تهدید باج افزار به مذاکرات سیاسی کشید

 
رییس جمهور آمریکا در حال بررسی تهدید ناشی از حملات باج افزاری است و درباره فعالیت هکرها از روسیه با همتای روسی خود گفت و گو خواهد کرد.
 
به نقل از رویترز، جن ساکی، دبیر مطبوعاتی کاخ سفید اظهار کرد: رییس جمهور به بازبینی استراتژیکی سریعی پرداخته تا به مسئله تهدید فزاینده باج افزار رسیدگی کند و چهار خط اصلی تلاش از جمله مختل کردن زیرساخت و عوامل حملات باج افزاری را تبیین دهد.
 
ولادیمیر پوتین و جو بایدن، روسای جمهور روسیه و آمریکا در بحبوحه اختلافات شدید بر سر مسائلی مانند مداخله در انتخابات، حقوق بشر و اوکراین قرار است ۱۶ ژوئن در ژنو دیدار کنند.
 
حمله سایبری به واحدهای آمریکایی و استرالیایی شرکت صنایع گوشت برزیلی جی بی اس در هفته جاری سومین مورد حملات باج افزاری در آمریکا از زمان آغاز ریاست جمهوری جو بایدن در ژانویه است.
 
شرکت جی بی اس به کاخ سفید اعلام کرد منشا حملات سایبری علیه این شرکت احتمالا از روسیه بوده است.
 
جن ساکی گفت: انتظار داریم تهدید باج افزاری یکی از مسائل مورد مذاکره میان پرزیدنت بایدن و پرزیدنت پوتین در این نشست باشد. پرزیدنت بایدن قطعا تصور می کند که پرزیدنت پوتین و دولت روسیه می توانند این حملات را متوقف و از وقوع آنها جلوگیری کنند.
 

توصیه های افتا برای پیشگیری از حملات هکرهای دولتی

به دنبال بهره برداری هکرهای دولتی از آسیب پذیری تجهیزات Fortinet ، مرکز افتا با اعلام هشدار، توصیه هایی را برای راهبران سیستم در سازمان‌ها و دستگاه‌های زیرساخت حیاتی کشور منتشر کرد.
 
به گزارش مرکز مدیریت راهبردی افتا، مهاجمان سایبری APT معروف به گروه هکرهای دولتی با نفوذ به شبکه‌ها و سیستم‌ها از طریق آسیب‌پذیری‌های Fortinet و پس از دسترسی به وب سرور، سرورها و حساب کاربری جدید ایجاد می‌کنند. این گروه APT با استفاده از سرورهای در معرض خطر، بخش‌های مهم زیرساخت را برای اجرای حملات آینده هدف قرار می‌دهند.
 
طبق گفته FBI ، گردانندگان APT در حال ساختن حساب‌های «WADGUtilityAccount» و «elie» در سیستم‌های هک شده از ارگان‌های دولت‌های محلی هستند، تا از آنها برای جمع‌آوری اطلاعات از شبکه آسیب‌دیده قربانیان استفاده کنند.
 
گروه APT به طور فعال از سه نوع آسیب پذیری استفاده می‌کند که مشخصات آنها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا ذکر شده است.
 
گروه APT از هفت ابزار همچون (سرقت نام‌های کاربری و رمزهای عبور)، (استخراج رمزنگاری)، (افزایش دسترسی)، (ابزار مدیریت Windows)، (رمزگذاری داده)، WinRAR و (انتقال فایل) برای اجرای حملات خود استفاده کرده است.
 
هکرهای دولتی یاAPT ها در نوامبر ۲۰۲۰ با سوءاستفاده از یک نوع آسیب‌پذیری، به بیش از ۵۰ هزار سرور Fortinet VPN زیرساخت‌های حیاتی مانند دولت‌ها و بانک‌ها، نفوذ کردند.
 
شرکت فورتی‌نت در زمینه محصولاتی همچون نرم‌افزار، لوازم و خدمات سایبر مانند فایروال‌ها، ضد ویروس، پیشگیری از نفوذ و امنیت فعالیت دارد و چهارمین شرکت امنیت شبکه به‌شمار می‌رود.
 
سازمان اطلاعات مرکزی و اداره تحقیقات فدرال آمریکا، در ماه آوریل سالجاری میلادی در مورد حملات گردانندگان APT با سوءاستفاده از چندین آسیب‌پذیری در سرورهای Fortinet FortiOS، هشدار داده بودند.
 
این دو سازمان برای کاهش اثرات حملات APT به تمامی راهبران سیستم توصیه کرده اند که بدون درنگ وصله‌های امنیتی سه آسیب پذیری فعلی Fortinet را نصب و همه domain contrellerها، سرورها، ایستگاه‌های کاری و دایرکتوری‌های فعال را بازرسی کنند.
 
بررسی برنامه زمان‌بندی وظایف برای انجام کارهای برنامه‌ریزی نشده و تهیه پشتیبان از داده‌ها، به طور منظم از دیگر اقدامات کاهش اثرات حملات هکرهای دولتی عنوان شده است.
 
کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات و پالایش سیستم‌ها و شبکه‌های به خطر افتاده، به راهبران سیستم‌های زیرساخت‌ها توصیه اکید می‌کنند که اقدامات پیش‌گیرانه را به جدیت دنبال کنند.
 
