شرکت آکامای در مورد آخرین وضعیت اینترنت و پیش بینی ها در مورد اوضاع اینترنت جهان در سال 2015، گزارشی منتشر کرده است.
بر اساس گزارش اخیر شرکت آکامای، حملات هکری در سال 2015، بیشتر به صورت اختلال سرویس (DOS) یا اختلال سرویس توزیع شده (DDOS) خواهد بود و سایر انواع حملات سایبری، در رتبه های بعدی قرار خواهند گرفت.

این گزارش، تصویری از اوضاع تهدیدات سایبری در سال 2015 منتشر کرده و گفته است که حملات DOS و DDOS نسبت به سال گذشته به میزان صددرصد رشد خواهند کرد. بیشتر این حملات نیز اینترنت اشیا یا IoT را نشانه خواهند رفت.

جان سامرز (John Summers)، مدیر بخش خدمات ابری شرکت آکامای در رابطه با انتشار این گزارش می گوید:" با توجه به فناوری های جدید و بررسی های دقیق تری که از جانب کارشناسان ما در سراسر دنیا به ما ارائه می شود، ما قادر خواهیم بود تا گزارش کلی تری نسبت به وضعیت اینترنت در دنیا و حملاتی که به صورت روزانه در فضای اینترنت در حال انجام است، ارائه بدهیم".

در این گزارش همچنین گفته شده است که 90 درصد حملات اختلال سرویس، بخش زیرساخت های مختلف در دنیا را هدف قرار داده است.البته این گزارش، همسو با بزرگ نمایی های مقامات آمریکایی در مورد خطر سایبری بخشی از کشورها، چین را یکی از عاملان اصلی حملات اختلال سرویس در دنیا اعلام می کند و ادعا می کند که تقریباً یک سوم حملات اختلال سرویس در دنیا از جانب چینی ها صورت می پذیرد.

در این گزارش سهم هکرهای تخریب گر وبگاه ها نیز نادیده گرفته نشده است و این گزارش تأکید می کند که وبگاه هایی که توسط سیستم های مدیریت محتوای وردپرس و جوملا تولید شده اند، بیشترین آمار تخریب توسط این هکرها را به خود اختصاص داده اند.

در حالی که وزارت خارجه عربستان اعلام کرده حمله سایبری به سایت این وزارتخانه "محدود" بوده، گروه یمنی موسوم به "ارتش سایبری یمن" اعلام کرد توانسته اطلاعات و اسناد بسیار حساس و همچنین نامه نگاری های مسئولان ارشد عربستان به دست آورد.

به گزارش خبرگزاری دانشجویان ایران (ایسنا)، اسامه بن احمد نقلی، رئیس بخش اطلاع رسانی در وزارت خارجه عربستان اعلام کرد که این حمله سایبری "محدود" بوده و این وزارتخانه به سرعت بررسی های لازم را برای آگاهی از ابهامات این حمله سایبری آغاز کرده است.

این در حالی است که فعالان در پایگاه های اجتماعی با انتشار برخی مطالب اعلام کرده اند که متن نامه های مقامات عالی رتبه عربستان را پس از حمله سایبری به سایت وزارت خارجه به دست آورده اند.

گروه یمنی موسوم به "ارتش سایبری یمن" اعلام کرد که پایگاه اینترنتی وزارت خارجه عربستان و سفارت خانه ها و کنسولگری های این کشور را هک کرده و توانسته اطلاعات و اسناد بسیار حساس و همچنین نامه نگاری های مسئولان ارشد از جمله عادل الجبیر، وزیر خارجه و سعود فیصل وزیر خارجه عربستان را به دست آورد.

این گروه همچنین اعلام کرد که پست ها و حساب های هزاران کابر و کارمندان وزارات و سفارت خارجه در خارج را تحت کنترل خود درآورد.

این گروه صدها سند در مورد جزئیاتی از دیپلمات های خارجی در عربستان و همچنین کارمدان این وزارتخانه و شماره های پاسپورت های عربستانی و نام صاحبان آن ها را منتشر کرد.

هفتمین اجلاس جنگ سایبری ناتو در کشور استونی در روزهای بیست و ششم الی بیست و نهم ماه می برگزار می شود.

