رایانه ساز تایوانی هدف حمله باج افزاری قرار گرفت

 
به تازگی فاش شده یک تولید کننده تایوانی رایانه هدف حمله باج افزاری قرار گرفته و ۱۱۲ گیگابایت اطلاعات حساس از آن سرقت شده است.
 
 به نقل از انگجت، ایسر و اپل تنها تولیدکنندگان رایانه‌ای نیستند که در این اواخر با حملات باج افزاری روبرو شده‌اند. طبق گزارش رسانه‌ها، شرکت تایوانی «گیگابایت» نیز در ۳ و ۴ آگوست با حمله باج افزاری روبرو شد.
 
این شرکت تاکنون فقط تأیید کرده که سیستم‌های زیرساخت فناوری اطلاعات را خاموش کرده و چند سرور تحت تأثیر حمله قرار گرفته‌اند. اما نشانه‌های مختلف حاکی از آن است که این حمله باج افزاری مخرب‌تر بوده است.
 
براساس گزارش نشریه «بلیپینگ کامپیوتر»، گروه هکری RansomEXX ادعا می‌کند ۱۱۲ گیگابایت اطلاعات داخلی حساس و همچنین یک مخزن کد نرم افزار را سرقت کرده که شامل اطلاعات تراشه‌های اینتل و AMD و اسناد رفع باگ نیز می‌شود.
 
این حمله سایبری روی صفحه پشتیبانی گیگابایت و همچنین بخش‌های دیگری از این وب سایت شرکت تایوانی تأثیر گذاشت. گیگابایت ادعا می‌کند با پلیس تماس گرفته اما هنوز مشخص نیست باج را پرداخته است یا خیر.
 
گروه هکریRansomEXX در سال ۲۰۱۸ فعالیت خود را با نام Defray آغاز کرده اما در ۲۰۲۰ آن را تغییر داد و به طور فزاینده ای سازمان‌های بزرگ از جمله دولت برزیل، اداره حمل ونقل ایالت تگزاس و شرکت دولتی مخابرات اکوادور را هدف گرفت.
 
البته حمله هکری به تولید کنندگان رایانه چندان عجیب نیست. این شرکت‌ها نه تنها منابع مالی برای پرداخت باج را در اختیار دارند بلکه اسرار فناوری انبوهی دارند که باید از آن محافظت کنند.

شرکت گیگابایت هدف حمله باج‌افزاری گروه هکری RansomExx قرار گرفت

 
شرکت تایوانی گیگابایت چند روزی است که با یک حمله باج‌افزاری روبرو شده و هکرها تهدید کرده‌اند که اگر مبلغ مدنظر آن‌ها پرداخت نشود، حدود ۱۱۲ گیگابایت از اطلاعات این شرکت را فاش می‌کنند. در حال حاضر فرآیند تولید این کمپانی دچار مشکل نشده، اما گیگابایت ششمین شرکت تایوانی است که در چند سال اخیر هدف حملات باج‌افزاری قرار می‌گیرد.
 
به گزارش خبرگزاری تایوانی United Daily News، گیگابایت سازنده سرورها، لپ‌تاپ‌ها، مانیتورها، مادربردها و کارت‌های گرافیک بازار از سه‌شنبه هفته پیش تحت حملات باج‌افزاری قرار گرفته ولی این اتفاق روی سیستم‌های خط تولید آن‌ها اثری نگذاشته است.
 
حمله ظاهرا به تعداد محدودی از سرورهای داخلی گیگابایت انجام گرفته و این شرکت مدعی است که اطلاعات خود را از بکاپ‌ها برگردانده و سرورها را دوباره راه‌اندازی کرده است. با این حال، مشکل هنوز برطرف نشده و حادثه همچنان ادامه دارد.
 
هکرهایی که ظاهرا پشت این حمله بوده‌اند، گروه معروف RansomExx هستند که می‌گویند به ۱۱۲ گیگابایت داده شامل ارتباطات محرمانه گیگابایت با اینتل، AMD و American Megatrends و اسنادی تحت حفاظت معاهده عدم افشا (NDA) دسترسی دارند. آن‌ها حالا تهدید کرده‌اند که اگر مبلغ موردنظرشان را دریافت نکنند، همه اطلاعات را به‌صورت عمومی به اشتراک می‌گذارند.
 