مرکز مدیریت راهبردی افتا، از همه راهبران سیستم‌ها می‌خواهد تا در اسرع وقت، گزارش‌های آنتی‌ویروس را به طور مرتب بررسی و تقسیم‌بندی شبکه را اجرا کنند و همچنین از احراز هویت چندعاملی استفاده، پورت‌های استفاده نشده از راه دور یا همان پروتکل ریموت دسکتاپ (RDP) را غیر فعال و آخرین به‌روز رسانی‌ها را نصب کنند، تا اثرات حملات هکرهای دولتی را کاهش یابد.
 
کارشناسان امنیتی مرکز مدیریت راهبردی افتا از همه متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی خواسته اند تا از استفاده مجدد از رمزهای عبور قدیمی خودداری و سعی کنند به طور مرتب رمزهای عبور خود را تغییر دهند و همچنین ضمن بازرسی حساب‌های کاربری با دسترسی‌های Administrator، ابزارهای آنتی‌ویروس را نصب و به طور مرتب به‌روز کنند.
 
استفاده همیشگی از یک شبکه خصوصی مجازی (VPN) و غیر فعال کردن هایپر لینک‌ها در ایمیل‌های دریافتی از دیگر توصیه‌های امنیتی مرکز مدیریت راهبردی افتا به راهبران سیستم در سازمان‌ها و دستگاه‌های زیرساخت حیاتی در برابر حملات هکرهای دولتی (APT) است.

بایدن به قربانیان حمله سولارویندز ۷۵۰ میلیون دلار اختصاص می دهد

 
 
رئیس جمهور آمریکا تصمیم دارد بودجه ای ۷۵۰ میلیون دلاری به شرکت های قربانی حمله سولار ویندز اختصاص دهد.
 
به نقل از رویترز، جوبایدن رئیس جمهور آمریکا پیشنهاد کرده بودجه‌ای ۷۵۰ میلیون دلاری به سازمان‌های دولتی تخصیص یابد که قربانی حمله هکری سولار ویندز شده‌اند تا به این ترتیب آنها اقداماتی برای ارتقای امنیت سایبری و جلوگیری از حملات مشابه انجام دهند.
 
علاوه بر بودجه گفته شده مبلغ ۵۰۰ میلیون دلار نیز جهت امنیت سایبری فدرال در نظر گرفته شده است. در حال حاضر دولت آمریکا مشغول احیای سیستم‌های خود پس از حمله سایبری به ۹ سازمان خود از جمله وزارت امورخارجه و خزانه داری است.
 
طی این حمله سایبری که دسامبر ۲۰۲۰ میلادی آشکار شد، هکرها با سواستفاده از شکافی در محصولات شرکت سولار ویندز به هزاران شرکت و سازمان دولتی دسترسی یافتند.
 
از سوی دیگر طی روزهای گذشته مایکروسافت هشدار داد هکرهای سولارویندز اکنون گروه جدیدی از سازمان‌های دولتی، اندیشکده ها و سازمان‌های غیردولتی را هدف گرفته‌اند.
 
ایالات متحده آمریکا و انگلیس سازمان اطلاعات روسیه را مقصر حمله سایبری سولار ویندز می‌دانند.

حمله به ویندوز با تماس‌های تلفنی فریبنده

 
 
حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود.
 
به نقل از زد دی نت، گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند.
 
در صورتی که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت می‌شوند که نتیجه آن نصب بدافزاری موسوم به بازا لودر بر روی رایانه‌های اشخاص است.
 
این بدافزار بعد از نصب به هکرها امکان می‌دهد تا در آینده باز هم بدافزارها و باج افزارهای مختلفی را بر روی رایانه‌های افراد قربانی نصب و اطلاعات آنها را سرقت کرده یا فایل‌های رایانه‌ای آنها را قفل کرده و سپس درخواست باج کنند. یکی از باج افزارهایی که بعد از نصب بازا لودر بر روی رایانه‌های افراد قربانی نصب می‌شود ریوک نام دارد که بسیار مخرب است.
 
محققان شرکت امنیتی پروف پوینت می‌گویند علاوه بر تماس‌های تلفنی از روش ارسال ایمیل‌های فیشینگ نیز برای فریب کاربران استفاده می‌شود. در این روش ده‌ها هزار ایمیل فیشینگ از سوی شرکتی که براوو مووزیز نامیده می‌شود و یک شرکت قلابی پخش ویدئوی اینترنتی است برای کاربران ارسال می‌شود.
 
در این ایمیل‌ها نیز ادعا شده کاربران ناخواسته عضو خدمات این شرکت شده‌اند و برای لغو درخواست عضویت باید با شماره‌ای تماس بگیرند تا نحوه لغو عضویت توضیح داده شود. در غیر این صورت هر ماه ۴۰ دلار از حساب افراد کسر می‌شود. در تماس با شماره یادشده نیز به جای توضیح روند لغو عضویت روند نصب بدافزار بازا لودر طی می‌شود.

هشدار مایکروسافت درباره ازسرگیری حملات هکرهای روسی

شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولار ویندز حملاتشان علیه سازمانهای فدرال، اندیشکده ها و سازمانهای غیردولتی را در راستای تلاش برای جمع آوری اطلاعات تشدید کرده اند.
 
 تام برت، نایب رییس مایکروسافت در یک پست وبلاگ اعلام کرد حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیش از ۱۵۰ سازمان منتهی شده و از طریق رخنه به سرویس بازاریابی دیجیتالی مورد استفاده سازمان توسعه بین المللی آمریکا انجام شده است.
 
