کاربران، بیش از ۵۱ میلیون ادرس کاربران شامل موقعیت GPS، آدرس کامل، شماره تلفن، اطلاعات ۳۶۰ میلیون سفارش از جمله ای‌پی سفارش دهنده، ادرس، تلفن، شهر، قیمت سفارش، نوع سفارش، اطلاعات ۲۵ هزار پیک شامل نام، نام خانوادگی، شماره تماس، کد ملی، شهر، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک‌ها، اطلاعات بیش از ۲۴۰ هزار رستوران طرف قرارداد اسنپ فود از جمله مجموع فروش آن‌ها و اطلاعات پیام های مختلف کاربران به پشتیبانی اسنپ فود بودند.

سایر سایت‌های خرید و فروش آنلاین در کشور نیز هدف حملات هکرها قرار گرفته‌ بودند؛ در سال ۱۳۹۸ بود که در حمله هکرها به سرورهای علی بابا اطلاعات بخشی از کاربران این سرویس لو رفت.

عذرخواهی در کشور تعریف نشده‌است

در تمام هک‌هایی که از آن‌ها نام بردیم اما رفتار پس از هک چه از سوی نهادهای دولتی و چه از سوی نهادهای خصوصی مشابه بود و تمام آن‌ها به صدور بیانیه‌ای و اعلام این موضوع که سرورهای آن‌ها هدف هکرها قرار گرفته و اطلاعات کاربران لو رفته‌است اکتفا کردند و هیچ عذرخواهی از مردم و کاربران صورت نگرفته و هیچ دستورالعملی برای محافظت حداقلی از اطلاعات آن‌ها اعلام نشده‌است و حتی خود شرکت‌ها اقدامی در راستای ایمن کردن و یا رمزنگاری داده‌های کاربران انجام ندادند!

بیشتر بخوانید: واکنش علیرضا معزی به هک‌های پی‌درپی:« وقتی بخش دولتی از مردم عذرخواهی نمی‌کند، چه توقعی باید از بخش خصوصی داشت؟» سرعت اینترنت، صدای روزنامه همیشه حامی دولت را هم درآورد / اول سرعت را زیاد کنید بعدا قیمت را بالا ببرید شما نظر بدهید/ گران شدن اینترنت بر زندگی و کسب و کار شما چقدر تاثیر گذاشته است؟

۲۲۷۲۲۷

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1855478

منبع: خبرآنلاین

کلیدواژه: هکرها اینترنت کاربران اینترنت بخش خصوصی سازمان صدا و سیما تجمعات اعتراضی بنزین دسترس خارج شد هدف حملات هکرها اطلاعات بیش نام خانوادگی شهریور ماه هکرها قرار حملات هکری مدعی شد گروه هکری اسنپ فود پی درپی سایت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۲۴۴۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

باج‌افزارها چطور باج می‌گیرند؟

پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزارها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند.

به گزارش ایسنا، به نقل از آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.

مرورگرهای وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگرها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کارها برای کاربران، متأسفانه راه سوءاستفاده هکرها از مرورگرها را نیز هموار کرده است تا با فریب کاربران از طریق باج‌افزارها وارد فایل‌های شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کارهای معمول و آنلاین هستید می‌افتد.

نویسنده مقاله حاضر می‌گوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه می‌کنم. من و همکارانم نشان داده‌ایم که چگونه هکرها می‌توانند از طریق رابط برنامه‌نویسی به فایل‌های رایانه شما دسترسی پیدا کنند و به کمک برنامه‌های کاربردی وب در مرورگرهای مدرن به فایل‌های سیستم شما برسند. این تهدید بیشتر متوجه مرورگرهای گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمی‌کند. ۶۵ درصد از استفادۀ مرورگرها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من می‌دانم، تاکنون گزارشی مبنی بر استفاده هکرها از این دو مرورگر ثبت نشده است.»

باج‌افزارها چطور باج می‌گیرند؟

مرورگرهای امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها می‌توانند برنامه‌های نرم افزاری را اجرا کنند و فایل‌ها را رمزگذاری کنند. این قابلیت‌ها، همراه با دسترسی مرورگر به فایل‌های رایانه میزبان (از جمله فایل‌های موجود در فضای ابری، پوشه‌های مشترک و درایوهای خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باج‌افزار ایجاد می‌کند.

تصور کنید می‌خواهید عکس‌ها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکس‌ها را برای ویرایش آپلود می‌کنید، هر هکری که ابزار ویرایش را کنترل می‌کند می‌تواند از طریق مرورگر به فایل‌های موجود در رایانه شما دسترسی داشته باشد. هکرها به پوشه‌ای که از آن آپلود می‌کنید و همه زیرپوشه‌ها دسترسی پیدا می‌کنند. سپس هکرها می‌توانند فایل‌های موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.

باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمان‌ها بیش از ۱.۱ میلیارد دلار باج به نرم‌افزارهای مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمان‌ها را هدف قرار دادند. افراد و سازمان‌ها، شرکت‌های بزرگ و جهانی، بانک‌ها، ارائه‌دهندگان خدمات ابری، اپراتورها، سرویس‌های نظارت بر تهدید، تولیدکنندگان تراشه، دولت‌ها، مراکز پزشکی و بیمارستان‌ها، شرکت‌های بیمه، مدارس، دانشگاه‌ها و حتی ادارات پلیس در رده قربانیان حملات باج‌افزاری هستند. امروزه باج‌افزار، رقابت تسلیحاتی شماره یک بین هکرها و متخصصان امنیتی است. باج‌افزارهای سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا می‌شود.

دفاع جدید برای تهدید جدید

محققان دانشگاه بین‌المللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کرده‌اند که می‌تواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باج‌افزار بسیار دشوار است و می‌تواند فایل‌های شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس می‌کند.  این باج‌افزار RøB نامیده دارد و در مرورگر اجرا می‌شود و معمولاً آنتی‌ویروس‌های سنتی نمی‌توانند آن را شناسایی کنند.

برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کرده‌اند روش اول برنامه وب را به‌طور موقت متوقف می‌کند تا فایل‌های رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامه‌های وب در رایانه را برای شناسایی الگوهای باج افزارمانند رصد می‌کند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامه‌های کاربردی وب به فایل سیستم هشدار می‌دهد.

اگر می‌خواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایل‌ها بیشتر احتیاط کنید. هکرها می‌توانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را به‌صورت آنلاین به اشتراک می‌گذارید.

 این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.

انتهای پیام