بلاگ

بر اساس گزارشات جدید، بیش از ۴۱۵ هزار روتر در سراسر دنیا به نوعی بدافزار آلوده شده اند که با استفاده از منابع و توان پردازشی کامپیوتر قربانی، به استخراج ارز مجازی می پردازد.

حملات مورد بحث که نخستین بار مرداد ماه امسال با ۲۰۰ هزار روتر آلوده شناسایی شد، حالا نفوذ خود را بیش از دو برابر گسترش داده است. البته تنها روترهای شرکت میکروتیک (MicroTik) قربانی حمله هکرها هستند و هنوز گزارشی مبنی بر آلودگی روترها از دیگر برندها به دست نیامده است.

لازم به ذکر است که اولین قربانی های ارزکاوی از طریق روترهای میکروتیک، برزیلی ها بودند که پس از مدتی بدافزار مورد استفاده در سایر نقاط جهان مانند آمریکای شمالی، آفریقا، اروپا و خاورمیانه نیز گسترش یافت. در ایران هم به گزارش مرکز ماهر، تا تاریخ ۱۴ مرداد ۹۷ بیش از ۱۶ هزار روتر میکروتیک در مقابل حمله هکرها برای استخراج ارز مجازی آسیب پذیر بوده اند که این مرکز، راهکارهای مورد نیاز برای جلوگیری از نفوذ مهاجمان را منتشر کرده است.

طبق اطلاعات موجود، سیستم عامل روترهای میکروتیک با ورژن ۶٫۴۲ و قبل از آن، به نوعی آسیپ پذیری دچار هستند که اجازه خوانش و دستکاری اطلاعات را به مهاجمان می دهد. هکرها نیز با استفاده از این رخنه، اسکریپت Coinhive (برای استخراج ارز مجازی مونرو) را در تمام صفحات وب باز شده توسط کاربر اجرا کرده و به استخراج ارز مجازی پرداخته اند.

علت اصلی جذابیت روترهای میکروتیک برای مهاجمان علاوه بر آسیب پذیری امنیتی، سخت افزار قدرتمند آنهاست که در بعضی مدل ها با پردازنده ۷۲ هسته ای، هدف پر منفعتی برای هکرها خواهد بود.

لازم به اشاره است که پول مجازی مونرو تنها هدف مهاجمان نبوده و علاوه بر Coinhive، نرم افزارهای دیگری همچون Omine و CoinImp نیز برای استخراج سایر ارزهای رمزپایه مورد استفاده هکرها قرار گرفته اند.

گفتنی است علی رغم افت محسوس ارزش پول های مجازی و به خصوص ترکیدن حباب بیت کوین، «cryptojacking» یا استخراج ارز مجازی با استفاده از کامپیوترهای هک شده، یکی از تهدیدات امنیتی جدی است که هرچند معمولاً منجر به افشای اطلاعات خصوصی اشخاص نمی شود، اما با در اختیار گرفتن منابع سیستم، صدمات سنگینی به افراد و سازمان ها وارد خواهد کرد.

نوشته بیش از ۴۰۰ هزار روتر در دنیا به بدافزار استخراج ارز مجازی آلوده شده اند اولین بار در دیجیاتو پدیدار شد.

در سال های اخیر تعداد حملات سایبری به شدت افزایش یافته است. بر اساس گزارش شرکت امنیتی کسپرسکی در سال ۲۰۱۶ به تعداد ۷۵۸ میلیون حمله مخرب اتفاق افتاد و به عبارتی می توان گفت در هر ۴۰ ثانیه یک حمله انجام شده بود. شکی وجود ندارد که در  ۲۰۱۷ این رکورد شکسته شده و امسال هم بار دیگر فراتر از آن خواهد رفت.