این هکرها ایمیلهای فیشینگی منتشر کرده اند که در آن مدعی شده اند دونالد ترامپ، رییس جمهور سابق آمریکا اسناد جدیدی درباره تقلب انتخاباتی منتشر کرده و از کاربران دعوت می کنند آنها را مشاهده کنند. هنگامی که کاربر کلیک می کند، فایل مخربی که هکرها در ضمیمه ایمیل جاسازی کرده اند برای توزیع یک بدافزار "بَک دور" مورد استفاده قرار می گیرد و امکان سرقت اطلاعات و آلوده کردن رایانه های دیگر در شبکه را فراهم می کند.
 
این مدیر مایکروسافت گفت: اگرچه سازمانهای آمریکایی هدف اصلی این حملات هستند اما قربانیان در ۲۴ کشور دیگر هم هدف قرار گرفته اند.
 
سازمان امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا با انتشار خبر این رخنه در وب سایت خود، کاربران را تشویق کرد گزارش مایکروسافت را مشاهده کرده و اقدامات لازم را برای خنثی سازی این حملات انجام دهند.
 
تام برت اظهار کرد: روشن است که بخشی از نقشه هکرها دسترسی به فراهم کنندگان معتبر خدمات برای آلوده کردن مشتریان آنهاست. این روش مشابه حمله سایبری است که  در دسامبر ۲۰۲۰ کشف شد و در آن هکرها از طریق آلوده کردن به روزرسانی نرم افزار سولار ویندز که به هزاران مشتری این شرکت از جمله ۹ سازمان فدرال و ۱۰۰ شرکت ارسال شده بود، توانسته بودند به شبکه مشتریان سولار ویندز رخنه کنند. دسترسی به به روزرسانیهای نرم افزاری و فراهم کنندگان خدمات ایمیل انبوه به هکرها شانس زیادی برای اجرای عملیات جاسوسی و تضعیف اعتماد به اکوسیستم فناوری می دهد.
 
دولت آمریکا ماه گذشته اعلام کرد که هک سولار ویندز کار سرویس اطلاعات خارجی روسیه بوده و با نامهای APT۲۹ که طبق اعلام سرویس اطلاعاتی انگلیس سال گذشته مشغول هک دولتهای خارجی برای تحقیقات واکسن کرونا بود و کازی بیر که در هک سال ۲۰۱۶ کمیته ملی دموکراتیک دست داشت، انجام شده است.
 
دولت بایدن در آوریل دستور تحریم ۳۲ شخص و نهاد روسی شامل شش شرکتی که برای فعالیتهای هک دولت روسیه پشتیبانی لازم را فراهم کرده بودند را صادر کرد. آمریکا همچنین ۱۰ دیپلمات روس را که در واشنگتن کار می کردند اخراج کرد. روسای جمهور آمریکا و روسیه قرار است ۱۶ ژوئن در ژنو دیدار کنند.
 
بر اساس گزارش بلومبرگ، دیمیتری پسکوف، سخنگوی کرملین به خبرنگاران گفت: روسیه این ادعاها را بی پایه و اساس می داند و بر این باور است که ادعاهای مذکور بر دیدار روسای جمهور دو کشور تاثیر نمی گذارند.
 

هشدار مایکروسافت درباره ازسرگیری حملات هکرهای روسی

شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولار ویندز حملاتشان علیه سازمانهای فدرال، اندیشکده ها و سازمانهای غیردولتی را در راستای تلاش برای جمع آوری اطلاعات تشدید کرده اند.
 
 تام برت، نایب رییس مایکروسافت در یک پست وبلاگ اعلام کرد حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیش از ۱۵۰ سازمان منتهی شده و از طریق رخنه به سرویس بازاریابی دیجیتالی مورد استفاده سازمان توسعه بین المللی آمریکا انجام شده است.
 
این هکرها ایمیلهای فیشینگی منتشر کرده اند که در آن مدعی شده اند دونالد ترامپ، رییس جمهور سابق آمریکا اسناد جدیدی درباره تقلب انتخاباتی منتشر کرده و از کاربران دعوت می کنند آنها را مشاهده کنند. هنگامی که کاربر کلیک می کند، فایل مخربی که هکرها در ضمیمه ایمیل جاسازی کرده اند برای توزیع یک بدافزار "بَک دور" مورد استفاده قرار می گیرد و امکان سرقت اطلاعات و آلوده کردن رایانه های دیگر در شبکه را فراهم می کند.
 
این مدیر مایکروسافت گفت: اگرچه سازمانهای آمریکایی هدف اصلی این حملات هستند اما قربانیان در ۲۴ کشور دیگر هم هدف قرار گرفته اند.
 
سازمان امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا با انتشار خبر این رخنه در وب سایت خود، کاربران را تشویق کرد گزارش مایکروسافت را مشاهده کرده و اقدامات لازم را برای خنثی سازی این حملات انجام دهند.
 
تام برت اظهار کرد: روشن است که بخشی از نقشه هکرها دسترسی به فراهم کنندگان معتبر خدمات برای آلوده کردن مشتریان آنهاست. این روش مشابه حمله سایبری است که  در دسامبر ۲۰۲۰ کشف شد و در آن هکرها از طریق آلوده کردن به روزرسانی نرم افزار سولار ویندز که به هزاران مشتری این شرکت از جمله ۹ سازمان فدرال و ۱۰۰ شرکت ارسال شده بود، توانسته بودند به شبکه مشتریان سولار ویندز رخنه کنند. دسترسی به به روزرسانیهای نرم افزاری و فراهم کنندگان خدمات ایمیل انبوه به هکرها شانس زیادی برای اجرای عملیات جاسوسی و تضعیف اعتماد به اکوسیستم فناوری می دهد.
 
