ایران جولانگاه هکرها / در کمتر از دو سال چندبار هک شدیم؟
تاریخ انتشار: ۱۱ دی ۱۴۰۲ | کد خبر: ۳۹۴۲۴۴۴۷
نگارعلی_ «اسنپفود» هک شد؛ خبری که شاید اگر دو سال پیش منتشر میشد، پوشش خبری گستردهتری را به خود اختصاص میداد و واکنشهای بیشتری را دریافت میکرد اما در حالحاضر و در میان انبوه حملات هکری که از اواسط سال گذشته تا به امروز امنیت کشور را خدشهدار کردند، گم شدهاست.
۱۰ حمله هکری در یک ماهاعتراضات شهریور ماه ۱۴۰۱ را میتوان نقطه شروع حملات هکری پیدرپی در نظر گرفت؛ در تاریخ ۳۰ شهریور ماه بود که وبسایت دولت با عنوان «درگاه ملی دولت هوشمند» از دسترس خارج شد؛ همزمان گروه «انانیموس» با انتشار پیامی مدعی شد که هککردن سایت دولت به نشانی www.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این گروه همچنین در تاریخ ۱۰ مهر ماه مدعی شد که سرویس پوش نوتیفیکیشن نجوا را هک کرده است. این شرکت نیز توییتی را منتشر و هک را تایید کرد: سرویس پوشنوتیفیکیشن نجوا، امروز شنبه، ۹ مهر ماه هدف رخنه امنیتی قرار گرفته و هک شده است. در حال حاضر تیم نجوا تمام سرویسهای خود را متوقف کرده و در تلاش برای بازیابی سرویس است.
همچنین یک گروه هکری تحت عنوان «عدالت علی» در تاریخ ۱۶ مهر ۱۴۰۱ مدعی شد که صدا و سیما را هک کردهاست و در آن زمان اختلالاتی در پخش برناههای صدا و سیما نیز مشاهده شد. گفتنی است که در تاریخ ۴ آذر ۱۴۰۱ خبرگزاری فارس بار دیگر توسط یک گروه هکری تحت عنوان «بلک ریوارد» هک و غیرفعال شد. ادعای حملات هکری و اختلالات در سایتها و زیرساختهای هوشمند مراکز دولتی و خصوصی تا بهمن ماه ۱۴۰۱ ادامه داشت. در این خصوص کارشناسان فنی اظهار کردند آنچه آن گروه هکری انجام میداد درواقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای اخلال در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایتها بودهاست.
هک دوباره شاهراههای حیاتیحملات هکری پیدرپی اما تنها به سایتها ختم نشدهاست؛ برای اولین بار، در تاریخ ۴ آبان ۱۴۰۰، حمله سایبری به جایگاههای سوخت در کشور اتفاق افتاد؛ همانطور که گفته شد این اولین حمله به جایگاههای سوخت و خدمات سوخترسانی در کشور و مختل شدن زیرساختهای آنها بود و در ۲۴ آذر ماه ۱۴۰۲ و تنها ۱۵ روز پیش، پمپبنزینها دوباره هدف حملات هکرها قرار گرفتند. در این خصوص شبکه خبر زیرنویس کرد:« گروه هکری اسرائیلی "گنجشک درنده" مدعی شد:"حمله سایبری علیه سیستم ملی تامین سوخت ایران انجام دادیم."»
در کنار آنکه از بین نبردن حفرههای امنیتی در این سالها خود نابخشودنی است اما رفتار پس از هک نیز عجیب است؛ به طوری که تنها رئیسجمهور به وزیر نفت دستور داد به نحو مقتضی نسبت به «رفع فوری» اختلال پیش آمده در پمپ بنزین ها اقدام کند. در این بین هیچ یک از مسئولان هیچ عذرخواهی از مردم بابت گرفتاری که برای آنها ایجاد شدهاست، نکرد.
رقابت خصوصیها با دولتیها در هک شدناما این تنها مراکز دولتی در کشور نیستند که هدف حملات هکرها هستند؛ مراکز خصوصی از تپسی گرفته تا اسنپ و علیبابا نیز بارها هک شده و اطلاعات کاربران آنها لو رفتهاست. در تاریخ ۱۱ شهریور ماه امسال بود که تپسی برای دومین بار هک شد، سال ۹۸ سرورهای تپسی یک بار دیگر هک شدهبود. مدیرعامل تپسی در توییتر خبر داد که هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کردهاند.
در حمله هکری اخیر اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضاً ایمیل، اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر و شماره همراه، اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آیدی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد، مشخصات جغرافیایی GPS مبدأ و مقصد، سورس کد محصولات شرکت تپسی مانند اپلیکینشهای موبایل و اطلاعات دستگاه همراه مسافر و راننده لو رفتند.
سپس در صبح روز گذشته نیز بنابر گفته کارشناسان آیتی، «اسنپفود» درست از همان نطقه که تپسی هک شد، هدف حملات هکرها قرار گرفت. این اطلاعات سرقت شده از مخاطبین اسنپ شامل، نام و نام خانوادگی، شماره موبایل، ایمیل، تاریخ تولد، شماره کارت کاربران، بیش از ۵۱ میلیون ادرس کاربران شامل موقعیت GPS، آدرس کامل، شماره تلفن، اطلاعات ۳۶۰ میلیون سفارش از جمله ایپی سفارش دهنده، ادرس، تلفن، شهر، قیمت سفارش، نوع سفارش، اطلاعات ۲۵ هزار پیک شامل نام، نام خانوادگی، شماره تماس، کد ملی، شهر، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیکها، اطلاعات بیش از ۲۴۰ هزار رستوران طرف قرارداد اسنپ فود از جمله مجموع فروش آنها و اطلاعات پیام های مختلف کاربران به پشتیبانی اسنپ فود بودند.