در تابستان سال جاری میلادی باج افزارها در کانون توجهات بودند. واناکرای و NotPetya بسیاری از شرکت ها و زیرساخت ها را برای مدتی فلج کردند. حملات سایبری بسته به هدف و گستردگی می توانند اهداف متنوعی را دنبال کنند: ممکن است به دنبال جعل هویت باشند، از داده های بانکی استفاده های کلاه بردارانه کنند، در پی دریافت باج باشند یا تلاش کنند خرابکاری هایی از جمله قطع دسترسی به منابع انرژی ایجاد کنند.

در این مطلب به برخی از مهمترین حملاتی اشاره می کنیم که شرکت های قربانی نتوانستند به موقع در مقابل آنها عکس العمل نشان دهند و در نهایت همین موضوع برایشان بسیار گران تمام شد. رتبه بندی ها بر اساس میزان قربانیان حملات دسته بندی شده اند و آخرین مورد بیشترین قربانی را شاهد بوده است.

هک های چند باره سونی

در آوریل سال ۲۰۱۱ شبکه پلی استیشن سونی که خدمات گیمینگ چند کاربره، خرید بازی ها و توزیع محتوای زنده را ارائه می دهد هک شد. اطلاعات ۷۷ میلیون کاربر فاش شد که در بین آنها جزئیاتی از حساب های بانکی ده ها هزار گیمر هم لو رفته بود. پس از کشف نفوذ، شبکه های PSN، سرگرمی آنلاین سونی و Qriocity برای مدت یک ماه تعطیل شد.

سونی برای این که کاربران ناراضی عصبانی را آرام کند مجبور شد ۱۵ میلیون دلار برای جبران خسارت هزینه کند و البته باید به این عدد هزینه های میلیون دلاری به دلیل محکوم شدن در دادگاه ها و استفاده های غیر قانونی از حساب های بانکی کاربران را هم اضافه کرد.

امکان جلوگیری از این حمله سایبری تا حد زیادی وجود داشت چرا که هکرها از یک آسیب پذیری شناخته شده شبکه بهره برده بودند که سونی توجهی به آن نکرده بود. داده ها هم رمزنگاری نشده بود و به راحتی با استفاده از روش تزریق SQL فاش شدند.

بار دیگر در نوامبر ۲۰۱۴ بود که Sony Pictures Entertainment با یک بد افزار مورد حمله قرار گرفت. گروهی به نام Guardians of Peace موفق شدند ۱۰۰ ترابایت از داده ها از جمله مقدار زیادی از اطلاعات محرمانه را سرقت کنند. در بین موارد سناریوی فیلم آتی جیمز باند و داده های شخصی ۴۷ هزار کارمند هم سرقت شده بود.

سونی مجبور شد پخش تعدادی از فیلم های خود را لغو کند و مبلغی معادل با ۸ میلیون دلار را به کارمندان بپردازد. این بار هم امکان اجتناب از این حمله وجود داشت. سونی پیکچرز چندین ماه قبل از حادثه ممیزی های مربوط به سیستم های امنیتی را انجام داده بود که در آنها نشانه هایی از مشکلات مربوط به مدیریت زیرساخت ها به چشم می خورد، از جمله اینکه فایروال ها و صدها و روتر و سرو توسط تیم های حرفه ای مدیریت نشده بود.

کابوس کره جنوبی

کره جنوبی در سال ۲۰۱۴ دریافت که برای سال ها ۱۰۰ میلیون کارت اعتباری تحت سرقت قرار گرفته بود. علاوه بر این ۲۰ میلیون حساب بانکی هک شده بود. از ترس اینکه حساب های بانکی خالی نشود کارت های اعتباری بیش از ۲ میلیون شهروند این کشور مسدود یا تعویض شد.

فردی که در پشت این ماجراها قرار داشت یک کارمند شرکت پرداخت (KCB) بود. او در زمانی که به عنوان مشاور برای این شرکت کار می کرد اطلاعات شخصی مشتریان کارت های اعتباری شرکت های متعدد را سرقت و به سادگی اطلاعات را روی یک هارد دیسک اکسترنال کپی کرده بود. در نهایت این اطلاعات به تعداد اندکی از شرکت ها فروخته شده بود.