دولت آمریکا ماه گذشته اعلام کرد که هک سولار ویندز کار سرویس اطلاعات خارجی روسیه بوده و با نامهای APT۲۹ که طبق اعلام سرویس اطلاعاتی انگلیس سال گذشته مشغول هک دولتهای خارجی برای تحقیقات واکسن کرونا بود و کازی بیر که در هک سال ۲۰۱۶ کمیته ملی دموکراتیک دست داشت، انجام شده است.
 
دولت بایدن در آوریل دستور تحریم ۳۲ شخص و نهاد روسی شامل شش شرکتی که برای فعالیتهای هک دولت روسیه پشتیبانی لازم را فراهم کرده بودند را صادر کرد. آمریکا همچنین ۱۰ دیپلمات روس را که در واشنگتن کار می کردند اخراج کرد. روسای جمهور آمریکا و روسیه قرار است ۱۶ ژوئن در ژنو دیدار کنند.
 
بر اساس گزارش بلومبرگ، دیمیتری پسکوف، سخنگوی کرملین به خبرنگاران گفت: روسیه این ادعاها را بی پایه و اساس می داند و بر این باور است که ادعاهای مذکور بر دیدار روسای جمهور دو کشور تاثیر نمی گذارند.
 

«هک اینترنت» اقتصاد جهان را با خسارت ۵۲ میلیارد دلاری مواجه می‌کند

هر لحظه زندگی بشر با حضور در اینترنت گره خورده و حتی یک اختلال کوچک و کوتاه مدت در شبکه‌های اجتماعی مانند توئیتر، واتس اپ، تلگرام و... می‌‌تواند مشکلات زیادی برای کاربران جهان ایجاد کند. با توجه به شیوع کرونا حالا دیگر بشر در همه جنبه‌های زندگی از جمله آموزش، اشتغال و... به اینترنت وابسته است. اما اگر روزی اینترنت به عنوان شاهراه حیاتی فعالیت کاربران مورد حمله هکری قرار بگیرد، چه اتفاقی می‌‌افتد و کدام کشورهای جهان بیشترین آسیب را خواهند دید؟ تحقیقات از زیان 52 میلیارد دلاری اقتصاد جهان در صورت خاموشی یکپارچه اینترنت در جهان و تأثیر بیشتر این مشکل بر کشورهایی با اقتصاد برتر نشان دارد.
 یک مطالعه آماری از هک اینترنت
روند روبه رشد فعالیت هکرها یک سؤال اساسی برای  Merchant Machine، یک کمپانی سرویس پرداخت مالی بریتانیایی ایجاد کرد و آن هم اینکه وقوع یک حمله هکری به زیرساخت‌های اینترنت در سراسر جهان چقدر بر اقتصاد جهان تأثیرگذار خواهد بود؟ این کمپانی برای تهیه گزارش تحقیقاتی و آنالیز خود به منظور بررسی میزان زیان اقتصادی ناشی از خاموشی یکپارچه اینترنت در سراسر جهان از ابزار و اطلاعات و دیتای Netblocks.org و همچنین میزان درآمد سالانه کمپانی‌های مختلف در هر ساعت از سال بهره گرفت تا بتواند هزینه قطعی هر دقیقه، هر ساعت، 5 ساعت، 10 ساعت و همچنین یک روز بدون اینترنت را ارائه بدهد. البته برخی معتقدند که این ضررهای اقتصادی ممکن است تا حد زیادی بلافاصله پس از برقراری اتصال اینترنت، جبران شود و عملاً شاید بتوان گفت که این درآمد اقتصادی تنها به تأخیر افتاده و هرگز نتوان آن را یک زیان اقتصادی دانست. از سوی دیگر برخی شبکه‌های خصوصی نیز در جهان وجود دارند که برای انجام معاملات تجاری به اینترنت اتکای کامل ندارند و می‌‌توانند از خطر حمله‌های هکری در امان بمانند. نتیجه تحقیقات Merchant Machine نشان داد اقتصاد جهان به ازای هر ساعت خاموشی یکپارچه، با زیان 2.1 میلیارد دلاری معادل 1.5 میلیارد پوند مواجه خواهد شد و در صورتی که این قطعی اینترنت تا 24 ساعت طول بکشد، کل میزان خسارت اقتصادی جهان به 37 میلیارد پوند معادل حدود 52 میلیارد دلار خواهد رسید. طبق گزارشی که در مجله خبری زد دی نت منتشر شده، میزان خسارت حاصل از خاموشی 10ساعته اینترنت هم 21.5 میلیارد دلار تخمین زده شده است.
 سهم کشورهای برتر از زیان اقتصادی
در بخشی از گزارش زد دی نت، آمده است که هرچه اقتصاد کشورها بزرگ‌تر باشد و سهم بیشتری در توسعه اقتصاد دیجیتال داشته باشند، میزان زیان اقتصادی ناشی از حمله هکری به زیرساخت‌های اینترنت بیشتر خواهد بود. طبق این گزارش، بیشتر ارزش اقتصاد دیجیتال جهان تنها در چند کشور با اقتصادهای برتر تولید می‌‌شود به عنوان مثال امریکا 35 درصد و چین 13 درصد از اقتصاد دیجیتال جهان را در اختیار دارند و 25 درصد آن هم درمجموع در اختیار اتحادیه اروپا، ایسلند، لیختن اشتاین و نروژ قرار دارد.
این کمپانی در پژوهش‌های خود اعلام کرده است در سراسر جهان 4.6 میلیارد کاربر اینترنت وجود دارد و در این میان، امریکا 312 میلیون و 320 هزار کاربر اینترنت را در خود جای داده است. این کشور که یکی از قدرت‌های بزرگ اقتصادی جهان محسوب می‌‌شود، در صورت مواجهه با حمله سایبری به زیرساخت اینترنت و خاموشی یکپارچه آن، دچار زیان اقتصادی 306.3 میلیون دلاری (221 میلیون پوندی) به ازای هر ساعت خاموشی اینترنت خواهد شد. البته بعد از گذشت 24 ساعت، این میزان خسارت به 7.3 میلیارد دلار (5.3 میلیارد پوند) خواهد رسید.
