مایکروسافت آسیب جدید ناشی از هکرهای سولارویندز را افشا کرد

مایکروسافت اعلام کرد ابزار پشتیبانی از مشتریان این شرکت به علت حمله هکرهای سولارویندز آسیب دیده و اطلاعات ذخیره شده در آن افشا شده است.
 
 به نقل از ورج، بر اساس بررسی های مایکروسافت بخشی از ابزار پشتیبانی این شرکت از مشتریان به دست هکرهای گروه نوبلیوم افتاده که عامل حملات هکری سولارویندز بوده اند. این هکرها از آسیب پذیری امنیتی یکی از نرم افزارهای شرکت سولارویندز برای سرقت اطلاعات مشتریان این شرکت در سراسر جهان استفاده کرده‌اند.
 
مایکروسافت افزوده که دسترسی به این ابزار پشتیبانی از مشتریان توسط هکرها محدود بوده، ولی آنها توانسته‌اند خدمات مورد استفاده مشتریان را مشاهده کنند و همین طور از صورت حساب‌های صادرشده برای آنها مطلع شوند. هکرها از اطلاعات مسروقه بدین شیوه برای حملات هدفمند به مشتریان مایکروسافت استفاده کرده اند.
 
مایکروسافت تاکید کرده حملات یادشده را به طور کامل مسدود کرده و به مشتریانی که اطلاعاتشان در معرض افشا قرار گرفته برای حفاظت از خود اطلاع رسانی کرده است.
 

طعمه جدید هکرها برای استخراج رمزارز

 
تحقیقات شرکت امنیتی Avast نشان داد خلافکاران سایبری برای استخراج رمزارز، گیمرها را با یک بدافزار استخراج هدف قرار دادند.
 
 شرکت Avast اعلام کرد: بدافزار کِرکونوش در نسخه های رایگان بازیهایی مانند NBA ۲k۱۹، گرند تیف اوتو وی فایو، فار کرای فایو، سیمز فور و ژوراسیک ورلد اِولوشن که برای دانلود رایگان در سایتهای تورنت قابل دسترس هستند، مخفی شده است.
 
به محض نصب شدن بازی، این بدافزار پنهانی به استفاده از نیروی پردازش رایانه برای استخراج رمزارزها برای هکرها می پردازد. این بدافزار دستکم از ژوئن سال ۲۰۱۸ برای تولید رمزارز مونِرو به ارزش دو میلیون دلار مورد استفاده قرار گرفته است.
 
دانیل بینس، محقق شرکت Avast به شبکه سی ان بی سی گفت: کاربرانی که سیستمشان آلوده شده، ممکن است متوجه شوند رایانه شان آهسته شده یا به دلیل استفاده بیش از حد مستهلک شده و هزینه برق آنها هم ممکن است بالاتر از حد معمول شود. این بدافزار از همه منابع رایانه استفاده می کند؛ بنابراین عملکرد رایانه ممکن است ضعیف شود.
 
وی اظهار کرد: حدود ۲۲۰ هزار کاربر در سراسر جهان به این بدافزار آلوده شده اند و ۸۰۰ دستگاه هر روز آلوده می شوند. با این حال Avast تنها در دستگاههایی که نرم افزار آنتی ویروس این شرکت نصب شده است، این بدافزار را شناسایی کرده و نرخ آلودگی آن ممکن است بسیار بالاتر باشد. برزیل، هند و فیلیپین در میان آلوده ترین کشورها هستند در حالی که آمریکا هم موارد بسیاری را مشاهده کرده است.
 
این محقق امنیتی گفت: کِرکونوش پس از نصب شدن اقدامات متعددی را برای حفاظت از خود انجام می دهد که شامل غیرفعال کردن به روزرسانی های ویندوز و از نصب خارج کردن نرم افزار امنیتی است. منشا این نرم افزار ممکن است جمهوری چک باشد زیرا کِرکونوش در زبان فولکلور چک به معنای روح کوه است.
 
شرکت Avast زمانی این بدافزار را کشف کرد که مشتریانش ناپدید شدن نرم افزار این شرکت از سیستمهایشان را گزارش کردند.
 
بر اساس گزارش شبکه سی ان بی سی، شرکت آکامی سکیوریتی ریسرچ هفته گذشته اعلام کرد شمار حملات سایبری به گیمرها در دوران همه گیری کووید ۱۹ به میزان ۳۴۰ درصد افزایش پیدا کرده است.
 

سازمان‌های استرالیایی موظف به افشای مبلغ باج به هکرها شدند

 
بر اساس یک قانون جدید مؤسسات استرالیایی موظف به افشای مبلغ باج پرداختی به هکرها و باج افزار نویسان برای آزادسازی داده‌های قفل شده خود هستند.
 