اطلاعات کاربران وبسایت کورا

سایت مشهور پرسش و پاسخ Quora در این هفته خبر از هک شدن و فاش شدن اطلاعات شخصی حدود ۱۰۰ میلیون کاربر داد. در حمله اطلاعاتی از جمله نام، آدرس ایمیل و پسوردهای رمزنگاری شده به دست هکرها افتاد.

پرسش و پاسخ ها، نظرات و محتوای غیرعمومی از جمله پیام های خصوصی و امتیازهای منفی هم از دست هکرها در امان نماند. کورا از همکاری با یک تیم جرم یابی دیجیتال قانونی برای بررسی رخنه امنیتی خبر داده است.

هدف: Target

Target دومین زنجیره بزرگ خرده فروشی تخفیفی در ایالات متحده، در دسامبر ۲۰۱۳ قربانی حمله گسترده سایبری شد. اطلاعات ۱۱۰ میلیون کاربر در بین ۲۷ نوامبر تا ۱۵ دسامبر ربوده شده بود. با این حال تارگت متوجه حملات نشد. این اتفاق وقتی کشف شد که سرویس های مخفی ایالات متحده متوجه انتقالات غیر عادی بانکی شدند و به این شرکت هشدار دادند.

برخی از سرویس های امنیتی کشور ردپای هکرهایی از شرق اروپا را در ماجرا یافتند. مشخص شد که بدافزاری در برخی از دستگاه های صندوق فروش نصب شده و به این ترتیب اطلاعات کارت های اعتباری از دستگاه های کارت خوان دریافت می شود. در این روش هنگامی که اطلاعات ربوده می شد حمله کنندگان آنها را در بازارهای سیاه به فروش می رساندند. در نهایت دو فرد مکزیکی در ژانویه ۲۰۱۴ در تگزارس در حالی دستگیر شدند که به دنبال استفاده از داده های سرقت شده بودند.

فاش شدن اطلاعات آلتریکس

آلتریکس، یک شرکت فعال در حوزه تحلیل بازاریابی، پایگاه داده خود را بدون هیچگونه حفاظتی نگهداری می کرد و همین موضوع سبب شد اطلاعات حساس ۱۲۳ میلیون خانه وار در ایالات متحده به سرقت برود. داده ها شامل ۲۴۸ زمینه از اطلاعات هر خانه وار بود.

این اطلاعات شامل مواردی از جمله آدرس ها، میزان درآمد، قومیت، علایق شخصی، مالیکت وام مسکن، اطلاعات تماس و سابقه مالی بودند. البته این موارد شامل نام افراد نبود.

اکوییفکس؛ یک مدیریت بحران پیچیده

چند روز پیش بود که اکوییفکس یک شرکت اعتباری آمریکایی خبر از تحت حمله قرار گرفتن در ماه جولای گذشته داد. اطلاعات شخصی از جمله نام، تاریخ تولد، شماره های بیمه اجتماعی و گواهینامه های رانندگی ۱۴۳ میلیون مشتری آمریکایی، کانادایی و بریتانیایی فاش شده بود. علاوه بر این شماره های ۲۰۰ هزار کارت اعتباری لو رفته بود.

در نهایت مشخص شد که هکرها توانسته اند به واسطه یک آسیب پذیری آپاچی استراتس (یک چارچوب نرم‌افزاری تحت وب متن‌ باز) که اتفاقا شناخته شده هم بود به سیستم ها نفوذ کنند.