چین نیز به عنوان یکی دیگر از ابرقدرت‌های اقتصادی جهان شناخته می‌‌شود که وابستگی زیادی به اینترنت دارد و اقتصاد دیجیتال بخش عمده‌ای از چرخش اقتصادی این کشور را تشکیل می‌‌دهد. 904 میلیون نفر از جمعیت 1.4 میلیارد نفری چین کاربر اینترنت هستند و ازسوی دیگر قرار است تا سال 2027، اقتصاد دیجیتال معادل نیمی از تولید ناخالص داخلی این کشور ارزش داشته باشد که رقم بسیار بزرگی است. طبق این گزارش، با هر ساعت قطعی یکپارچه اینترنت، این کشور با 244 میلیون دلار (178میلیون پوندی) زیان اقتصادی مواجه می‌‌شود و در صورتی که این روند تا 24 ساعت ادامه دار شود، این رقم به 5.8 میلیارد دلار (4.2 میلیارد پوند) خواهد رسید. در این زمینه، بریتانیا را می‌‌توان سومین کشور بازنده جهان دانست چراکه تنها با یک ساعت قطعی اینترنت، میزان زیان اقتصادی این کشور به 68 میلیون پوند خواهد رسید و در صورت ادامه‌دار شدن آن تا 24 ساعت هم این رقم معادل 1.6 میلیارد پوند می‌‌شود. طبق این گزارش، درصورتی که ژاپن با بیش از 116 میلیون کاربر اینترنت هدف حمله هکری قرار بگیرد و اینترنت این کشور به مدت یک ساعت قطع شود، زیانی معادل 57.7 میلیون پوند خواهد داشت و در یک روز، این زیان اقتصادی از مرز 1.30 میلیارد پوند نیز عبور می‌‌کند.
اسپانیا هم با بیش از 42 میلیون کاربر اینترنت پنجمین کشوری محسوب می‌‌شود که دچار مشکل شدید اقتصادی شود و در هر ساعت با ضرر 47 میلیون پوندی مواجه خواهد شد و در صورتی که این مدت زمان به 24 ساعت برسد هم این رقم 1.12 میلیارد پوند خواهد بود.
خاموشی یکپارچه اینترنت در هلند هم می‌‌تواند ضرر 32.5 میلیون پوندی به بار بیاورد. درصورتی که این روند ادامه‌دار شود و تعداد ساعت‌های خاموشی اینترنت به 24 ساعت برسد، میزان زیان اقتصادی ناشی از چنین حمله هکری بی شک بسیار افزایش یافته و از مرز 782 میلیون پوند هم می‌‌گذرد. آلمان با بیش از 83 میلیون شهروند دومین کشور پرجمعیت در اروپا به شمار می‌‌رود و خاموشی یک ساعته اقتصاد این کشور با 7 7میلیون شهروند آنلاین، زیان 31 میلیون پوندی به همراه دارد و این میزان خسارت در 24 ساعت، حدود 747 میلیون پوند برآورد شده است. در این گزارش، هند هم با 756 میلیون کاربر آنلاین در ردیف بعدی جای می‌‌گیرد و در صورت تحقق چنین حمله سایبری، این کشور به ازای 24 ساعت خاموشی اینترنت، این زیان اقتصادی به 739 میلیون پوند می‌‌رسد.
سوئیس هم یکی دیگر از کشورهای اروپایی است که می‌‌تواند از چنین حمله‌ای بشدت آسیب ببیند. این کشور با 7.9 میلیون کاربر به ازای یک ساعت خاموشی، ضرر 27 میلیون پوندی را ثبت خواهد کرد. درصورتی که این تعداد ساعت‌های خاموشی اینترنت به 24 ساعت هم برسد این رقم معادل 646.3 میلیون پوند خواهد شد. کره جنوبی هم دهمین کشوری است که اقتصاد آن تحت تأثیر یک حمله سایبری به اینترنت، ضربه اقتصادی بالایی خواهد خورد. اقتصاد این کشور با بیش از 49.5 میلیون کاربر اینترنت به ازای یک ساعت خاموشی، ضرر 26 میلیون پوندی را تجربه خواهد کرد و در صورت 24 ساعته شدن خاموشی اینترنت، زیان اقتصادی 622 میلیون پوندی به کره جنوبی تحمیل خواهد شد.
 ضرر نیم میلیون دلاری آمازون در هر دقیقه
این گزارش همچنین یادآور شده است در صورت خاموشی اینترنت، تنها اقتصاد کشورهای جهان نیست که مورد یورش قرار می‌‌گیرد بلکه بزرگترین کمپانی‌های آنلاین جهان هم بیشترین ضررهای اقتصادی عمر خود را تجربه می‌‌کنند. بی شک بزرگترین خرده فروشی‌ها بیشترین آسیب را در صورت وقوع این حمله احتمالی می‌‌بینند. به عنوان مثال آمازون که در بیش از 16 کشور جهان  فعالیت دارد و همه خدمات آن هم کاملاً به اینترنت و خرید آنلاین مشتریان وابسته است، بزرگترین بازنده دنیای کمپانی‌های آنلاین خواهد بود. تخمین زده می‌‌شود این شرکت که درآمد سالانه 281.8 میلیارد پوندی دارد، به ازای هرساعت قطعی اینترنت، تا 45 میلیون دلار (32 میلیون پوند)  و هر دقیقه بیش از نیم میلیون دلار زیان خواهد دید و در صورت 24 ساعته بودن این خاموشی، این رقم خسارت به 772 میلیون پوند می‌‌رسد. آلفابت کمپانی مادرتخصصی گوگل هم که درآمد سالانه آن 133.3 میلیارد پوند است، تخمین زده شده که از نظر میزان خسارت‌ها در رده دوم جای می‌‌گیرد. این گزارش، ضرر روزانه 365 میلیون پوندی برای آلفابت متصور است و اعتقاد دارد که هر دقیقه 254 میلیون پوند ضرر می‌‌کند.
پس از آن نوبت به وب سایت تجارت الکترونیک چینی JD.com می‌‌رسد که در جایگاه سوم قرار می‌‌گیرد. این شرکت با درآمد سالانه 84 میلیارد دلاری در صورتی که هدف چنین حمله‌ای قرار بگیرد در هر دقیقه 15 میلیون دلار از دست می‌‌دهد و حاصل یک روز خاموشی اینترنت برای این کمپانی از دست رفتن 229 میلیون پوند سرمایه است. فیس‌بوک، علی بابا و تنسنت هم در رده‌های بعدی این زیان اقتصادی جای می‌‌گیرند. پلتفرم‌هایی که بر پایه تبلیغات فعالیت دارند ازجمله اینستاگرام هم به ازای هر ساعت 53 میلیون دلار از دست خواهند داد.
 