به نقل از زد دی نت، این قانون که در آستانه تصویب در مجلس نمایندگان استرالیا قرار دارد واکنشی به گسترش حملات باج افزاری و واکنش منفعلانه قربانیان این حملات است.
 
مرکز امنیت سایبری استرالیا مسئول دریافت اطلاعات در مورد این حملات باج افزاری و مبلغ پرداختی به باج افزار نویسان است. مؤسسات مختلف باید قبل از پرداخت باج این مرکز را به طور کامل در جریان جزئیات پرداخت مدنظر خود قرار دهند.
 
قانون یادشده که قانون پرداخت باج افزاری ۲۰۲۱ نام گرفته، توسط حزب مخالف دولت مستقر استرالیا تهیه شده و انتظار می‌رود از این طریق واکنش دولت به باج افزار نویسان هماهنگ شده و اطلاعات بیشتری برای مقابله با این پدیده در اختیار پلیس، مقامات قضائی، وزارت خارجه و غیره قرار بگیرد.

سازمان‌های استرالیایی موظف به افشای مبلغ باج به هکرها شدند

 
بر اساس یک قانون جدید مؤسسات استرالیایی موظف به افشای مبلغ باج پرداختی به هکرها و باج افزار نویسان برای آزادسازی داده‌های قفل شده خود هستند.
 
به نقل از زد دی نت، این قانون که در آستانه تصویب در مجلس نمایندگان استرالیا قرار دارد واکنشی به گسترش حملات باج افزاری و واکنش منفعلانه قربانیان این حملات است.
 
مرکز امنیت سایبری استرالیا مسئول دریافت اطلاعات در مورد این حملات باج افزاری و مبلغ پرداختی به باج افزار نویسان است. مؤسسات مختلف باید قبل از پرداخت باج این مرکز را به طور کامل در جریان جزئیات پرداخت مدنظر خود قرار دهند.
 
قانون یادشده که قانون پرداخت باج افزاری ۲۰۲۱ نام گرفته، توسط حزب مخالف دولت مستقر استرالیا تهیه شده و انتظار می‌رود از این طریق واکنش دولت به باج افزار نویسان هماهنگ شده و اطلاعات بیشتری برای مقابله با این پدیده در اختیار پلیس، مقامات قضائی، وزارت خارجه و غیره قرار بگیرد.

هشدار: گوگل کروم را آپدیت کنید!

 
 
گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.
 
 گوگل در یک پست وبلاگ تایید کرد که یک آسیب پذیری امنیتی ناشناخته در کروم شناسایی شده است. اکثر حفره های امنیتی شناسایی و پیش از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم می شوند اما دسته بندی این آسیب پذیری به عنوان آسیب پذیری روز صفر (زیرو دی) به معنای آن است که هکرها از آن باخبر بوده و فعالانه از آن بهره برداری می کنند.
 
درباره این آسیب پذیری اطلاعات زیادی در دست نیست بجز این که در WebGL (یک جاوا اسکریپت ای پی آی برای رندرینگ) قرار دارد. گوگل معمولا جزییات آسیب پذیری را محدود نگه می دارد تا فرصت کافی برای کاربران کروم به منظور ارتقا فراهم کند.
 
برای مقابله با این تهدید، کاربران کروم باید فورا به قسمت تنظیمات، کمک و درباره گوگل کروم مراجعه کنند. اگر نسخه مرورگر در لینوکس، مک او اس و ویندوز به عنوان نسخه ۹۱.۰.۴۴۷۲.۱۱۴ یا بالاتر مشخص شده است، مرورگر دستگاه ایمن است. در غیر این صورت کاربران باید به صورت دستی به روزرسانی موجود برای مرورگر کروم را چک کرده و پس از به روزشدن آن، برنامه را بسته و مجددا راه اندازی کنند. گوگل تایید کرد سه تهدید سطح بالای دیگر را در این نسخه کروم ترمیم کرده است.
 
آسیب پذیری روز صفر CVE-۲۰۲۱-۳۰۵۵۴ هفتمین آسیب پذیری روز صفر شناسایی شده در کروم از آغاز امسال و دومین مورد در یک هفته گذشته است. گوگل معمولا با سرعت نسبت به ترمیم آسیب پذیریها اقدام می کند اما کارآمدی آنها به سرعتی که کاربران کروم مرورگرشان را به روزرسانی می کنند هم بستگی دارد.
 
بر اساس گزارش فوربس، کاربران کروم بهتر است این بار هوشیاری بیشتری به خرج دهند. شرکت امنیتی کاسپرسکی هفته گذشته هشدار داد گروهی از هکرها به نام "پازل میکرز" در حال جمع کردن حفره های امنیتی زیرو دی کروم برای نصب بدافزار در سیستمهای ویندوز هستند. مایکروسافت هفته گذشته در این باره هشدار امنیتی فوری به کاربران ویندوز صادر کرد.
 