حمله سایبری به هتل های زنجیره ای ماریوت

در روزهای اخیر مشخص شد که اطلاعات نیم میلیارد نفر از مسافران هتل های ماریوت از جمله اطلاعات کارت های اعتباری آنها به سرقت رفته است. مشکلی که به واسطه آن اطلاعات مورد نفوذ قرار گرفته بود از سال ۲۰۱۴ در سیستم ها وجود داشت و در سپتامبر اخیر کشف شده بود. بنا بر گفته ماریوت اطلاعاتِ حدوداً ۳۲۷ میلیون نفر از افراد قربانی شامل اطلاعات پرداخت، نام، آدرس پستی، شماره تلفن، ایمیل و شماره گذرنامه هستند.

ماریوت اولین بار درباره احتمال رخنه در ماه سپتامبر خبر داد. گفته شده بود که ابزار امنیتی داخلی از تلاش برای دسترسی به پایگاه داده خبر می دهد. سپس مشخص شد که هکرها از سال ۲۰۱۴ به داده ها دسترسی داشته اند و ظاهراً اطلاعات را کپی کرده اند.

سرقت یک میلیارد پسورد

در آگوست سال ۲۰۱۴ شرکت امنیتی فعال در حوزه فناروی اطلاعات «هولد سکوریتی» فاش کرد که هکرهای روسی ۱٫۲ میلیارد اطلاعات لاگین و پسوردهای مرتبط با ۴۲۰ هزار وبسایت از سراسر دنیا را سرقت کرده اند. گفته شد که این هک موجب شده هکرهایی به نام «CyberVor» به حساب های ۵۰۰ میلیون ایمیل دسترسی پیدا کنند.

برای این حمله، هکرها از بات نت ویژه ای برای بازدید از سایت ها بهره برده و در ادامه یک آزمایش آسیب پذیری را اجرا می کردند. آنها با استفاده از آسیب پذیری تزریق SQL توانستند به پایگاه های داده دسترسی پیدا کنند. به گفته اف بی آی اطلاعات تنها برای کمپین های ارسال پیام های اسپم در شبکه های اجتماعی مورد استفاده قرار گرفت.

یاهو؛ هدف مورد علاقه هکرها

سال ۲۰۱۷ بود که یاهو خبر از هک شدن در سال ۲۰۱۴ داد. در آن زمان گفته شد که این موضوع بر ۵۰۰ میلیون کاربر تأثیر گذاشته اما بعدها مشخص شد که اعداد بسیار بیش از این بوده است. در این حمله اطلاعاتی شامل، نام، تاریخ تولد، شماره تلفن و پسوردها به سرقت رفت البته یاهو اطمینان داد که داده های بانکی کاربران تحت تأثیر موضوع قرار نگرفته است.

در ماه مارس سال جاری یاهو بار دیگر به هک شدن اعتراف کرد. این بار ۳۲ میلیون حساب کاربری تحت تأثیر قرار گرفته بود. از آنجایی که هکرها با استفاده از ابزاری سرقت رفته در سال ۲۰۱۴ به حمله دست زده بودند این حمله موجب شد تحقیقات در مورد هک سال ۲۰۱۴ یاهو بار دیگر آغاز شود. هکرها از کوکی های مخرب بهره برده بودند که به آنها امکان وارد شدن به حساب کاربری بدون نیاز به پسورد را می داد.

در آخرین اعتراف یاهو گفته شد که ۳ میلیارد حساب کاربری در سال ۲۰۱۳ هک شده است. به این ترتیب ماجرای یاهو، بزرگترین هک داده های اشخاص مرتبط با یک کمپانی در تاریخ نام گرفت.

شما هدف بعدی حملات هک خواهید بود؟

در سال میلادی جاری که به انتهایش نزدیک می شویم هک های متعددی اتفاق افتاد. باج افزارهای واناکرای و NotPetya بارها خبر ساز شدند. ۱٫۵ ترابایت از داده های HBO از جمله چندین اپیزود شوهای تلویزیونی، شماره تلفن های بازیگران سریال بازی تاج و تخت و ایمیل های مدیران به دست هکرها افتاد. در حمله دیگری به ده ها تأمین کننده انرژی ایالات متحده حمله شد و احتمال این می رفت که هکرها در هر لحظه برق هر منطقه ای از ایالات متحده را قطع کنند.