گیگابایت هم‌اکنون در حال بررسی است تا ببیند این رخنه چگونه اتفاق افتاده، اما احتمال داده می‌شود که همه چیز با یک کمپین فیشینگ ایمیل یا خرید اطلاعات احراز هویت سرقتی از یک منبع آنلاین آغاز شده باشد، چون اکثر حملات باج‌افزاری به همین شکل انجام می‌شوند.
 
گروه RansomExx قبل از سال ۲۰۱۸ تحت عنوان Defray فعالیت می‌کرد و سابقه طولانی در حمله به شرکت‌های تایوانی از جمله گارمین، ایسر، کوانتا، Compal و AdvanTech دارد. این گروه اخیرا به سیستم واکسیناسیون کرونا در منطقه لاتزیو در ایتالیا حمله کرد و موجب اختلال در روند تزریق واکسن شد. آن‌ها همچنین اخیرا به شرکت مخابراتی CNT در اکوادور هم حمله کرده بودند.

«زوم» به علت نقض حریم شخصی کاربران در حملات هکری ۸۵ میلیون دلار جریمه شد

نرم افزار گپ ویدئویی آنلاین زوم که در ایام همه گیری کرونا مورد توجه قرار گرفته، برای جلب رضایت شاکیان خود مجبور به پرداخت جریمه 85 میلیون دلاری شد.
 
 
 
به نقل از رویترز، حملات هکری متعدد به زوم و کاربران آن منجر به نقض حریم شخصی افراد و سرقت اطلاعات آنها شد. از همین رو برخی کاربران از این شرکت شکایت کردند که در نتیجه زوم موظف به پرداخت جریمه ۸۵ میلیون دلاری برای جلب رضایت این افراد شد.
 
در شکایت یادشده زوم به علت نقض حریم شخصی کاربرانش و امکان دسترسی به گپ های کاربران توسط هکرها مجرم شناخته شده است. زوم علاوه بر پرداخت جریمه موظف است اقدامات امنیتی جدی تری را به اجرا بگذارد که از آن جمله می توان به هشدار به کاربران خود در مورد استفاده از اپلیکیشن های ثالث و ارائه آموزش های مرتبط با حریم شخصی به کارکنان این شرکت اشاره کرد.
 
با توجه به کثرت شاکیان شرکت زوم مبلغ پرداختی به هر یک از آنان رقمی بین ۱۵ تا ۲۵ دلار خواهد بود و البته هزینه های قضایی رسیدگی به این پرونده نیز باید توسط زوم پرداخت شود. زوم مدعی است حفظ امنیت و حریم شخصی کاربران را به عنوان اولویت درجه اول مورد توجه قرار داده است.
 

ادامه حملات هکرهای روسی با وجود تهدیدهای آمریکا

 
محققان امنیتی از ادامه حملات هک توسط جاسوسان روسی با وجود فشار آمریکا به کرملین برای توقف عملیاتهای سایبری خبر دادند.
 
 شرکت امنیت سایبری ریسک آی کیو در گزارشی اعلام کرد که بیش از ۳۰ سرور فرمان و کنترل را شناسایی کرده که از سوی خلافکاران سایبری برای ارسال فرمان به شبکه های آلوده یا دریافت اطلاعات مسروقه استفاده می شوند و مرتبط به گروه هکری تحت حمایت دولت به نام APT۲۹ یا Cozy Bear هستند. این گروه از این سرورها برای بکارگیری نرم افزار مخربی به نام "وِل مِس" استفاده می کنند. حروف اختصاری APT به انگلیسی مخفف عبارت "تهدید مستمر پیشرفته" بوده و واژه ای است که برای توصیف گروههای هک تحت حمایت دولتی استفاده می شود.
 
سازمانهای جاسوسی آمریکا، انگلیس و کانادا ژوییه سال گذشته اعلام کرده بودند که گروه APT۲۹ قطعا بخشی از سرویسهای اطلاعاتی روسیه بوده و این گروه را به هک سازمانهایی که در ساخت واکسن کووید ۱۹ مشارکت داشتند و سرقت اطلاعات متعلق به آنها متهم کردند. همین گروه ظاهرا در هک کمیته ملی دموکراتیک در سال ۲۰۱۶ و رخنه به شرکت سولار ویندز که سال میلادی گذشته برملا شد، دست داشته است.
 