پاندمی باج‌گیری اینترنتی

حملات سایبری در جهان به قدری افزایش یافته است که کارشناسان دیجیتال، اسم این بحران را «پاندمی باج‌گیری اینترنتی» گذاشته‌اند. راهزنان دیجیتالی، امنیت پروژه‌ها و فعالیت‌های اقتصادی همچون «خطوط انتقال نفت» و «بانک‌ها» را زیر سوال برده‌اند. تصور اینکه، حمله سایبری به خودروی برقی در حال حرکت، توقف آن را به دریافت باج چندهزاردلاری منوط کند، ترسناک است.
 
 
بیست سال پیش ممکن بود این داستانی مهمل از یک فرودگاه باشد؛ اما این روزها به چیزی عادی بدل شده است. هفتم ماه می مجرمان سایبری خط لوله‌ای را که نزدیک به نیمی از نفت سواحل شرقی ایالات‌متحده را تامین می‌کند، برای پنج روز از کار انداختند و برای راه‌اندازی مجدد آن ۳/ ۴ میلیون دلار از شرکت خط لوله کلونیال، مالک آن، درخواست باج کردند. چند روز بعد هم حمله باج‌افزار  مشابهی اکثر بیمارستان‌های ایرلند را فلج کرد. چنین حملاتی شاهدی بر افزایش ناامنی‌های سایبری است که همه را تحت تاثیر قرار می‌دهد؛ از شرکت‌های حوزه تکنولوژی گرفته تا مدارس و ارتش. این تهدیدها می‌تواند فاجعه‌بار باشد؛ تصور کنید یک سیستم ترافیک هوایی یا یک نیروگاه هسته‌ای از کار بیفتد. ولی یافتن تهدید بعدی مشکل‌تر است؛ چراکه جرایم سایبری مانع از دیجیتالی شدن بسیاری از صنایع می‌شوند و برای جهانی انقلابی که نوید‌دهنده ارتقای استانداردهای زندگی در سراسر جهان است مانع ایجاد خواهند کرد.
 
اولین اقدام باج‌افزاری در سال ۱۹۸۹ با ویروسی که از طریق فلاپی دیسک‌ها منتشر می‌شد صورت گرفت. با متصل شدن دستگاه‌های بیشتر به شبکه‌ها و کاهش پایداری ژئوپلیتیک‌ها، جرایم سایبری تشدید شده‌اند. غرب با روسیه و چین اختلافاتی دارد و چند  حکومت دیکتاتوری به راهزنان سایبری پناه می‌دهند.
 
هزارها میلیارد دلار در خطر است و بیشتر مردم حس مبهمی درباره شکست‌های مفتضحانه‌ای دارند که به دقت از آنها اجتناب می‌کنند: از حمله به شرکت سونی پیکچرز که‌ هالیوود را به هم ریخت گرفته تا اکویفکس(Equifa) در سال ۲۰۱۷ که در جریان آن اطلاعات شخصی ۱۴۷ میلیون نفر از مردم دزدیده شد. با وجود آشنا بودن روش هک‌های بزرگ، این حملات همچنان مبهم و گیج‌کننده هستند؛ سوبیگ (SoBig)، سولار ویندوز (SolarWinds) یا واناکرای (WannaCry) را به‌یاد می‌آورید؟
 
مدرسه کسب‌وکار لندن با بررسی نظرات ۱۲ هزار شرکت واقع در ۸۵ کشور جهان در طول دو دهه توانسته است روندهایی را به دست آورد؛ خطرات سایبری از سال ۲۰۰۲ بیش از چهار برابر و از سال ۲۰۱۳ بیش از سه برابر شده‌اند، وسعت این فعالیت‌ها جهانی‌تر شده و صنایع بیشتری را تحت‌تاثیر قرار داده‌ است. کارمندانی که در طول دوران همه‌گیری کرونا از طریق خانه به اینترنت وصل شده‌اند مطمئنا به خطرات احتمالی وقوع حملات سایبری افزوده‌اند و تعداد شرکت‌های مورد حمله به بیشترین سطح خود رسیده است.
 
