about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله باج افزاری به شرکت برق پرتغال

گروهی از هکرها با استفاده از باج افزار راگنار لاکر به یکی از بزرگ‌ترین شرکت‌های برق پرتغال و اروپا حمله سایبری کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ با توجه به گزارش وبگاه «بلیپینگ کامپیوتر» (bleepingcomputer)، گروهی از هکرها با استفاده از باج افزار «راگنار لاکر» (Ragnar Locker)، به شرکت چندملیتی انرژی دی پرتغال (EDP) حمله سایبری انجام داده و سامانه‌های آن را رمزنگاری کرده‌اند. هکرها برای حذف این رمزنگاری درخواست 1580 بیت‌کوین، معادل 10.9 میلیون دلار باج کرده‌اند.

شرکت برق پرتغالی یاد شده، یکی از بزرگ‌ترین اپراتورهای برق اروپا در صنعت انرژی (گاز و الکتریسیته) به حساب آمده و چهارمین تولیدکننده بزرگ انرژی بادی در سطح جهان است. این شرکت در 19 کشور و 4 قاره جهان بیش از 11.500 کارمند دارد و به بیش از 11 میلیون مشتری برق می‌رساند.

مهاجمان ادعا می‌کنند در طول حمله خود بیش از 10 ترابایت اطلاعات حساس شرکت را به سرقت برده و تهدید کرده‌اند در صورت پرداخت نشدن باج درخواستی، آن‌ها را منتشر می‌سازند.

هکرها اعلام کرده‌اند:

ما بیش از 10 ترابایت از اطلاعات خصوصی موجود روی سرورهای انرژی دی پرتغال را دانلود کرده‌ایم.

مهاجمان همچنین با انتشار چندین تصویر از اطلاعات مسروقه شرح دادند:

این تصاویر تنها بخش کوچکی از اطلاعات است تا اثبات شود داده‌های شما به بیرون درز پیدا کرده‌اند. این محتوا به صورت موقت قرار داده شده‌اند؛ اما اگر باج درخواستی پرداخت نشود، دائمی خواهد شد و در اختیار وبگاه‌ها و مجلات مشهور و همچنین رقبای شما قرار خواهد گرفت.

در میان فایل‌های به سرقت رفته می‌توان به « edpradmin2.kdb» اشاره کرد که یک پایگاه داده مدیریت رمز عبور «KeePass» است. این پایگاه داده اطلاعاتی مانند نام کاربری، رمز عبور، آدرس اینترنتی و یادداشت‌های مختلفی را در خود ذخیره کرده است.

گروه امنیت سایبری «ملور هانتر» (MalwareHunterTeam)، به نمونه بدافزار راگنار لاکر و بلیپینگ کامپیوتر به یادداشت درخواست باج و صفحه پرداخت آن در شبکه تور (Tor) دسترسی پیدا کرده‌اند.

بر اساس متن درخواست باج، مهاجمان موفق شده‌اند به اطلاعات محرمانه مانند اطلاعات قبض‌ها، قراردادها، معاملات، مشتری‌ها و شرکت‌های همکار دسترسی پیدا کنند.

هکرها همچنین شرکت برق پرتغالی را مجبور به حضور در اتاق چتی کردند که از آن برای برقراری ارتباط با قربانیان خود بهره می‌گیرند. به علاوه یک تایمر روی سامانه‌های این شرکت به نمایش در آمده است. همچنین مهاجمان هشدار داده‌اند اگر مقامات شرکت قصد دارند اطلاعات از بین نرود بهتر از ابزارهای جانبی برای رمزگشایی داده‌ها استفاده نکنند. مهاجمان همچنین اعلام کردند اگر انرژی دی پرتغال بتواند ظرف دو روز بتواند به سامانه‌های رمزنگاری شده خود دسترسی پیدا کند، پیشنهاد ویژه‌ای برای آن‌ها خواهد داشت؛ اما باید منتظر بمانند چون فضای چت یاد شده همواره آنلاین نیست.

شرکت برق پرتغالی از ارائه جزئیات بیشتر در رابطه با سامانه‌های هک شده و درخواست هکرها خودداری کرد.

باج افزار راگنار لاکر اولین بار در دسامبر 2019 شناسایی شد و تاکنون باج‌هایی با مبلغ 200 تا 600 هزار دلار درخواست کرده است.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.