«هک اینترنت» اقتصاد جهان را با خسارت ۵۲ میلیارد دلاری مواجه می‌کند

هر لحظه زندگی بشر با حضور در اینترنت گره خورده و حتی یک اختلال کوچک و کوتاه مدت در شبکه‌های اجتماعی مانند توئیتر، واتس اپ، تلگرام و... می‌‌تواند مشکلات زیادی برای کاربران جهان ایجاد کند. با توجه به شیوع کرونا حالا دیگر بشر در همه جنبه‌های زندگی از جمله آموزش، اشتغال و... به اینترنت وابسته است. اما اگر روزی اینترنت به عنوان شاهراه حیاتی فعالیت کاربران مورد حمله هکری قرار بگیرد، چه اتفاقی می‌‌افتد و کدام کشورهای جهان بیشترین آسیب را خواهند دید؟ تحقیقات از زیان 52 میلیارد دلاری اقتصاد جهان در صورت خاموشی یکپارچه اینترنت در جهان و تأثیر بیشتر این مشکل بر کشورهایی با اقتصاد برتر نشان دارد.
 یک مطالعه آماری از هک اینترنت
روند روبه رشد فعالیت هکرها یک سؤال اساسی برای  Merchant Machine، یک کمپانی سرویس پرداخت مالی بریتانیایی ایجاد کرد و آن هم اینکه وقوع یک حمله هکری به زیرساخت‌های اینترنت در سراسر جهان چقدر بر اقتصاد جهان تأثیرگذار خواهد بود؟ این کمپانی برای تهیه گزارش تحقیقاتی و آنالیز خود به منظور بررسی میزان زیان اقتصادی ناشی از خاموشی یکپارچه اینترنت در سراسر جهان از ابزار و اطلاعات و دیتای Netblocks.org و همچنین میزان درآمد سالانه کمپانی‌های مختلف در هر ساعت از سال بهره گرفت تا بتواند هزینه قطعی هر دقیقه، هر ساعت، 5 ساعت، 10 ساعت و همچنین یک روز بدون اینترنت را ارائه بدهد. البته برخی معتقدند که این ضررهای اقتصادی ممکن است تا حد زیادی بلافاصله پس از برقراری اتصال اینترنت، جبران شود و عملاً شاید بتوان گفت که این درآمد اقتصادی تنها به تأخیر افتاده و هرگز نتوان آن را یک زیان اقتصادی دانست. از سوی دیگر برخی شبکه‌های خصوصی نیز در جهان وجود دارند که برای انجام معاملات تجاری به اینترنت اتکای کامل ندارند و می‌‌توانند از خطر حمله‌های هکری در امان بمانند. نتیجه تحقیقات Merchant Machine نشان داد اقتصاد جهان به ازای هر ساعت خاموشی یکپارچه، با زیان 2.1 میلیارد دلاری معادل 1.5 میلیارد پوند مواجه خواهد شد و در صورتی که این قطعی اینترنت تا 24 ساعت طول بکشد، کل میزان خسارت اقتصادی جهان به 37 میلیارد پوند معادل حدود 52 میلیارد دلار خواهد رسید. طبق گزارشی که در مجله خبری زد دی نت منتشر شده، میزان خسارت حاصل از خاموشی 10ساعته اینترنت هم 21.5 میلیارد دلار تخمین زده شده است.
 سهم کشورهای برتر از زیان اقتصادی
در بخشی از گزارش زد دی نت، آمده است که هرچه اقتصاد کشورها بزرگ‌تر باشد و سهم بیشتری در توسعه اقتصاد دیجیتال داشته باشند، میزان زیان اقتصادی ناشی از حمله هکری به زیرساخت‌های اینترنت بیشتر خواهد بود. طبق این گزارش، بیشتر ارزش اقتصاد دیجیتال جهان تنها در چند کشور با اقتصادهای برتر تولید می‌‌شود به عنوان مثال امریکا 35 درصد و چین 13 درصد از اقتصاد دیجیتال جهان را در اختیار دارند و 25 درصد آن هم درمجموع در اختیار اتحادیه اروپا، ایسلند، لیختن اشتاین و نروژ قرار دارد.
این کمپانی در پژوهش‌های خود اعلام کرده است در سراسر جهان 4.6 میلیارد کاربر اینترنت وجود دارد و در این میان، امریکا 312 میلیون و 320 هزار کاربر اینترنت را در خود جای داده است. این کشور که یکی از قدرت‌های بزرگ اقتصادی جهان محسوب می‌‌شود، در صورت مواجهه با حمله سایبری به زیرساخت اینترنت و خاموشی یکپارچه آن، دچار زیان اقتصادی 306.3 میلیون دلاری (221 میلیون پوندی) به ازای هر ساعت خاموشی اینترنت خواهد شد. البته بعد از گذشت 24 ساعت، این میزان خسارت به 7.3 میلیارد دلار (5.3 میلیارد پوند) خواهد رسید.
چین نیز به عنوان یکی دیگر از ابرقدرت‌های اقتصادی جهان شناخته می‌‌شود که وابستگی زیادی به اینترنت دارد و اقتصاد دیجیتال بخش عمده‌ای از چرخش اقتصادی این کشور را تشکیل می‌‌دهد. 904 میلیون نفر از جمعیت 1.4 میلیارد نفری چین کاربر اینترنت هستند و ازسوی دیگر قرار است تا سال 2027، اقتصاد دیجیتال معادل نیمی از تولید ناخالص داخلی این کشور ارزش داشته باشد که رقم بسیار بزرگی است. طبق این گزارش، با هر ساعت قطعی یکپارچه اینترنت، این کشور با 244 میلیون دلار (178میلیون پوندی) زیان اقتصادی مواجه می‌‌شود و در صورتی که این روند تا 24 ساعت ادامه دار شود، این رقم به 5.8 میلیارد دلار (4.2 میلیارد پوند) خواهد رسید. در این زمینه، بریتانیا را می‌‌توان سومین کشور بازنده جهان دانست چراکه تنها با یک ساعت قطعی اینترنت، میزان زیان اقتصادی این کشور به 68 میلیون پوند خواهد رسید و در صورت ادامه‌دار شدن آن تا 24 ساعت هم این رقم معادل 1.6 میلیارد پوند می‌‌شود. طبق این گزارش، درصورتی که ژاپن با بیش از 116 میلیون کاربر اینترنت هدف حمله هکری قرار بگیرد و اینترنت این کشور به مدت یک ساعت قطع شود، زیانی معادل 57.7 میلیون پوند خواهد داشت و در یک روز، این زیان اقتصادی از مرز 1.30 میلیارد پوند نیز عبور می‌‌کند.