در مواجهه با این تصویر طبیعی است که نگرانی بیشتری درباره بحران‌های ناشی از حملات سایبری داشته باشیم. تمام کشورهای جهان دارای نقاط فیزیکی آسیب‌پذیری چون خطوط لوله انتقال نفت، نیروگاه‌ها و بنادر هستند که اختلال در آنها می‌تواند فعالیت‌های اقتصادی بسیاری را دچار وقفه کند. صنعت مالی در حال تمرکز بیشتر بر مساله جرایم سایبری است: این روزها دزدان بانک‌ها لپ‌تاپ را به کلاه‌های صورت‌پوش ترجیح می‌دهند. مسوولان حفاظتی حالا نگران حملاتی هستند که می‌تواند باعث سقوط یک بانک شود.اما افت اعتماد به تکنولوژی‌های جدید به اندازه تهدیدهای سایبری هزینه دارد. با ساخته شدن کامپیوترها در اتومبیل‌ها، خانه‌ها و کارخانه‌ها، اینترنت اشیا ایجاد می‌شود. بینش‌هایی که از اقیانوس داده‌ها به‌دست آمده‌اند نوید انقلابی در مراقبت‌های بهداشتی را می‌دهند. در تئوری، همه اینها باعث افزایش بهره‌وری و نجات جان مردم در سال‌های آینده خواهند شد، ولی هرچه دنیای دیجیتال بیشتر گرفتار ناامنی شود افراد بیشتری از آن دوری می‌کنند و دستاوردهای بالقوه بیشتری از دست می‌رود. تصور کنید از اتومبیلی متصل به اینترنت که مورد باج‌گیری سایبری قرار گرفته بشنوید، اگر پنج هزار دلار ندهید درها را باز نمی‌کنیم.
 
  دشواری جنگ با مجرمان سایبری
مقابله با ناامنی سایبری دشوار است، چراکه مزر میان بازیگران دولتی و خصوصی و ارتباط بین ژئوپلیتیک و جرم را از میان می‌برد. قربانیان حملات سایبری شرکت‌ها و ارگان‌های عمومی و عاملان این امر کشورهایی هستند که جاسوسی‌ها را هدایت کرده و توانایی خود را برای خسارت وارد کردن در جنگ آزمایش می‌کنند. باندهای تبهکار در کشورهایی چون روسیه، چین و... نیز در زمره حمله‌کنندگان سایبری قرار دارند که غرب حضور آنها را به علت روابط حساس با این کشورها تحمل می‌کند.
 
 ابری از پنهان‌کاری و شرم که حملات سایبری را احاطه کرده بر مشکلات دامن زده است؛ شرکت‌ها بر آن سرپوش می‌گذارند و مشوق‌های عادی برای کاستن از خطرات برای آنها به خوبی کار نمی‌کند. بسیاری از شرکت‌ها از اصول اولیه‌ای چون احراز هویت دومرحله‌ای غفلت می‌کنند. شرکت کلونیال حتی اقدامات احتیاطی ساده را نیز انجام نداده بود. صنعت امنیت سایبری آدم‌های متقلب زیادی دارد که مشتریان را فریب می‌دهند؛ به گفته یک مقام سایبری چیزی که آنها می‌فروشند تنها کمی بهتر از سحر و جادوی قرون وسطایی است.
 
همه اینها به معنی آن است که بازارهای مالی در تلاش برای قیمت‌گذاری روی ریسک‌های سایبری هستند و جریمه پرداختی توسط شرکت‌های دارای ایمنی کم بسیار پایین است. به‌عنوان مثال مطالعه مدرسه کسب‌وکار لندن نتیجه‌گیری می‌کند که ریسک‌های سایبری مسری و درحال ورود به قیمت‌های سهام هستند، اما داده‌ها آنقدر مبهم و غیرشفاف هستند که بعید به‌نظر می‌رسد ریسک واقعی را منعکس کنند.
 
اولین قدم ترمیم انگیزه‌های بخش‌خصوصی است. مقامات در آمریکا، بریتانیا و فرانسه می‌خواهند پوشش بیمه‌ای پرداخت‌های مربوط به باج را به علت آنکه تشویق‌کننده حملات بیشتر هستند، ممنوع کنند. بهتر است شرکت‌ها ملزم شوند تا حملات سایبری و هزینه‌های بالقوه آن را برای عموم آشکار کنند. برای مثال در آمریکا الزامات مبهم و شامل تاخیرهای طولانی‌مدت هستند.
 
با شفاف‌سازی‌های بهتر و یکنواخت‌تر سرمایه‌گذاران، بیمه‌گذاران و تامین‌کنندگان می‌توانند شرکت‌هایی را که در سرمایه‌گذاری برای امنیت کم‌کاری می‌کنند بهتر شناسایی کنند. در مواجهه با حق بیمه‌های بالاتر، قیمت‌های سهام کاهشی و خطر دعوی قضایی، ممکن است مدیران تلاش خود را بیشتر کنند. تولیدکنندگان صنعتی دلایل بیشتری برای برقراری و پیروی از استانداردهای محصول برای ابزارهای متصل به اینترنت خواهند داشت که به جلوگیری از موج دستگاه‌هایی با اینترنت اشیای ناایمن کمک می‌کند.
 