سفارت روسیه در واشنگتن به بیانیه ای که پیشتر منتشر کرده بود و در آن از خبرنگاران خواسته بود اتهام زنی را متوقف کنند، اشاره و اعلام کرد مطمئن است مذاکرات با آمریکا در ارتباط با فضای سایبری، امنیت زیرساخت اطلاعات کشورها را بهبود خواهد بخشید.
 
نماینده کاخ سفید در این باره حاضر نشد اظهارنظر کند. جو بایدن، رییس جمهور آمریکا و ولادیمیر پوتین همتای روسی وی در دیداری که ۱۶ ژوئن داشتند درباره ادامه حملات هک گفت و گو کردند. فشار آمریکا به روسیه عمدتا بر سر متوقف کردن حملات باج افزاری است. سلسله حملات باج افزاری که گفته می شود گروههای هک روسی عامل آنها بودند، زیرساختهای حیاتی آمریکا از جمله شبکه خط لوله سوخت رسانی شرکت کلونیال پایپ لاین را مختل کرد. بایدن پس از این دیدار گفت پوتین درک می کند که اگر روسیه دوباره در انتخابات آمریکا مداخله کند، واشنگتن پاسخ خواهد داد.
 
شرکت "ریسک آی کیو" در گزارش خود اعلام کرد سرورهایی که شناسایی کرده همچنان فعال هستند و بدافزار منتشر می کنند اما محققان امنیتی می گویند اطلاعات کافی ندارند که نشان دهد چه کسانی اهداف این بدافزار هستند یا بدافزار مذکور چطور بکار گرفته شده است.
 
بر اساس گزارش بلومبرگ، رییس جمهور آمریکا در دیدار با پوتین فهرستی از زیرساختهای حساس در آمریکا را ارائه و اعلام کرده بود اگر این تاسیسات هدف حمله سایبری قرار گیرند، به منزله تهدید جدی برای امنیت ملی کشورش خواهد بود. بایدن پس از این دیدار اظهار کرده بود: بعضی از زیرساختهای حیاتی باید خط قرمز برای حمله سایبری یا هر گونه حمله دیگری شمرده شوند. من به روسها فهرستی از ۱۶ نهاد خاص را دادم که تحت سیاست آمریکا زیرساخت حیاتی به شمار می روند و از بخش انرژی تا سیستمهای آب را شامل می شوند.
 

هکرها اطلاعات آرامکو را به فروش گذاشتند

 
شرکت آرامکوی سعودی هدف یک رخنه اطلاعاتی قرار گرفته که در جریان آن یک ترابایت اطلاعات این غول نفتی به سرقت رفته و در دارک وب به فروش گذاشته شده است.
 
 این غول نفتی سعودی به پایگاه خبری "بلیپینگ کامپیوتر" وقوع رخنه اطلاعاتی را تایید کرد. هکرها اعلام کرده اند این رخنه سال گذشته به وقوع پیوسته و هیچ تاثیری روی فعالیتهای آرامکو نداشته است.
 
این شرکت نفتی دولتی اعلام کرد که رخنه اطلاعاتی مربوط به یک پیمانکار شخص ثالث بوده و ارتباطی با سیستمهای آرامکو نداشته است.
 
آرامکو به "بلیپینگ کامپیوتر" اعلام کرد این شرکت اخیرا از انتشار غیرمستقیم میزان محدودی اطلاعات این شرکت مطلع شده که در اختیار پیمانکاران شخص ثالث بوده است. ما تایید می کنیم که انتشار این اطلاعات هیچ تاثیری روی فعالیتهای ما ندارد و این شرکت همچنین از وضعیت امنیت سایبری قوی برخوردار است.
 
گروهی از هکرها که خود را "زیرو ایکس" معرفی کرده اند، اطلاعاتی را که مدعی هستند از هک شبکه و سرورهای آرامکو در سال گذشته به دست آورده اند، در دارک وب برای فروش گذاشته اند.
 
"زیرو ایکس" و آرامکو هر دو به "بلیپینگ کامپیوتر" اعلام کرده اند که این رخنه اطلاعاتی جاسوس افزار یا انواع دیگر حمله باج گیری نبوده است.
 
