مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1402/03/24 - 09:07

توضیحات مایکروسافت درباره قطعی سرویس آژور

مایکروسافت اعلام کرده است که مشکل اتصال اخیری که بر پلتفرم ابری آژور (Azure) آن تأثیر گذاشته است، به دلیل افزایش غیرعادی درخواست‌های HTTP، اندکی پس از ادعای یک گروه هکری مبنی بر راه‌اندازی یک حمله انکار سرویس توزیع شده (DDoS) علیه آژور ایجاد شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بررسی اولیه این حادثه که روز سه‌شنبه منتشر شد، این غول فناوری گفت که سیل درخواست‌ها منجر به نمایش پیام «سرویس در دسترس نیست» در روز جمعه در چندین کشور شده بوده است.
مایکروسافت این مشکل را ظرف دو ساعت حل کرده است.
مایکروسافت اعلام کرده است که طی دو هفته آینده تحقیقات کاملی را با جزئیات بیشتر در مورد قطعی آژور منتشر خواهد کرد.
اندکی پس از شروع قطعی در روز جمعه، گروه هکری انانیموس سودان در تلگرام می نویسد که یک حمله انکار سرویس توزیع شده علیه آژور انجام داده است تا نشان دهد که خدمات آن تا چه حد غیرقابل اعتماد هستند.
چنین حملاتی عموماً با پر کردن وب‌سایت‌ها و سرویس‌های هدفمند با ترافیک ناخواسته کار می‌کنند و آنها را غیرقابل دسترس می‌کنند.
در اوایل هفته گذشته، سرویس ایمیل مایکروسافت، اوت لوک (Outlook)، نیز با یک سری قطعی کوتاه در سراسر جهان مواجه شد که گروه انانیموس سودان ادعا کرده بود که باعث آن شده است.
این گروه هکری در تلگرام می نویسد:

حمله را تا زمانی که خسته شویم و بخوابیم ادامه خواهیم داد، در حال حاضر با کولا و موسیقی از این حال و هوا لذت می بریم، در حالی که مایکروسافت رنج می برد.

این گروه همچنین از مایکروسافت تقاضا کرده و درخواست باج 1 میلیون دلاری کرده است.
آنها تهدید کرده اند که به حملات خود ادامه خواهند داد و داده های 30 میلیون مشتری را که ادعا می کنند به آنها دسترسی داشته اند به فروش خواهند رساند.
راه اندازی حملات انکار سرویس توزیع شده نسبتاً ساده است و معمولاً شامل سرقت داده نمی شود.
مایکروسافت تایید نمی کند که آیا گروه انانیموس سودان در حوادث اخیر دست داشته است یا اطلاعاتی درز کرده است یا خیر، زیرا تحقیقات درباره آن هنوز ادامه دارد.
گروه هکری انانیموس سودان همچنین مدعی شده که در این ماه به دیگر شرکت‌های آمریکایی از جمله شرکت خدمات حمل‌ونقل سواری لیفت (Lyft) و همچنین خدمات بهداشتی و درمانی و بیمارستان‌های ایالات متحده حمله کرده است.
در اوایل ماه مه، این گروه درخواست غیرمنتظره ی 3 میلیون دلاری از خطوط هوایی اسکاندیناوی کرده بود تا حملات انکار سرویس توزیع شده را که از فوریه به بعد وب سایت های این شرکت را هدف قرار می دادند، متوقف کند.
طبق گزارشی که شرکت امنیت سایبری سوئدی تروسک (Truesec) منتشر کرده است، محققان امنیت سایبری معتقدند که این گروه بخشی معتبر از جنبش هکریستی بزرگ‌تر انانیموس نیست، بلکه به احتمال زیاد به عنوان بخشی از یک عملیات اطلاعاتی روسیه برای آسیب رساندن و پیچیده‌تر کردن برنامه ناتو سوئد ایجاد شده است.
شرکت امنیت سایبری تراست ویو (Trustwave) که در شیکاگو قرار دارد نیز می گوید که شواهدی وجود دارد که این گروه انگیزه مالی دارد و زیرگروهی از گروه هکری طرفدار روسیه به نام کیل نت (Killnet) می باشد.