دولت‌ها باید مرز میان سیستم‌های مالی مرسوم و دنیای مبهم مالیه دیجیتالی را کنترل کنند. باج‌ها عموما توسط رمزارزها پرداخت می‌شوند؛ بنابراین انتقال پول از این حساب‌ها به حساب‌های عادی بانکی بدون شواهدی که نشان‌دهنده منبع قانونی پول باشد باید دشوارتر شود. به همین ترتیب صرافی‌های رمزارزها نیز باید با همان تعهدات موسسات مالی روبه‌رو شوند.
 
ناامنی سایبری یک موضوع مرتبط با ژئوپلیتیک نیز هست. در جنگ‌های مرسوم و جرایم فرامرزی هنجارهای رفتاری وجود دارند که به مهار خطرات کمک می‌کنند. اما نوظهور بودن و سردرگمی بر دامنه‌های سایبری حاکم است؛ آیا حمله‌ای سایبری از سوی مجرمان که توسط دشمنان خارجی تحمیل شده باید با عمل متقابل جبران شود؟ چه زمانی یک نفوذ مجازی باید در دنیای واقعی پاسخ داده شود؟
 
جوامع لیبرال باید در آغاز طی همکاری با یکدیگر از حملات جلوگیری کنند. در اجلاس اخیر گروه ۷G و ناتو، کشورهای غربی قول دادند این همکاری را انجام دهند. رویارویی با کشورهایی چون چین و روسیه نیز ضروری است. مشخصا آنها جاسوسی از کشورهای غربی را که جاسوسی خودشان را انجام می‌دهند، متوقف نخواهند کرد. ولی اجلاس سومی میان جو بایدن و ولادیمیر پوتین، گفت‌وگوی سختی را پیرامون جرایم سایبری آغاز کرد. در حالت ایده‌آل، جهان بر سر توافقی کار خواهد کرد که تهدید سلامت اقتصاد جهانی را برای راهزنان دیجیتالی دشوارتر خواهد کرد.
 

هکرها به جای بیت کوین سراغ یک رمزارز دیگر رفتند

 
اگرچه بیت کوین همچنان رمزارز مورد درخواست هکرهای باج گیر است اما مجرمان سایبری به تدریج خواستار دریافت باج در قالب رمزارزی دیگر به نام مونرو می شوند.
 
هنگامی که اف بی آی با موفقیت به کیف دیجیتالی هکرهای شرکت کلونیال پایپ لاین رخنه کرد و پولی که این هکرها به عنوان باج در قالب بیت کوین دریافت کرده بودند را پس گرفت، یک زنگ هشدار برای مجرمان سایبر بود که تصور می کردند مبادله به رمزارز آنها را در برابر تحقیقات جنایی حفاظت می کند.
 
یکی از اصول اصلی بیت کوین، دفتر کل عمومی آن است که همه مبادلات توکن را در سوابقش ذخیره می کند که برای همه قابل مشاهده است. به همین دلیل هکرها در حال روی آوردن به کوینهایی مانند دش، زی کش و مونِرو هستند که قابلیت ناشناسی در آنها وجود دارد. مونِرو به خصوص در حال تبدیل شدن به رمزارز منتخب مجرمان سایبری است که به باج گیری می پردازند.
 
ریچارد هولند، مدیر امنیت اطلاعات شرکت اطلاعات تهدید سایبری "دیجیتال شادو" در این باره گفت: مجرمان خبره تر در حال استفاده از مونِرو هستند.
 
مونِرو در سال ۲۰۱۴ توسط کنسرسیومی از طراحان ایجاد شد که بسیاری از آنها ترجیح دادند ناشناس بمانند. حریم خصوصی و ناشناسی مهمترین جنبه های این ارز دیجیتالی هستند. توکن حریم خصوصی که در بلاک چین مونِرو فعالیت می کند عملا جزییات همه مبادلات را مخفی می کند. هویت ارسال کننده و گیرنده و همچنین میزان مبادله پنهان می ماند.
 
به گفته مارک گرنز، رییس شرکت دیجیتال مینت، اگرچه بیت کوین همچنان از سوی باج گیران سایبری درخواست می شود اما مجرمان بیشتری برای دریافت مونِرو درخواست می کنند. ما شاهد آن بوده ایم که در چند ماه گذشته گروه هکری REvil تخفیف می دهد یا درخواست پرداخت به مونِرو را دارد.
 
مونِرو در بازار زیرزمینی بزرگ "آلفا بِی" تا زمانی که در سال ۲۰۱۷ بسته شد، گزینه محبوبی بود.
 
با این حال موانع عمده ای بر سر راه رایج شدن مونِرو وجود دارند. متی گرین اسپان، مدیر سهام و موسس کوانتوم اکونومیکس در این باره این طور توضیح داد که مونِرو به اندازه رمزارزهای دیگر نقدشونده نیست و بسیاری از صرافی ها به دلیل نگرانیهای رگولاتوری ترجیح داده اند این رمزارز را در لیست خود قرار ندهند. مطمئنا این رمزارز چندان از موج اخیر سرمایه گذاریهای موسسه ای بهره ای نبرده است. این به معنای آن است که برای مجرمان سایبری دشوارتر است که پول خود را مستقیما دریافت کنند.
 