قیمت فروش این اطلاعات از پنج میلیون دلار شروع می شود و شامل اسنادی متعلق به پالایشگاههای آرامکو، اطلاعات شخصی بیش از ۱۴ هزار کارمند، اطلاعات پروژه برای سیستمها، اسناد مربوط به قیمت گذاری و تحلیلهای داخلی و همچنین اطلاعات امنیتی شامل آدرسهای آی پی، نقاط دسترسی وای فای و دستگاههای اینترنت اشیا است. این گروه مدعی شده که درباره فروش این اطلاعات با پنج خریدار مذاکره کرده است.
 
بر اساس گزارش اویل پرایس، آرامکوی سعودی در گذشته قربانی حملات سایبری قرار گرفته که قابل توجه ترین آنها بدافزار شامون در سال ۲۰۱۲ بود که در حمله فلج کننده ای مورد استفاده قرار گرفت که همه رایانه ها در این شرکت نفتی سعودی را پاک کرد. کارشناسان امنیتی در سال ۲۰۱۸ هشدار دادند که نوع دیگری از بدافزار شامون مشاهده شده است.
 

کشور‌های غربی چین را متهم به حمله سایبری کردند

 
 
چین متهم به حمله سایبری شد که سرورهای مبادله مایکروسافت را هدف قرار داده بود و بیش از ۳۰ هزار سازمان در جهان تحت تاثیر آن قرار گرفتند. خدمات امنیتی غرب باور دارند که این حمله نشان‌دهنده تغییر رویکرد چین از جاسوسی به حملات عملی و اکتسابی است و درنتیجه نگرانی در مورد رفتار سایبری چین بیشتر شده است.
 
به نقل از ورج، این اولین باری است که آمریکا و متحدانش دولت چین را به استخدام گروه‌های هکری برای هک سیستم‌های غربی متهم می‌کنند. در این حمله، مهاجمان فقط در آمریکا به سرور ایمیل‌های ۳۰ هزار سازمان دسترسی پیدا کردند.
 
غرب ابتدا گروه هکری هافنیوم (Hafnium)، که یک گروه تحت حمایت دولت چین است را به این حمله متهم کرد. یکی از مسئولان ارشد کاخ سفید در نشست مطبوعاتی آخر هفته گفت دولت آمریکا «بسیار مصمم است» که دولت چین هزینه هکر‌های این سرور‌ها را تامین می‌کند.
 
این مسئول می‌گوید: «وزارت امنیت کشور(MSS) چین از مجرمان هکری برای فعالیت‌های سایبری بدون نظارت در سطح جهان استفاده می‌کند، از جمله فعالیت‌هایی که برای سود شخصی انجام می‌گیرد. این فعالیت‌ها عبارت‌اند از فعالیت‌های مجرمانه‌ای مثل اخاذی، دزدی کریپتو و دزدی از قربانیان جهان با اهداف اقتصادی.»
 
چین پیشتر اتهامات مربوط به هک را رد کرده و می‌گوید که با هرنوع جرم سایبری مخالف است. پیام متحد کشور‌های غربی برای پکن حاکی از اهمیت بالای این حمله هکری است. مسئولان اطلاعات غربی می‌گویند که این حمله با توجه به جوانب مختلفی که دارد از تمام حملات قبلی جدی‌تر است.
 
مجله وال‌استریت گزارش داده که دولت آمریکا اطمینان دارد که هکر‌های سرور مایکروسافت با وزارت امنیت کشور چین در ارتباط هستند. به‌علاوه، چهار هکر با ملیت چینی در حملات هکری متعدد که تا یک دهه پیش انجام گرفته‌اند نیز نقش داشتند؛ در این حملات راز‌های شرکتی و تحقیقاتی از شرکت‌ها و دانشگاه‌های جهان سرقت شدند. آمریکا سه نفر از این گروه را مامور MSS خوانده و نفر چهارم نیز در استخدام یکی از شرکت‌های چینی است.
 
انتونی بلیکن، وزیر امورخارجه آمریکا، روز دوشنبه (۲۸ مرداد) اعلام کرد: «ایالات متحده و کشور‌های جهان جمهوری خلق چین (PRC) را در قبال الگوی غیرمسئولان، مخل و رفتار بی‌ثبات کننده در فضای سایبری که تهدید جدی برای امنیت اقتصادی و ملی ما محسوب می‌شود مسئول می‌دانند.»
 