اسپانیا هم با بیش از 42 میلیون کاربر اینترنت پنجمین کشوری محسوب می‌‌شود که دچار مشکل شدید اقتصادی شود و در هر ساعت با ضرر 47 میلیون پوندی مواجه خواهد شد و در صورتی که این مدت زمان به 24 ساعت برسد هم این رقم 1.12 میلیارد پوند خواهد بود.
خاموشی یکپارچه اینترنت در هلند هم می‌‌تواند ضرر 32.5 میلیون پوندی به بار بیاورد. درصورتی که این روند ادامه‌دار شود و تعداد ساعت‌های خاموشی اینترنت به 24 ساعت برسد، میزان زیان اقتصادی ناشی از چنین حمله هکری بی شک بسیار افزایش یافته و از مرز 782 میلیون پوند هم می‌‌گذرد. آلمان با بیش از 83 میلیون شهروند دومین کشور پرجمعیت در اروپا به شمار می‌‌رود و خاموشی یک ساعته اقتصاد این کشور با 7 7میلیون شهروند آنلاین، زیان 31 میلیون پوندی به همراه دارد و این میزان خسارت در 24 ساعت، حدود 747 میلیون پوند برآورد شده است. در این گزارش، هند هم با 756 میلیون کاربر آنلاین در ردیف بعدی جای می‌‌گیرد و در صورت تحقق چنین حمله سایبری، این کشور به ازای 24 ساعت خاموشی اینترنت، این زیان اقتصادی به 739 میلیون پوند می‌‌رسد.
سوئیس هم یکی دیگر از کشورهای اروپایی است که می‌‌تواند از چنین حمله‌ای بشدت آسیب ببیند. این کشور با 7.9 میلیون کاربر به ازای یک ساعت خاموشی، ضرر 27 میلیون پوندی را ثبت خواهد کرد. درصورتی که این تعداد ساعت‌های خاموشی اینترنت به 24 ساعت هم برسد این رقم معادل 646.3 میلیون پوند خواهد شد. کره جنوبی هم دهمین کشوری است که اقتصاد آن تحت تأثیر یک حمله سایبری به اینترنت، ضربه اقتصادی بالایی خواهد خورد. اقتصاد این کشور با بیش از 49.5 میلیون کاربر اینترنت به ازای یک ساعت خاموشی، ضرر 26 میلیون پوندی را تجربه خواهد کرد و در صورت 24 ساعته شدن خاموشی اینترنت، زیان اقتصادی 622 میلیون پوندی به کره جنوبی تحمیل خواهد شد.
 ضرر نیم میلیون دلاری آمازون در هر دقیقه
این گزارش همچنین یادآور شده است در صورت خاموشی اینترنت، تنها اقتصاد کشورهای جهان نیست که مورد یورش قرار می‌‌گیرد بلکه بزرگترین کمپانی‌های آنلاین جهان هم بیشترین ضررهای اقتصادی عمر خود را تجربه می‌‌کنند. بی شک بزرگترین خرده فروشی‌ها بیشترین آسیب را در صورت وقوع این حمله احتمالی می‌‌بینند. به عنوان مثال آمازون که در بیش از 16 کشور جهان  فعالیت دارد و همه خدمات آن هم کاملاً به اینترنت و خرید آنلاین مشتریان وابسته است، بزرگترین بازنده دنیای کمپانی‌های آنلاین خواهد بود. تخمین زده می‌‌شود این شرکت که درآمد سالانه 281.8 میلیارد پوندی دارد، به ازای هرساعت قطعی اینترنت، تا 45 میلیون دلار (32 میلیون پوند)  و هر دقیقه بیش از نیم میلیون دلار زیان خواهد دید و در صورت 24 ساعته بودن این خاموشی، این رقم خسارت به 772 میلیون پوند می‌‌رسد. آلفابت کمپانی مادرتخصصی گوگل هم که درآمد سالانه آن 133.3 میلیارد پوند است، تخمین زده شده که از نظر میزان خسارت‌ها در رده دوم جای می‌‌گیرد. این گزارش، ضرر روزانه 365 میلیون پوندی برای آلفابت متصور است و اعتقاد دارد که هر دقیقه 254 میلیون پوند ضرر می‌‌کند.
پس از آن نوبت به وب سایت تجارت الکترونیک چینی JD.com می‌‌رسد که در جایگاه سوم قرار می‌‌گیرد. این شرکت با درآمد سالانه 84 میلیارد دلاری در صورتی که هدف چنین حمله‌ای قرار بگیرد در هر دقیقه 15 میلیون دلار از دست می‌‌دهد و حاصل یک روز خاموشی اینترنت برای این کمپانی از دست رفتن 229 میلیون پوند سرمایه است. فیس‌بوک، علی بابا و تنسنت هم در رده‌های بعدی این زیان اقتصادی جای می‌‌گیرند. پلتفرم‌هایی که بر پایه تبلیغات فعالیت دارند ازجمله اینستاگرام هم به ازای هر ساعت 53 میلیون دلار از دست خواهند داد.
 