نیک کارتر، از شرکای موسس شرکت "کستل آیلند" ونچر معتقد است اگرچه دولت آمریکا می تواند با محدود کردن نقاط نقدشوندگی مونِرو، این رمزارز را کنترل کند اما بازارهایی که امکان انتقال نقطه به نقطه مونِرو به پول کاغذی را فراهم می کنند، همواره ساماندهی را دشوار خواهند کرد. همچنین هکرها می توانند مبادلاتشان را خارج از حوزه قضایی آمریکایی و در نقاطی انجام دهند که مشمول مقررات سخت گیرانه مشابه رگولاتورهای آمریکایی نمی شوند.
 
بیمه سایبری یکی از دلایلی است که بیت کوین همچنان رمزارز منتخب در اکثر حملات باج افزاری مانده است. به گفته پیتر مارتا، افسر سابق سیا و مشاور شرکتها در امور مدیریت ریسک سایبری، بیمه در این فضا بسیار مهم است و بیمه گران حاضر نیستند برای پرداخت حق السکوتی که در قالب مونِرو بوده است، خسارت پرداخت کنند. ردیابی با بیت کوین راحت تر است و زیرساختی وجود دارد که به مقامات اجازه می دهد این مبادلات را رصد کنند.
 
بر اساس گزارش شبکه سی ان بی سی، اگرچه بلاک چین بیت کوین عمومی است اما همواره راههایی وجود دارد که امکان ردگیری مبادلات به مقصد نهایی را برای بازرسان دشوار کند.
 

ایتالیا آژانس امنیت سایبری تاسیس می کند

 
 
طبق گزارشی جدید، ایتالیا تصمیم دارد با راه‌اندازی یک آژانس جدید با حملات سایبری مقابله کند.
 
به نقل از رویترز، پیش‌نویس یک مصوبه جدید نشان می‌دهد ایتالیا تصمیم دارد یک آژانس ملی برای مقابله با حملات سایبری راه اندازی کند. در این پیش‌نویس به طرح‌هایی برای ایجاد یک زیربنای ابررایانشی یکپارچه اشاره شده تا امنیت ذخیره سازی اطلاعات عمومی بیشتر شود.
 
ایتالیا نیز مانند بسیاری از کشورهای اروپایی خواهان افزایش تلاش‌ها برای مقابله با خطرات سایبری است زیرا این موارد را تهدیدی برای امنیت و قدرت رقابت خود در جهان می‌داند.
 
این مصوبه تحت اختیارات نخست وزیر بسیاری از جنبه‌های امنیت دیجیتال را یکپارچه می‌کند که هم اکنون میان چند وزیر و ارگان‌های دولتی پراکنده است. طبق این پیش‌نویس مدیر کل و معاون این آژانس برای دوره‌ای ۴ ساله انتخاب می‌شوند.
 
آژانس مذکور شامل ۶ بخش و ۳۰۰ کارمند خواهد بود. البته تعداد کارمندان آن افزایش می‌یابد و تا ۲۰۲۷ میلادی به ۸۰۰ نفر می‌رسد.
 
پیش بینی می‌شود کابینه دولت ایتالیا در هفته جاری این مصوبه را تأیید کند.

شاخص‌ترین قربانیان هکرهای باج گیر در هفته گذشته

 
سلسله حملات سایبری علیه سازمانهای دولتی، موسسات و شرکتهای آمریکایی امسال انجام گرفته و کارشناسان امنیت سایبری انتظار دارند این حملات زیان بار افزایش پیدا کرده و زنجیره تامین را متاثر کند.
 
 مجرمان سایبری که تصور می رود با روسیه مرتبط هستند در ماه مه شرکت کلونیال پایپ لاین که گرداننده بزرگترین شبکه خط لوله سوخت آمریکاست را هدف گرفتند. گروه هکری باج گیری به نام دارک ساید به سیستم این شرکت نفود کرد و کلونیال پایپ لاین ناچار شد برای جلوگیری از انتشار باج افزار، خط لوله خود را به سرعت تعطیل کند. این تطعیلی باعث کمبود بنزین و افزایش قیمتهای سوخت به مدت حدود یک هفته در ایالتهای شرقی آمریکا شد و فرمانداران چندین ایالت را واداشت وضعیت اضطراری اعلام کنند. هفته گذشته منابع آگاه خبر دادند اف بی آی موفق شده است مقادیر قابل توجهی از باجی که کلونیال پایپ لاین به هکرها پرداخت کرده بود را پس بگیرد.
 