انگلستان و اتحادیه اروپا از جمله بازیگران مهمی هستند که هک سرور مایکروسافت را به چین نسبت داده‌اند. کشور‌های دیگری از جمله کانادا، استرالیا، نیوزلند، ژاپن و سازمان معاهده آتلانتیک شمالی یا NATO که اتحادی متشکل از ۳۰ کشور است، نیز در یک پیام واحد پکن را مسئول حملات سایبری دانستند.
 
دولت بایدن این محکومیت جمعی را بزرگترین تلاش بین‌المللی برای انتقاد از فعالیت‌های هکری پکن دانست. با وجود اینکه این بیانیه‌ها با یکدیگر تفاوت داشتند اما به طور کلی مفهوم آنها اعتراض به چین برای فعالیت‌های مخل سایبری و دزدی اموال ذهنی بود.
 
اتحادیه اروپا در یک بیانیه خبری اعلام کرد که این هک و موارد دیگری با گروه‌های هکری Advanced Persistent Threat 40 و Advanced Persistent Threat 31 ارتباط دارند. مرکز امنیت سایبری دولت انگلستان (NCSC) گفت که گروه ATP40 «صنایع دریایی و پیمانکار‌های نیروی دریایی در آمریکا و اروپا را هدف گرفته و APT31 به نهاد‌های دولتی از جمله پارلمان فنلاند در ۲۰۲۰ حمله کرده است.»
 
پاول کیکستر، رئیس عملیاتی NCSC، می‌گوید: «حمله به سرور‌های مبادله مایکروسافت مثال جدی دیگری از فعالیت مجرمانه هکر‌هایی است که با پشتیبانی دولت چین در فضای سایبری فعالیت می‌کنند.»
 
با وجود اینکه کشورهای غربی چین را مسئول این حملات می‌دانند اما اقدامی برای مجازات، تحریم یا حتی خلع دیپلماتیک از طرف آمریکا صورت نگرفته است. این رویکرد با جبهه گیری اخیر دولت بایدن در مقابل روسیه تناقض دارد و متخصصان امنیت سایبری این مسئله را نگران کننده می‌دانند. دمیتری الپرویچ، رئیس هیات مدیره اتاق فکر سیلورادو پالسی اکسلریتور (Silverado Policy Accelerator)، می‌گوید: «با توجه به اقداماتی که در قبال فعالان روسی انجام گرفت شاهد یک استاندارد دوگانه هستیم. ما در مقابل چین دستکش‌های مهربرانی به دست می‌کنیم.»
 
یکی از مسئولان ارشد دولت آمریکا می‌گوید که دولت مطلع است که هیچ اقدامی نمی‌تواند رفتار دولت چین را تغییر دهد و موضوع اصلی متحد کردن کشور‌های جهان علیه پکن بود. او می‌گوید که هکر‌های مرتبط با MSS برای انجام فعالیت‌های سایبری در جهان از پیمانکاران مجرمانه استفاده می‌کردند.
 
بایدن در پاسخ به سوال خبرنگاران که تفاوت هک‌های روسی و چینی چیست گفت: «تا جایی که من می‌دانم دولت چین برخلاف دولت روسیه خودش این کارها انجام نمی‌دهد بلکه از کسانی که این کار را انجام می‌دهند محافظت و شاید حتی با آنها سازش می‌کند.»
 
وزارت دادگستری آمریکا در یک اعلام جرم عمومی روز دوشنبه (۲۸ مرداد) مدعی شد که دولت چین تلاش چندانی برای اجرای توافق سال ۲۰۱۵ با دولت اوباما انجام نداده است؛ براساس این توافق دولت‌ چین نباید حملات سایبری که مستندات شرکتی را با اهداف اقتصادی به سرقت می‌برند را به طور مستقیم انجام داده یا از آنها حمایت کند. دولت ترامپ نیز چندین مرتبه اعلام کرده بود که چین به این توافق متعهد نیست. این اعلام جرم که مربوط به ماه می است و در حال حاضر به اطلاع عمومی رسیده وزارت امنیت کشور چین را به استفاده از یک شرکت برای حملات سایبری متهم کرده است. براساس این اعلام جرم چهار فرد به برگزاری یک کارزار هکری از سال ۲۰۱۱ تا ۲۰۱۸ متهم شده‌اند که با دزدی اموال معنوی و اطلاعات تجاری به شرکت‌های چینی و بخش‌های تجاری این کشور کمک کرده‌اند.
 
