about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله به سایپم با استفاده از نوع جدید شمعون

با اعلام حمله هکری به شرکت نفتی سایپم، ایران بار دیگر آماج اتهام رسانه ها و شرکت های امنیت سایبری غربی، قرار گرفته است.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت خدمات نفتی سایپم ایتالیا اندکی پس از هک و اختلال در سیستم هایش، مدعی شد که در طول این عملیات هکری حدود 300 رایانه این شرکت، با نوع جدیدی از بدافزار شمعون (Shamoon)، مورد حمله قرار گرفته است. این ادعا، حمله اخیر را به پرونده هک شرکت آرامکو، مربوط کرده است.

این شرکت طی بیانیه ای در روز چهارشنبه مورخ 12 دسامبر، اعلام کرد که حمله سایبری یاد شده، سرورهای این شرکت در خاورمیانه، هند، اسکاتلند و ایتالیا را از طریق یک نوع به روز شده از بدافزار شمعون، هدف قرار داده است. حال پس از این حمله، شرکت سایپم در تلاش است تا به صورت تدریجی و کنترل شده، اوضاع را به حالت معمول و پیش از وقوع حمله بازگرداند.

بر اساس گزارش برخی شرکت های امنیت سایبری شاخص جهان، استفاده از ویروس شمعون در عملیات هکری علیه شرکت های نفتی، از سال 2012 و با هک ده ها هزار سیستم شرکت های آرامکو عربستان و راس گاز قطر، آغاز شد. اکثر محققان مدعی شده اند که ایران مسئول حملات یاد شده بوده است. شرکت آرامکو بزرگترین مشتری شرکت خدمات نفتی سایپم به شمار می رود.

مائورو پیاسیر (Mauro Piasere)، مدیر بخش فناوری و دیجیتال شرکت سایپم، در گفتگو با خبرگزاری رویترز، گفت:

از جمله خسارات این حمله، می توان به هک 300 تا 400 سرور و بیش از 100 رایانه شخصی اشاره کرد. با این وجود، شرکت به واسطه در اختیار داشتن نسخه پشتیبان از اطلاعات، هیچ داده ای از بین نخواهد رفت. هنوز نمی دانیم که چه کسی مسئول این حمله بوده است.

با این حال، آدام میرز (Adam Meyers)، یکی از مدیران ارشد شرکت امنیت سایبری کرود استرایک (CrowdStrike)، مدعی شده است که با توجه به شباهت این حمله به حمله شمعون در سال 2012، به نظر می رسد که مسئول این حمله نیز ایران بوده است. 

شمعون با استفاده از بازنویسی فایل مستر بوت رکورد (master boot record) رایانه های مورد حمله، آن ها را از کار می انداخت. بر اساس ادعای لئون پانتا (Leon Panetta)، وزیر دفاع سابق ایالات متحده، حمله سال 2012 به آرامکو، مخرب ترین حمله سایبری تاریخ به یک شرکت تجاری خصوصی بوده است. 

استفاده از شمعون که تا اواخر سال 2016 نیز در حملات سایبری به شرکت های نفتی خاورمیانه مورد استفاده قرار می گرفت، از اوایل سال 2017 متوقف شده بود.

اریک چین (Eric Chien)، یکی از محققان امنیت سایبری شاخص شرکت سیمنتک، در مورد این حمله، گفت:

شمعون مدتی در تاریکی محو شد و اکنون به نظر می رسد که برگشته است. سوال اصلی این است که آیا جای دیگری نیز از سوی آن مورد حمله قرار گرفته است؟

بسیاری از کارشناسان امنیت سایبری، مدعی هستند که افرادی وابسته به دولت ایران، پشت پرده این حملات بوده اند.

این ادعا قویا از سوی تهران تکذیب و رد شده است.
 

موضوع:

تازه ترین ها
واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

ضربه
1405/04/02 - 09:43- جرم سایبری

ضربه بین‌المللی به شبکه بدافزاری مرتبط با گروه هکری روسی

نهادهای مجری قانون در چند کشور با اجرای یک عملیات مشترک بین‌المللی، شبکه بدافزاری مرتبط با گروه سایبری روسی موسوم به اویل کورپ را هدف قرار دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.