در پایان ماه مه شرکت جی بی اس ایالات متحده آمریکا که بزرگترین شرکت صنایع گوشتی جهان است اعلام کرد قربانی حمله سایبری شده است و فعالیت حدود ۱۰ کارخانه خود در جهان را به دلیل این حمله موقتا متوقف کرد. این شرکت چهارشنبه گذشته اعلام کرد ۱۱ میلیون دلار باج به هکرها پرداخت کرده است. اف بی آی گروه هکری REvil که با روسیه مرتبط است را عامل این حمله معرفی کرد. جی بی اس اعلام کرد پس از صحبت با کارشناسان بیرونی، تصمیم گرفت این باج را برای خنثی کردن مسائل پیش بینی نشده مربوط به این حمله پرداخت کند و مطمئن شود هیچ اطلاعاتی افشا نمی شود. روزنامه وال استریت ژورنال اعلام کرد این باج به شکل بیت کوین پرداخت شده است.
 
سرقت کد سورس و ابزارهای داخلی غول بازی ویدیویی
 
شرکت الکترونیک آرتس که ناشر بازیهایی نظیر بتل فیلد، سیمز اند میدن ان اف ال است، پنج شنبه گذشتته اعلام کرد سرگرم تحقیق درباره حادثه نفوذ به شبکه اش است که در جریان آن میزان محدودی کد سورس بازی و ابزارهای مربوط به سرقت رفته اند. اطلاعات کاربران درز نیافته و دلیلی وجود ندارد که تصور کنیم حریم خصوصی کاربران به خطر افتاده است.
 
الکترونیکس آرتس درباره این حمله جزییات دیگری ارائه نکرد اما هکرهایی که خود را کیکاس می نامیدند در گروه خلافکاری ایکس اس اس مدعی شدند اطلاعات زیادی از این شرکت به سرقت برده اند و کیت توسعه نرم افزار برای کنسول بازی ایکس باکس مایکروسافت را به همراه کلیدهای شکستن قفل بازیهای فیفا ۲۱، فیفا ۲۲ و فراست بایت در اختیار دارند. در کل، هکرها در تلاش برای فروش حدود ۷۸۰ گیگابایت اطلاعات بازی هستند.
 
این غول بازی ویدیویی در پی این حادثه، امنیت را تشدید کرده و با مقامات اجرایی و سایر کارشناسان در راستای تحقیقات کیفری همکاری می کند. ارزش سهام الکترونیکس آرتس روز پنج شنبه پس از انتشار این خبر ۲.۴ درصد ریزش کرد اما تا پایان معاملات بهبود یافت و در زمان بسته شدن معاملات تغییر چندانی نداشت.
 
حمله سایبری به غول انرژی پاک آمریکایی
 
غول انرژی پاک اینوِنِرژی نفوذ به برخی از سیستمهایش را کشف کرد که گروه هکری REvil مسئولیت آن را برعهده گرفت. این سازنده انرژیهای تجدیدپذیر که در شیکاگو مستقر است، اعلام کرد سرگرم تحقیق درباره نفوذ به سیستمهایش است و هیچ گونه اختلالی در فعالیتهایش که ناشی از این نفوذ باشد مشاهده نکرده است. اینوِنِرژی اعلام کرد باجی به هکرها نپرداخته و قصد ندارد هیچ گونه باجی پرداخت کند.
 
این حمله جدیدترین مورد پس از حملات سایبری اخیر به گرداننده بزرگترین شبکه سوخت رسانی آمریکا و بزرگترین تولیدکننده گوشت گاو در این کشور است. اف بی آی در ۳۰ مه حمله سایبری علیه شرکت صنایع گوشت جی بی اس را به گروه هکری REvil نسبت داد که محققان می گویند ارتباطاتی با روسیه دارد.
 
گروه REvil در پست وبلاگی مدعی شد چهار ترابایت اطلاعات حساس از اینوِنِرژی دانلود کرده که شامل پروژه ها، قراردادها و توافقهای محرمانه بوده است. همچنین هکرها مدعی شدند اطلاعات شخصی مایکل پولسکی، موسس و مدیرعامل اینوِنِرژی را به سرقت برده اند.
 
صندوق اینوِنِرژی فیوچر که یک صندوق سرمایه گذاری مرتبط با اینوِنِرژی است، در سال ۲۰۱۸ اعلام کرده بود برای یک فراهم کننده فناوری امنیت سایبری منابع مالی فراهم کرده است.
 