چین همواره این اتهامات را رد کرده است. لیو پنگیو، سخنگوی سفارت چین در واشنگتن، روز دوشنبه (۲۸ مرداد) گفت: «آمریکا دائما حملات بی پایه و اساسی انجام داده و چین را در زمینه امنیت سایبری ننگین دانسته است. این هم حقه دیگری است و هیچ چیز تازه‌ای در آن نیست.»
 
متهمان چینی که در این بیانیه جدید متهم شناخته شده‌اند در بازداشت آمریکا نیستند. متخصصان امنیت سایبری معتقدند که اعلام جرم برای هکر‌هایی که از سوی دولت‌های خارجی پشتیبانی می‌شوند معمولا تاثیر چندانی ندارد؛ آنها معتقدند که آمریکا باید در پاسخ به این حملات از اسلحه تحریم استفاده کند.
 
مسئولان آمریکایی اما از اعلام جرم و عدم تحریم دفاع کرده و می‌گویند که این اقدام باعث شده تا کشور‌های متحد، بخش خصوصی و دیگران از گستره این مساله با خبر شوند و اقدام آنها بی‌تاثیر نیست.
 
طبق ادعای دستگاه‌های اطلاعاتی، این هکر‌ها با استفاده از ایمیل‌های فیشینگ اقدام به دزدی کرده و در حملات خود از اساتیدی در یک دانشگاه چین کمک گرفته‌اند؛ این اساتید با معرفی هکر‌ به این کمپین کمک کرده‌ و کتابخانه این دانشگاه به عنوان آدرسی برای این شرکت هکری استفاده شده است.

جایزه ۱۰ میلیون‌ دلاری آمریکا برای پیدا کردن هکرهای دولتی

وزارت امور خارجه آمریکا اعلام کرد برای هرگونه اطلاعات در مورد هکرهایی که با دولت‌های خارجی کار می‌کنند پاداش 10 میلیون دلاری در نظر گرفته است.
 
دولت آمریکا اعلام کرد این اقدام را با هدف شناسایی هکرهایی انجام می‌دهد که در «فعالیت‌های مخرب سایبری علیه زیرساخت‌‌های مهم ایالات متحده، نقض قانون کلاهبرداری‌های آنلاین و سوءاستفاده‌های رایانه‌ای» مشارکت داشته‌اند.
 
مقامات آمریکایی با انتشار این خبر توضیح دادند که اقدام مذکور به صورت ویژه شناسایی هکرهایی را نشانه می‌گیرد که در حملات باج‌افزاری، زیرساخت‌های حیاتی این کشور را مورد هدف قرار دادند.
 
در این اطلاعیه علاوه بر حملات باج‌افزاری به تعداد دیگری از تخلفات سایبری نیز اشاره شده و گفته می‌شود این مسئله در مورد رایانه‌های دولتی آمریکا و همچنین مواردی که در تجارت یا ارتباطات داخلی یا خارجی این کشور اختلال ایجاد کرده هم اعمال می‌شود.
 
گروه‌های باج‌افزاری طی دو سال گذشته اختلالات گسترده‌ای را در خط لوله نفتی، مراکز تولیدی، بیمارستان‌ها، مدارس و سازمان‌های دولتی محلی در آمریکا ایجاد کردند و به میلیون‌ها دلار درآمد آنها آسیب زدند.
 
درحالی که حملات باج‌افزاری به شرکت «کلونیال پایپلاین» و شرکت تولیدکننده فراورده‌های گوشتی JBS بیشترین خبرها را به خود اختصاص داد، به صورت مجزا صدها موسسه درمانی، دانشگاه‌ها، مدارس عالی و سایر مراکز نیز با حملات سایبری جدی مواجه شدند.
 