مرکز تعالی همکاری های دفاع سایبر ناتو (CCDCE) هفتمین اجلاس سالانه خود را که سایکان (Cycon) نام دارد، امسال با حضور سخنرانان مشهوری همچون مایکل راجرز (Michael Rogers)، رئیس NSA، سورین دیوکارو (Sorin Ducaru)، معاون دبیر کل سفیر ناتو و توماس هندریک ایلوس (Toomas Hendrik Ilves)، رئیس جمهور استونی برگزار خواهد کرد.

همچنین نمایندگانی از شرکت سیسکو و مایکروسافت نیز صحبت خواهند کرد. امسال تمرکز این اجلاس بر روی ساختار اینترنت و پیشرفت های آینده آن و بحث در مورد مسائل فنی، قانونی، راهبردی و سیاست های مربوط به اینترنت است. از موضوعات دیگر این اجلاس می توان به موارد زیر اشاره کرد:

هنجارهای سایبری، اهمیت مشارکت در فضای سایبری، دفاع سایبر ناتو، امنیت بین المللی در فضای سایبر، جنگ سایبر بعد از استاکس نت، امنیت تلفن همراه، قوانین بین المللی سایبری، چالش های همکاری بین المللی در مبارزه با جرایم سایبری و چشم انداز جنگ سایبری با تمرکز بر مسائل جنگ سایبری در اوکراین.

پشتیبانان اجلاس سایکان مایکروسافت، سیسکو، شرکت تجهیزات نظامی ریتیون، شرکت مخابراتی آی ایکسیا (IXIA)، سازمان تجارت و سرمایه گذاری انگلیس (UK Trade and Investment) هستند.

همچنین کسانی که در این اجلاس شرکت می کنند می توانند در دوره های قوانین بین المللی عملیات سایبری در شهر تالین شرکت کنند.لازم به ذکر است که اجلاس سایکان هرساله با رویکرد میان رشته ای نسبت به دفاع سایبر برگزار می شود.

هکرهای مخالف رییس جمهور سوریه به وبگاه سفارت ازبکستان در کویت حمله کردند و اقدام به انتشار پیام خود بر روی صفحه این وبگاه نمودند.در این پیغام، هکرهای مهاجم در ادعایی عجیب و مضحک گفته اند که بشار اسد، رییس جمهور سوریه مورد حمایت آمریکاست و هم اکنون آمریکا با حمایت از دولت سوریه می خواهد تا بیشتر مردم سوریه را از بین ببرد. همچنین در این پیغام از سکوت مجامع بین المللی در برابر فجایع سوریه نیز انتقاد شده است.هکری که ادعا می کند این کار را انجام داده است، بانام Dr.SHA6H شناخته می شود و یکی از هکرهای وابسته به گروه هکرهای آزاد سوریه است.
نام وی به علت انجام عملیات هکری علیه وبگاه های دولت های مختلف در سراسر دنیا شناخته شده است.اینکه چرا هکرها به وبگاه سفارت ازبکستان در کویت حمله کرده اند، خود جای سؤال و ابهام است.
آن طور که این هکرها در پیام خود عنوان کرده اند، هدف آنها تنها اعلام پیامشان به دنیاست و گفته اند که قصد تخریب یا آسیب رساندن به جای خاصی را نداشته اند.

یک حمله امنیتی به نام Logjam موجب شده است تا وب سایت هایی که از ساختار امنیتی HTTPS برای حفاظت از داده های خود استفاده می کنند، با خطر هک شدن روبرو شوند.

به گزارش ایتنا از رایورز از macnn، متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شده اند که می تواند امنیت وب سایت میزبان را در سطح بسیار پایینی قرار بدهد.

این مشکل امنیتی که Logjam نام دارد، موجب می شود تا وب سایت های استفاده کننده از ساختار HTTPS، به صورت اجبارا از سختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحت تر شدن شکسته شدن رمزنگاری داده ها منتهی می شود و به همین دلیل نیز بسیاری از سایت هایی که به واسطه ساختار HTTPS از امنیتی بالایی برخوردار بوده اند، عملا با بزرگ ترین خطر امنیتی تاریخ این نوع سایت ها دست به گریبان هستند.


البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وب سایت هایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPSو یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبرو خواهند بود.

این ساختار به هکر اجازه می دهد تا در میان رابطه کاربر و وب سایت قرار گرفته و با توجه به امکان شکستن رمز قرارداده شده بر روی داده ها، به سادگی امنیت سایت را مختل کرده و داده های جابجا شده را شنود کند.
به این ترتیب مواردی مانند استفاده از کارت های اعتباری و خرید آنلاین در ساختارهای HTTPS، دیگر امن نخواهد بود.

