گروه هکری اوکراین موسوم به “پیرکوت” توانست طی اقدامی منسجم، پایگاههای الکترونیکی ناتو را از کار بیندازد وب سایت سخنگوی این سازمان را هم هک کند.
به گزارش سرویس موبایامنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از تسنیم، هکرهای اوکراینی در پی درگیریهای اخیر در کشورشان توانستند پایگاههای الکترونیکی وابسته به سازمان پیمان آتلانتیک شمالی (ناتو) را هک کنند.
اقدام “پیرکوت” که نام این گروه هکری است موجب شد تا سخنگوی پیمان آتلانتیک شمالی این حمله را تأیید کند و بگوید که چنین اقدامی منجر به اختلال در وب سایتهای مختلف این سازمان برای چند ساعت شده است.
زمانی از این اظهارنظر نگذشته بود که هکرها، وب سایت این سخنگو را هم به مدت سه ساعت از کار انداختند.
در بیانیهای که پیرکوت بر روی سایت خود منتشر کرده، آورده است که در ساعت ۶ عصر به وقت محلی حملات سایبری خود را به پایگاههای ناتو به صورت همزمان آغاز کردیم، چرا که ما هرگز به ناتو اجازه نخواهیم داد اوکراین را به اشغال خود در آورد.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از گرداب، در آستانه ورود به سال جدید میلادی فضای سایبر این روزها میزبان ترس افزارهایی است که از ناآگاهی کاربران استفاده نموده و رایانه آنها را آلوده به انواع ویروسها، تروجانها و بدافزارهای گوناگون میکنند.
یکی از این ترسافزارها Vista Antivirus Plus 2013 است که از نبود نرمافزارهای امنیتی استفاده نموده و بدون اینکه کاربر متوجه شود خود را بر روی رایانه قربانی نصب میکند. این بدافزار تقلبی پس از انجام یک اسکن غیر واقعی پیغام هشداری (Alert!) به شما نشان میدهد.
این پیام یک پیام تقلبی است که مرورگر شما را به آدرس یک وب سایت جعلی هدایت میکند که ظاهرا این آنتی ویروس در آن سایت به فروش میرسد. هرگز اقدام به خرید این آنتی ویروس نکنید، که شما را دچار مشکلات بعدی خواهد کرد. بهترین راه این است که یک اسکنر جاسوسافزار مناسب انتخاب کرده و این بدافزار را حذف نمایید.
اما نمونه مشابه دیگری از این ترس افزارها نیز وجود دارد که ممکن است باعث آلودگی سیستم شما شود: این بدافزار Win 7 Antivirus Pro 2013 نام دارد؛ که همزمان با وارد شدن هر نوع تروجانی، میتواند وارد رایانه قربانی شود. با فعال شدن این بدافزار، در مرورگر شما پاپآپهای تقلبیای باز خواهد شد که پیام هک شدن سیستم (System Hacked!) و دزدیده شدن اطلاعات سیستم (System hijack!) را برای قربانی نشان میدهد.
این بدافزار نیز روش کاری مشابه نمونه ذکر شده در بالا دارد؛ بنابراین بایستی یک ضد بدافزار بهروز و مناسب بر روی سیستم خود نصب کنید تا این بدافزار را حذف نماید. لازم به ذکر است که به جز این دو مورد تاکنون ۱۸ نمونه نرمافزار امنیتی جعلی دیگر نیز شناخته شدهاند که ۸ مورد آنها، به ظاهر نمونه ارائه شده برای سال ۲۰۱۳ میباشند.
به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از فارس، میکو هیپونن از مدیران ارشد امنیتی شرکت اف – سکیور از لئون پانتا وزیر دفاع آمریکا انتقاد کرد که چندی قبل گفته بود ایالات متحده در آستانه وقوع یک «پرل هاربر» سایبری است.
وزیر دفاع آمریکا مدعی شده بود که زیرساخت های حیاتی آمریکا هم اکنون از سوی هکرهای مورد حمایت دولت ها محاصره شده اند و احتمال دستکاری آنها وجود دارد.
در مقابل هیپونن معتقد است که تهدیدهای این چنینی بسیار محدودتر و ضعیف تر از حدی هستند که مورد ادعای پانتا می باشد و گروه های هکری مورد اعای وی امکانات چندانی برای حمله به زیرساخت های یاد شده ندارند.
وی گروه های حامی حملات هکری مورد نظر پانتا را متنوع و انگیزه ها و تکنیک های مورد استفاده آنها را هم بسیار مختلف دانست. هیپونن افزود برای مقابله موثر با این حملات باید فهمید احتمال حمله کدام گروه بیشتر از سایرین است و علت آن چیست.
هیپونن معتقد است به پانتا اطلاعات غلطی داده شده و او تلاش می کند آمریکا را قربانی حملات سایبری توصیف کند، اما این کار ریاکارانه است. زیرا بیشتر حملات سایبری از سوی آمریکا صورت می گیرد و نه بر علیه این کشور.