حمله سایبری به سازمان‌های دولتی روسیه

 
رویترز اعلام کرد که طبق گزارشی جدید یک گروه از هکرهای خارجی به سازمان‌های دولت روسیه نفوذ کرده‌اند.
 
 به نقل از رویترز، طبق گزارشی جدید هکرهای خارجی طی یک حمله خرابکاری به سازمان‌های فدرال روسیه نفوذ کرده‌اند.
 
این گزارش توسط سرویس امنیت FSB روسیه و شرکت امنیت سایبری Rostelecom-Solar منتشر شده و جزئیاتی درباره عملیات جاسوسی سایبری در دل دولت این کشور را در بر دارد.
 
هر چند در گزارش عملیات هک ۲۰۲۰ بی سابقه خوانده شده اما به عاملان آن اشاره‌ای نشده است. در بخشی از آن آمده است: معتقدیم این هکرهای مزدور در جهت منافع یک کشور خارجی اقدام کرده‌اند.
 
طبق اطلاعات موجود این هکرها کاملاً آماده بودند و دانش دقیقی از نرم افزار آنتی ویروس کسپر اسکای داشته‌اند.
 
هرچند کسپر اسکای از گزارش مذکور مطلع است اما هیچ اطلاعاتی ندارد که نشان دهد هکرها از شکاف‌های محصولاتش استفاده کرده باشند.
 
همچنین در بخش دیگری از گزارش اشاره شده هکرها از واحدهای ذخیره ابر رایانشی استفاده کرده که توسط شرکت‌های فناوری برتر روسیه (یاندکس و Mail.ru) ارائه شده‌اند تا اطلاعات را استخراج کنند. این گزارش در ١٣ می منتشر شده است.

حمله سایبری به سازمان‌های دولتی روسیه

 
رویترز اعلام کرد که طبق گزارشی جدید یک گروه از هکرهای خارجی به سازمان‌های دولت روسیه نفوذ کرده‌اند.
 
 به نقل از رویترز، طبق گزارشی جدید هکرهای خارجی طی یک حمله خرابکاری به سازمان‌های فدرال روسیه نفوذ کرده‌اند.
 
این گزارش توسط سرویس امنیت FSB روسیه و شرکت امنیت سایبری Rostelecom-Solar منتشر شده و جزئیاتی درباره عملیات جاسوسی سایبری در دل دولت این کشور را در بر دارد.
 
هر چند در گزارش عملیات هک ۲۰۲۰ بی سابقه خوانده شده اما به عاملان آن اشاره‌ای نشده است. در بخشی از آن آمده است: معتقدیم این هکرهای مزدور در جهت منافع یک کشور خارجی اقدام کرده‌اند.
 
طبق اطلاعات موجود این هکرها کاملاً آماده بودند و دانش دقیقی از نرم افزار آنتی ویروس کسپر اسکای داشته‌اند.
 
هرچند کسپر اسکای از گزارش مذکور مطلع است اما هیچ اطلاعاتی ندارد که نشان دهد هکرها از شکاف‌های محصولاتش استفاده کرده باشند.
 
همچنین در بخش دیگری از گزارش اشاره شده هکرها از واحدهای ذخیره ابر رایانشی استفاده کرده که توسط شرکت‌های فناوری برتر روسیه (یاندکس و Mail.ru) ارائه شده‌اند تا اطلاعات را استخراج کنند. این گزارش در ١٣ می منتشر شده است.