مرکز تحقیقاتی DHS اعلام کرد تنها در حملات باج‌افزاری آمریکا در سال 2020 بیش از 350 میلیون دلار به هکرها پرداخت شد.
 

انتقام گیری بایدن از شرکت‌های فناوری اطلاعات روسیه

دولت بایدن روز جمعه با هدف انتقام گیری از روسیه از اعمال محدودیت‌های جدید بر شرکت های فناوری اطلاعات این کشور خبر داد.
 
به نقل از رویترز، دولت بایدن تجارت با چهار شرکت فناوری اطلاعات روسیه و دو شرکت دیگر را به علت فعالیت های مضر و تهاجمی و از جمله توطئه های دیجیتال محدود کرد.
 
واشنگتن مدعی است برخی اقدامات هکری بر علیه شرکت ها و وزارتخانه های آمریکا توسط هکرهای روس صورت گرفته و این هکرها از سوی دولت روسیه حمایت می شوند.
 
شش شرکت روسی که توسط دولت آمریکا تحریم شده اند عبارتند از چهار شرکت فناوری اطلاعات پاسیت (فعال در زمینه تحقیق و توسعه برای پشتیبانی از فعالیت های سرویس اطلاعاتی روسیه)، نیوبیت، ا اس تی، پوزیتیو تکنولوژی و دو مرکز تحقیقاتی اسپیتس وزآوتماتیک و سازمان نوآوری فناوری نظامی ایرا از زیرمجموعه های وزارت دفاع روسیه. تعدادی از این شرکت ها اتهامات دولت آمریکا بر علیه خود را رد کرده و تصریح کرده اند درگیر هیچ فعالیت غیرقانونی نبوده و نیستند.
 
با آغاز تحریم های دولت آمریکا بر علیه این شش مجموعه، واردات کالاهای ساخت آنها به ایالات متحده ممنوع است و هیچ شرکت و موسسه ای در آمریکا حق صادرات به آنها را نخواهد داشت. در صورت ضرورت در این زمینه باید از وزارت بازرگانی آمریکا مجوز اخذ شود که وزارتخانه مذکور معمولا هیچ مجوزی برای این کار صادر نمی کند.
 

فروش جاسوس افزار اسرائیلی برای هک ویندوز

 
 
شرکت مایکروسافت و گروه سیتیزن لَب اعلام کردند یک گروه اسرائیلی ابزاری برای هک ویندوز مایکروسافت فروخته است.
 
این فروشنده ابزار هک که کاندیرو (Candiru) نام دارد، جاسوس افزاری تولید کرده که می تواند به ویندوز نفوذ کند. این جاسوس افزار تنها یکی از محصولات جاسوسی متعددی است که توسط صنعت محرمانه ای فروخته می شود که تخصص آن شناسایی حفره های متداول در محصولات نرم افزاری برای مشتریانش است.
 
طبق گزارش مایکروسافت و گروه سیتیزن لَب، تحلیل فنی محققان امنیتی نشان داده است چگونه ابزار هک کاندیرو به دست مشتریان ناشناس در سراسر جهان رسیده و علیه نهادهای مدنی مختلف از جمله یک گروه مخالف سعودی و یک سایت خبری چپگرای اندونزی مورد استفاده قرار گرفته است.
 
گروه سیتیزن لَب در این گزارش  اعلام کرد شواهد مربوط به این ابزار هک که از سوی مایکروسافت مورد بررسی قرار گرفته است، نشان می دهد که علیه کاربران در کشورهای مختلف از جمله ایران، لبنان، اسپانیا و انگلیس مورد استفاده قرار گرفته است. حضور رو به رشد کاندیرو و استفاده از جاسوس افزار این شرکت علیه جامعه مدنی جهانی یادآور این است که صنعت جاسوس افزار مزدور، بازیگران بسیاری دارد و مستعد سوءاستفاده جهانی است.
 
مایکروسافت روز سه شنبه حفره های امنیتی کشف شده را از طریق یک آپدیت نرم افزاری ترمیم کرد. این شرکت حفره های امنیتی مذکور را مستقیما به کاندیرو مرتبط نکرد و از کاندیرو به عنوان یک عامل بخش خصوصی اسرائیلی تحت نام کد سورگوم یاد کرد.
 