سایر سایتهای خرید و فروش آنلاین در کشور نیز هدف حملات هکرها قرار گرفته بودند؛ در سال ۱۳۹۸ بود که در حمله هکرها به سرورهای علی بابا اطلاعات بخشی از کاربران این سرویس لو رفت.
عذرخواهی در کشور تعریف نشدهاستدر تمام هکهایی که از آنها نام بردیم اما رفتار پس از هک چه از سوی نهادهای دولتی و چه از سوی نهادهای خصوصی مشابه بود و تمام آنها به صدور بیانیهای و اعلام این موضوع که سرورهای آنها هدف هکرها قرار گرفته و اطلاعات کاربران لو رفتهاست اکتفا کردند و هیچ عذرخواهی از مردم و کاربران صورت نگرفته و هیچ دستورالعملی برای محافظت حداقلی از اطلاعات آنها اعلام نشدهاست و حتی خود شرکتها اقدامی در راستای ایمن کردن و یا رمزنگاری دادههای کاربران انجام ندادند!
بیشتر بخوانید: واکنش علیرضا معزی به هکهای پیدرپی:« وقتی بخش دولتی از مردم عذرخواهی نمیکند، چه توقعی باید از بخش خصوصی داشت؟» سرعت اینترنت، صدای روزنامه همیشه حامی دولت را هم درآورد / اول سرعت را زیاد کنید بعدا قیمت را بالا ببرید شما نظر بدهید/ گران شدن اینترنت بر زندگی و کسب و کار شما چقدر تاثیر گذاشته است؟۲۲۷۲۲۷
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1855478منبع: خبرآنلاین
کلیدواژه: هکرها اینترنت کاربران اینترنت بخش خصوصی سازمان صدا و سیما تجمعات اعتراضی بنزین دسترس خارج شد هدف حملات هکرها اطلاعات بیش نام خانوادگی شهریور ماه هکرها قرار حملات هکری مدعی شد گروه هکری اسنپ فود پی درپی سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۲۴۴۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
باجافزارها چطور باج میگیرند؟
پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باجافزارها برای ورود به سیستمهای رایانهای و قفل کردن فایلها هشدار دادند.
به گزارش ایسنا، به نقل از آنا؛ همه ما کموبیش از خطرات بارگیری (دانلود) فایلهای ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایلها نیز میتواند منجر به مشکل شود. هنگام به اشتراکگذاری فایلها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.
مرورگرهای وب امروزی بسیار قدرتمندتر از نسلهای قبلی مرورگرها هستند. آنها میتوانند دادهها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیتهای مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کارها برای کاربران، متأسفانه راه سوءاستفاده هکرها از مرورگرها را نیز هموار کرده است تا با فریب کاربران از طریق باجافزارها وارد فایلهای شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کارهای معمول و آنلاین هستید میافتد.
نویسنده مقاله حاضر میگوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه میکنم. من و همکارانم نشان دادهایم که چگونه هکرها میتوانند از طریق رابط برنامهنویسی به فایلهای رایانه شما دسترسی پیدا کنند و به کمک برنامههای کاربردی وب در مرورگرهای مدرن به فایلهای سیستم شما برسند. این تهدید بیشتر متوجه مرورگرهای گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمیکند. ۶۵ درصد از استفادۀ مرورگرها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من میدانم، تاکنون گزارشی مبنی بر استفاده هکرها از این دو مرورگر ثبت نشده است.»
باجافزارها چطور باج میگیرند؟
مرورگرهای امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها میتوانند برنامههای نرم افزاری را اجرا کنند و فایلها را رمزگذاری کنند. این قابلیتها، همراه با دسترسی مرورگر به فایلهای رایانه میزبان (از جمله فایلهای موجود در فضای ابری، پوشههای مشترک و درایوهای خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باجافزار ایجاد میکند.
تصور کنید میخواهید عکسها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکسها را برای ویرایش آپلود میکنید، هر هکری که ابزار ویرایش را کنترل میکند میتواند از طریق مرورگر به فایلهای موجود در رایانه شما دسترسی داشته باشد. هکرها به پوشهای که از آن آپلود میکنید و همه زیرپوشهها دسترسی پیدا میکنند. سپس هکرها میتوانند فایلهای موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.
باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمانها بیش از ۱.۱ میلیارد دلار باج به نرمافزارهای مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمانها را هدف قرار دادند. افراد و سازمانها، شرکتهای بزرگ و جهانی، بانکها، ارائهدهندگان خدمات ابری، اپراتورها، سرویسهای نظارت بر تهدید، تولیدکنندگان تراشه، دولتها، مراکز پزشکی و بیمارستانها، شرکتهای بیمه، مدارس، دانشگاهها و حتی ادارات پلیس در رده قربانیان حملات باجافزاری هستند. امروزه باجافزار، رقابت تسلیحاتی شماره یک بین هکرها و متخصصان امنیتی است. باجافزارهای سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا میشود.
دفاع جدید برای تهدید جدید
محققان دانشگاه بینالمللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کردهاند که میتواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باجافزار بسیار دشوار است و میتواند فایلهای شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس میکند. این باجافزار RøB نامیده دارد و در مرورگر اجرا میشود و معمولاً آنتیویروسهای سنتی نمیتوانند آن را شناسایی کنند.
برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کردهاند روش اول برنامه وب را بهطور موقت متوقف میکند تا فایلهای رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامههای وب در رایانه را برای شناسایی الگوهای باج افزارمانند رصد میکند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامههای کاربردی وب به فایل سیستم هشدار میدهد.
اگر میخواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایلها بیشتر احتیاط کنید. هکرها میتوانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را بهصورت آنلاین به اشتراک میگذارید.
این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.
انتهای پیام