مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1403/03/17 - 12:59

حمله باج‌افزاری به شبکه دولتی دبی

یک گروه باج‌افزاری با حمله به دبی، فایل‌های پی‌دی‌اف را از سیستم‌های شبکه دولتی به سرقت بردند.

به گزارش کارگروه حملات سایبری سایبربان؛ براساس آخرین پست وبلاگ تاریک گروه مجرمان سایبری معروف به تیم دایکسین (Daixin Team)، شهر دبی مورد حمله باج‌افزاری قرار گرفته است.

این گروه باج‌افزاری با اشاره به شهرداری در سایت خود اعلام کرد که ۶۰ تا ۸۰ گیگابایت اسکن و فایل‌های پی‌دی‌اف را از سیستم‌های شبکه دولت دبی استخراج کرده است.

دولت دبی یکی از پرجمعیت‌ترین و ثروتمندترین شهرهای امارات متحده عربی با بیش از 3 میلیون نفر ساکن است.

طبق پست دایکسین، حافظه پنهان دزدیده شده مملو از کارت‌های شناسایی، پاسپورت و سایر اطلاعات شناسایی شخصی (PII) است، اگرچه این باند خاطرنشان کرد که لیست فایل‌ها (33712 فایل) به طور کامل تجزیه و تحلیل نشده‌اند و فعلاً دپو شده‌اند.

آنچه موضوع را نگران‌کننده می‌کند این است که دبی که به عنوان زمین بازی خارجی‌های فوق‌العاده ثروتمند شناخته می‌شود، با 72500 میلیونر در سرتاسر جهان دارای بالاترین تمرکز میلیونرهای ساکن در سراسر جهان است.

محققان عنوان کردند :

«دبی خانه 212 میلیونر (افرادی با دارایی خالص 100 میلیون دلار یا بیشتر در دارایی‌های قابل سرمایه‌گذاری) و 15 میلیاردر است.»

علاوه بر این، بیش از 75 درصد از افرادی که در شهر زندگی می‌کنند، مهاجر هستند و گنجینه‌ای از داده‌های شخصی حساس را ارائه می‌کنند که می‌تواند دبی‌ها را در معرض خطر حملات فیشینگ هدفمند، حملات واشینگ، سرقت هویت و موارد دیگر قرار دهد.

به نظر می‌رسد پارامترهای پایگاه‌های اطلاعاتی سرقت شده حاوی اطلاعات مربوط به سوابق تجاری شهر، سوابق هتل، مالکان زمین، کارمندان نیروی انسانی، مخاطبین شرکت و موارد دیگر است؛ به عنوان مثال، علاوه بر مجوزها و گذرنامه‌های غواصی، به نظر می‌رسد پایگاه‌های اطلاعاتی شامل داده‌های شخصی از جمله نام کامل، تاریخ تولد، ملیت، وضعیت تأهل، شرح شغل، نام سرپرست، وضعیت مسکن، شماره تلفن، آدرس، اطلاعات خودرو، مخاطبین اصلی و ترجیح زبان فرد باشد.

درباره تیم دایکسین

گزارش سال 2022 توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بیان کرد که تیم دایکسین، که بیشتر به دلیل حملات خود به بخش مراقبت‌های بهداشتی شناخته شده است، یک گروه باج‌افزاری و اخاذی روسی‌زبان است که حداقل از ژوئن 2022 فعالیت می‌کند.

اگرچه دایکسین به اندازه سایر کارتل‌های باج‌افزاری فعال نیست، اما از آن زمان برای اخاذی از بخش‌های دیگر صنعت، به احتمال زیاد از روش‌ها و روش‌های هک تکامل‌یافته نیز استفاده می‌کند.

بیشتر اهداف آن در ایالات متحده واقع شده است. علاوه بر هک موفقیت‌آمیز ایرآسیا (AirAsia) در سال 2022، قربانیان اخیر شامل هتل‌ها و استراحتگاه‌های «Omni» و شرکت آب شهری شمال تگزاس هستند.

گفته می‌شود که این باند معمولاً از طریق سرورهای شبکه خصوصی مجازی (VPN) به قربانیان دسترسی پیدا می‌کند و از وی‌پی‌ان‌های قدیمی بدون احراز هویت چند عاملی فعال یا با به دست آوردن اعتبار ورود به وی‌پی‌ان از طریق حملات ایمیل فیشینگ استفاده می‌کنند.

سیسا همچنین ادعا کرد که دایکسین در صورت امتناع قربانی از پرداخت باج، هرگونه اطلاعات دزدیده شده را منتشر می‌کند.