ابزارهای کاندیرو همچنین از ضعفهای محصولات نرم افزاری متداول دیگری مانند مرورگر کروم گوگل بهره برداری کرده اند.
 
گوگل روز چهارشنبه در یک پست وبلاگ دو حفره امنیتی در نرم افزار کروم را افشا کرد که گروه سیتیزن لَب با کاندیرو مرتبط دانسته است. گوگل به کاندیرو اشاره نکرد اما این شرکت را یک شرکت جاسوسی تجاری توصیف کرد. گوگل این دو آسیب پذیری را اوایل سال میلادی جاری ترمیم کرده بود.
 
به گفته کارشناسان امنیتی، شرکتهای فروشنده سلاحهای سایبری مانند کاندیرو اغلب آسیب پذیریهای نرم افزاری متعدد را زنجیر می کنند تا بتوانند ابزارهای موثری بسازند که قادرند از راه دور و بدون اطلاع قربانی، به دستگاه وی رخنه کنند.
 
بر اساس گزارش رویترز، منابع آگاه از صنعت تسلیحات سایبری می گویند این نوع سیستمهای تبدیل، میلیونها دلار قیمت دارند و معمولا به شکل اشتراکی فروخته می شوند و در نتیجه مشتریان ناچارند برای ادامه دسترسی مرتبا به فراهم کننده آنها پول پرداخت کنند.
 
گوگل در یک پست وبلاگ نوشت: دیگر گروهها نیازی به مهارتهای فنی ندارد بلکه اکنون فقط کافیست منابع مالی داشته باشند.
 

جایزه ۱۰ میلیون دلاری آمریکا برای افشای هکرهای خارجی

 
دولت آمریکا حداکثر ۱۰ میلیون دلار جایزه برای اطلاعاتی تعیین کرد که به شناسایی هویت و مکان عوامل سایبری خرابکاری کمک می کند که از طرف یک دولت خارجی، زیرساخت حیاتی آمریکا را هدف می گیرند.
 
 وزارت خارجه آمریکا در بیانیه ای اعلام کرد بعضی از فعالیتهای سایبری مخربی که زیرساخت حساس آمریکا را هدف می گیرند، ناقض قانون سوءاستفاده و کلاهبرداری رایانه ای هستند و این نهاد یک کانال گزارش دهی دارک وب را به منظور حمایت از ایمنی و امنیت منابع احتمالی ایجاد کرده است.
 
دولت آمریکا همچنین یک هاب آنلاین برای قربانیان حملات باج افزاری رونمایی کرد که در صورت وقوع حملات سایبری به شرکتها و نهادها کمک می کند به منابع و مساعدت لازم راحت تر دسترسی پیدا کند.
 
وب سایت جدید به نشانی www.StopRansomware.gov ابتکاری است که توسط وزارتخانه های دادگستری و امنیت داخلی آمریکا راه اندازی شده است.
 
وزارت دادگستری آمریکا در بیانیه ای اعلام کرد بسیاری از منابع و اطلاعاتی که سازمانها برای رویارویی با حملات باج افزاری نیاز دارند، معمولا در وب سایتهای متعدد پراکنده بوده است که احتمال غافل ماندن از اطلاعات مهم را افزایش می داد. این وب سایت نخستین هاب مرکزی است که منابع مربوط به باج افزار را از همه سازمانهای دولت فدرال یکجا جمع کرده است.
 
راه اندازی وب سایت جدید و جایزه ۱۰ میلیون دلاری به دنبال سلسله حملات سایبری در سال میلادی جاری صورت گرفته که شاخصترین آنها حمله به شرکت کلونیال پایپ لاین و فلج شدن سیستم سوخت رسانی این شرکت و در نتیجه کمبود گسترده سوخت در ایالتهای کرانه شرقی آمریکا بود. وزارت دادگستری آمریکا اندکی بعد از این رویداد به کلونیال پایپ لاین کمک کرد حدود ۲.۳ میلیون دلار از باجی که به هکرها پرداخت کرده بود را پس بگیرد.
 
بر اساس گزارش رویترز، طبق اعلام وزارت دادگستری آمریکا، حدود ۳۵۰ میلیون دلار باج به هکرها در سال ۲۰۲۰ پرداخت شد که بیش از ۳۰۰ درصد افزایش نسبت به سال پیش از آن داشت.