اما چگونه می توان با این حملات مقابله کرد؟ اولین قدم به روز رسانی مداوم سیستم های مبتنی بر فناوری اطلاعات است. علاوه بر این باید به طور مداوم آسیب پذیری ها کشف و رفع شوند تا از حملات جلوگیری شود. با این وجود معمولاً این هکرها هستند که یک پله بالاتر از محققان و سیستم های امنیتی ایستاده اند و امنیت شبکه ها و سیستم ها و نیز حریم خصوصی افراد را تهدید می کنند.

نوشته نگاهی به بزرگترین حملات سایبری تاریخ؛ از کابوس کره جنوبی تا هک میلیاردی یاهو اولین بار در دیجیاتو پدیدار شد.

باند مجرمان سایبری ده ها میلیون دلار را از هشت بانک در شرق اروپا به شیوه فیلم های هالیوودی سرقت کردند.

به گزارش وبسایت ZDNet مجرمان وارد بخش اداری بانک ها می شدند و به دقت این بخش ها را بررسی می کردند. سپس دستگاه آلوده ای را به شبکه بانک متصل کرده و محل را ترک می کردند. شرکت امنیتی کسپرسکی روسیه با تحقیق درباره برخی از این سرقت های سایبری مرموز اعلام کرده که سه مدل دستگاه در ادارات منطقه ای یا مرکزی ۸ بانک یافته است.

دستگاه های یافته شده شامل لپتاپ های ارزان قیمت، بردهای رزبری پای یا دستگاه های USB آلوده از جمله Bash Bunny بوده اند. بش بانی دستگاه های USB کوچکی هستند که می توانند شامل سیستم عامل لینوکس یا کدهایی برای حمله باشند. هکرها می توانند بسته به نیاز خود این دستگاه ها را برنامه ریزی کنند و برای مواردی از قبیل حمله از طریق شبکه به کار ببرند.

بنا بر گفته های کسپرسکی هکرها این دستگاه را به صورت متصل به شبکه بانک یا کامپیوتر ادارات رها می کردند و سپس از راه دور و با استفاده از مودم های ۳G ،GPRS یا LTE به آنها متصل می شدند. به این ترتیب می توانستند شبکه محلی بانک را برای فولدرهایی که به صورت عمومی به اشتراک گذاشته شده اسکن کنند و در عین حال به دنبال هر سرور وب یا کامپیوتری که دسترسی باز دارد بگردند. در مرحله آخر بد افزاری را روی شبکه بانک به جای می گذاشتند که بعداً می توانستند از طریق آن سرقتی سایبری را ترتیب دهند.

این حمله که کسپرسکی نام « دارک ویشنا » را برای آن انتخاب کرده در سال های ۲۰۱۷ و ۲۰۱۸ اتفاق افتاده است. البته نام بانک های هدف هکرها اعلام نشده است.

«نیکولای پانکُو» از کسپرسکی لب می گوید: «حتی در شرکت هایی که مشکلات امنیتی را جدی می گیرند جایگذاری چنین دستگاهی غیر ممکن نیست. پیک ها، افراد جویای شغل و نمایندگان مشتریان و شرکای آنها به طور معمول اجازه ورود به ادارات را پیدا می کنند و خرابکاران می توانند هویت هر کدام از آنها را جعل کنند».

در حالی که لپتاپ ها به دلیل اندازه به سادگی به چشم می آیند اما دو دستگاه دیگر (بردهای رزبری پای و بش بانی) کوچک هستند و می توانند به راحتی مخفی شوند. این دستگاه ها تنها نیاز به اتصال به یک درگاه USB دارند و به راحتی در میان کابل های زیر میز پنهان می شوند.

نوشته سرقت سایبری به سبک هالیوود؛ ده ها میلیون دلار بانک های اروپایی به باد رفت اولین بار در دیجیاتو پدیدار شد.