حمله هکرها به یک شرکت مشاوره امنیتی
 
شرکت سول اورینز که به دولت فدرال آمریکا درباره پروژه های مرتبط با امنیت مشاوره می دهد، جدیدترین قربانی گروه هکری REvil است. این شرکت که در البوکروکی نیومکزیکو مستقر است و به اداره ایمنی هسته ای ملی وزارت انرژی آمریکا مشاوره می دهد، در گفت و گو با شبکه سی ان بی سی تایید کرد که از حادثه امنیت سایبری در ماه مه مطلع شده و در حال تحقیق بوده و مقامات اجرایی را مطلع کرده است.
 
این شرکت در بیانیه ای اعلام کرد اخیرا متوجه شده که دسترسی غیرمجاز به برخی از اسناد موجود در سیستمهایش صورت گرفته است. این اسناد در دست بررسی هستند و سول اورینز با شرکت تحقیقات تکنولوژیکی دیگری برای مشخص کردن ابعاد اطلاعات درز یافته همکاری می کند.
 
سول اورینز از هکری نام نبرد و ماهیت باج گیری این حمله را تایید نکرد اما شبکه سی ان بی سی با استناد به اظهارات منابع امنیت سایبری، گروه هکری Revil را عامل این حمله معرفی کرد.
 
یک شرکت امنیت سایبری که اسناد ارسال شده در وب سیاه را مشاهده کرده بود به شبکه سی ان بی سی گفت: این اسناد شامل فاکتورهای قراردادهای اداره ایمنی هسته ای ملی، توصیف پروژه های تحقیقات و توسعه تحت مدیریت پیمانکاران دفاعی و انرژی تا تاریخ ۲۰۲۱ و صفحات دستمزد حاوی نام کامل و شماره تامین اجتماعی کارمندان سول اورینز است.
 
طبق اسکرین شاتهایی که توسط سی ان بی سی مشاهده شده، گروه Revil شرکت سول اورینز را به افشای اطلاعات و اسناد مسروقه این شرکت در وبلاگش تهدید کرده است.
 
این گروه در ماه مه سال ۲۰۲۰ فایلهای یک شرکت حقوقی سرگرمی را به سرقت برد که مشتریانش شامل ستاره هایی مانند لیدی گاگا و دریک بودند. آوریل امسال هم مدعی شد نقشه محصولات اپل را از یکی از تولیدکنندگان قراردادی این شرکت به سرقت برده و ۵۰ میلیون دلار طلب کرد با این حال طبق گزارش مک رومرز، درخواست باج چند روز بعد به شکل اسرارآمیزی از سایت Revil ناپدید شد.
 

سرقت ۷۸۰ گیگابایت از اطلاعات شرکت EA توسط هکرها

شرکت الکترونیک آرتز (EA) ناشر بازی‌های محبوب فیفا و بتلفیلد اخیرا اعلام کرد که مورد حمله هکری قرار گرفته و نزدیک به ۷۸۰ گیگابایت اطلاعات این شرکت در اختیار هکرها قرار گرفته است.
 
اگرچه در طی این حمله، اطلاعات گیمرها محفوظ مانده و خطری آن را تهدید ن‌می‌کند اما طبق گزارش منتشر شده، هکرها توانستند به سورس کد بازی‌ها از جمله فیفا ۲۱ و همچنین ابزارهای ویژه توسعه دسترسی پیدا کنند.
 
در بیانیه الکترونیک آرتز آمده که سورس کد و ابزارهای مربوط به موتور بازی فراست بایت نیز در دسترس هکرها قرار گرفت که بدین ترتیب بازی‌های بتلفیلد و Madden NFL نیز تحت تاثیر قرار می‌گیرند.
 
پس از این اقدام، هکرها در برخی وب‌سایت‌های زیرزمینی و غیرقانونی شروع به فروش این اطلاعات کرده‌اند که البته هنوز قیمتی که برای این اطلاعات در نظر گرفته‌اند، مشخص نشده است. هکرها با انتشار پیام‌هایی در این رابطه نوشته‌اند که با این اطلاعات می‌توان تمامی‌سرویس‌های EA را دچار اختلال کرد.
 
از دیگر اطلاعات به سرقت رفته می‌توان به کیت‌های توسعه دهنده نرم‌افزاری و همچنین فریمورک‌های اختصاصی الکترونیک آرتز اشاره کرد. شرکت EA نیز این هک را تایید و اعلام کرد که در حال بررسی و تحقیق پیرامون نفوذ به شبکه این مجموهع و دسترسی به اطلاعات محدودی از سورس کد بازی و دیگر ابزارهای این شرکت است.
 
الترونیک آرتز همچنین به کاربران این اطمینان را داد که هیچ خطری، اطلاعات شخصی و حریم خصوصی آن‌ها را تهدید نمی‌کند. این شرکت همچنین اعلام کرد که به دنبال این اتفاق، تدابیر امنیتی را برای حفاظت از اطلاعات خود تشدید کرده و این حمله، هیچ تاثیری بر بازی‌ها و کسب‌وکار این شرکت نخواهد داشت.