پیش از این شرکت اف – سکیور هشدار داده بود که حملات سایبری دولت آمریکا بر علیه کشورهای دیگر روزی دامن خود این کشور را هم خواهد گرفت، زیرا دیگر کشورها هم چنین حقی را برای خود قائل خواهند شد.
به گزارش سرویس نرم افزار پایگاه خبری فن آوری اطلاعات ایران از مهر، شرکت نرم افزار ضد ویروس کسپراسکی در نمایشگاه جیتکس دوبی اعلام کرد که در حال تولید یک سیستم عامل امن برای استفاده در رایانه هایی است که داخل تأسیسات هسته ای و سایر کارخانه های صنعتی زیرساختی مهم استفاده شود.
اجین کسپراسکی، دانشمند علوم کامپیوتری روسیه که اکنون به کارشناس میلیونر امنیت سایبر تبدیل شده در نشست خبری این شرکت در نمایشگاه جیتکس دوبی اظهار داشت که سیستم عاملی که قرار است این شرکت برای رایانه های تأسیسات هسته ای آماده می کند در مرحله تکمیل نمونه اولیه است.
وی افزود: در حال حاضر شرکت کسپراسکی مستقر در مسکو در حال مذاکره با موسسات دولتی درباره نصب این سیستم عامل جدید است. این در حالی است که وی از ارائه هرگونه جزئیاتی درباره این مذاکرات امتناع کرد.
کارخانه های آب و انرژی و همچنین سیستمهای حمل و نقل معمولا دارای سیستمهای SCADA (کنترل داده ها و کسب اطلاعات) هستند که از طریق شبکه های کامپیوتر عادی قابل دسترسی است و این امر موجب می شود که آنها به سادگی در معرض دسترس هکرها قرار گرفته و آسیب پذیر باشند.
نرم افزارهای SCADA دهه ها است که بدون تغییر باقی مانده اند، این بدان معنا است که این نرم افزار برای حمایت رایانه ها در مقابل باگهای جدید به روز نشده است و از قابلیت شناسایی تهدیدهای جدید برخوردار نیست.
کسپراسکی پس ازاعلام این پروژه به رویترز گفت: این امکان وجود ندارد که بتوان SCADA را به شکلی امن طراحی کرد، بنابراین واضحترین راه حل یک محافظ امن است که رخدادهای درون SCADA را مورد نظارت قرار دهد. مهندسانی که با لپ تاپ و یا یو اس بی سفر می کند، بنابراین حتی اگر این سیستم از اینترنت جدا شود و اتصالی وجود نداشته باشد، ترافیک هنوز وجود دارد.
براساس اظهارات کسپراسکی، این نوع حملات معمولا وب سایتهای شرکتها را هدف می گیرند و صدمه بلند مدت کوچکی ایجاد می کنند، اما افزایش هکتیویست جمعی و همچنین حملات سایبری که توسط دولتها پشتیبانی می شوند حمله را به تأسیسات انرژی دولتی، شبکه های حمل و نقل و ارتباطات راه دور تغییر کرده است. بسیاری از این تأسیسات از فایروالهایی استفاده می کنند که برای محافظت از سیستم SCADA طراحی شده است.
این در حالی است که کسپراسکی اظهار داشت این شرکت درحال تولید یک سیستم عامل امنیت محور به طور کامل است تا بتواند امنیت این نوع سیستم ها ارتقا دهند.
حملات یاد شده که به علت وسعت و شدت شگفتی ناظران را برانگیخته نشانه دیگری از گسترش نبرد سایبری در جهان است و رسانه های آمریکایی مطابق معمول حملات مذکور را به آمریکا نسبت داده اند.
از جمله شبکه های رایانه ای که در این حملات هدف قرار گرفته اند می توان به شبکه رایانه ای مورد استفاده در دفتر نظامی کاخ سفید برای صدور فرامین هسته ای اشاره کرد. ظاهراً برای نفوذ به شبکه های رایانه ای دفتر یاد شده از حملات موسوم به پیشینگ استفاده شده است.
کاخ سفید اذعان کرده که این حملات نادر نیستند و البته برای مقابله با آنها برنامه هایی در نظر گرفته شده است. حمله زمانی آغاز شده که یک کارمند کاخ سفید ایمیلی را باز کرده که حاوی لینکی به یک وب سایت آلوده بوده است. از این طریق هکرها توانسته اند به رایانه این کارمند و سپس دیگر رایانه های مورد نظر حمله کنند.
هکرها قبلا در سال ۲۰۱۱ نیز حمله مشابهی را بر ضد آزمایشگاه هسته ای Oak Ridge صورت داده بودند که به سرقت اطلاعات انجامید. حمله های هکری به آمریکا در حالی صورت می گیرد که این کشور نیز بدافزارهای مختلفی مانند استاکس نت و فیلم را برای حمله به تاسیسات هسته ای ایران طراحی کرده است.