شایان ذکر است که درحال حاضر ۸.۴ درصد از کل وب سایت های سطح اولی که از HTTPS استفاده می کنند، دربرابر Logjam آسیب پذیر هستند.

رئیس پلیس فتا با اعلام خبر دستگیری متهمی که بعد از یک سال تلاش موفق به نفوذ به شبکه شتاب یکی از بانک های خصوصی شده بود افزود: متهم هکر شناسایی و دستگیر شده است.

سردار سید کمال هادیان فر رئیس پلیس فتای ناجا در حاشیه نشست تخصصی جرایم سایبری در دنیای به هم پیوسته در جمع خبرنگاران از دفع حمله سایبری هکرهای آمریکایی به سایت وزارت نفت در آغازین روزهای سال ۹۳ خبر داد و گفت: یکی از اجزای جدایی ناپذیر در پیشگیری و کشف جرایم حوزه دیپلماسی سایبری است.

وی افزود: براساس آمار در سال ۲۰۱۴، ۷۰ درصد پرونده های کشورهای اروپایی جنبه فراملی داشته و این میزان در کشورهای آسیایی به ۴۰ درصد رسیده است.

هادیان فر گفت: این نشست تخصصی برای تقویت و توسعه همکاری ها با محوریت اینترپل برگزار شده و نمایندگان پلیس در حوزه سایبری از کشورهای مختلف به همراه مسئولین حوزه امنیت سایبری کشورها حضور دارند.

رئیس پلیس فتای کشور در ادامه با بیان اینکه عمر پلیس سایبری در کشورمان چهار سال و نیم است افزود: پلیس فتا تاکنون بیش از ۳۷ هزار پرونده را مورد رسیدگی قرار داده که ۹۰ درصد پرونده ها کشف شده و ۵۶ درصد از پرونده هابا کار کارشناسی زیر یک ماه به کشف قطعی رسیده اند.

وی گفت: ۳۰ درصد از پرونده های کشف شده جنبه بین المللی دارند و از میان آنها می توان به پرونده «کلاهبرداری نیجریه ای» اشاره کرد که متاسفانه تجار ایرانی با گرفتار شدن در دام این کلاهبرداری تاکنون ۵۵ میلیارد تومان از سرمایه خودشان را از دست داده اند.

هادیان فر در ادامه در پاسخ به سوال خبرنگاری مبنی بر برخورد پلیس فتا با سایت های همسریابی نیز گفت: تاکنون هیچ سایتی بر مبنای فعالیت همسریابی در کشور مجوز فعالیت ندارد و اگر سایتی از این طریق اقدام به فعالیت می کند پلیس فتا قطعا با آن برخورد می کند زیرا عمده فعالیت این سایت ها فعالیت های کلاهبردارانه و با نیت دستیابی به اطلاعات شخصی و اطلاعات حساب های بانکی متقاضیان چه زنان و چه مردان عضو در سایت است.

وی با افشاگری درباره پشت پرده فعالیت سایت های همسریابی و کلاهبردار خواندن این سایت ها افزود: در سال گذشته موفق شدیم فردی را دستگیر کنیم که ۲۳ سرور مجازی در دنیا داشت و با استفاده از این سرورها ۷۰ ایمیل متفاوت برای خود درست کرده بود و با ترفند راه اندازی سایت همسریابی موفق به کلاهبرداری از دو هزار متقاضی شده بود.

رئیس پلیس فتای کشور با اشاره به اینکه متهم مذکور در عملیات کارشناسانه ماموران پلیس فتا شناسایی و دستگیر شد افزود: یکی از بزرگترین پرونده های کشف شده در پلیس فتا مربوط به دستگیری متهمی است که سابقه فنی داشته و با استفاده از اطلاعات فنی خود در طول یک سال و نیم تلاش شبانه روزی موفق به سرقت ۱۱۷ میلیون تومان از حساب شتاب یکی از بانک های خصوصی شده بود که متهم بعد از برداشت این میزان پول شناسایی و دستگیر شد.

هادیان فر همچنین به برخورد با سایت های آموزش تهیه مواد مخدر و توزیع آن در دنیای مجازی اشاره کرد و گفت: تمام سایت هایی که در کشور در حوزه مواد مخدر فعالیت می کنند طبق آمار ۶۵۶ سایت بودند که به طور دقیق مورد شناسایی قرار گرفتند. از این تعداد تنها ۲۵۷ سایت در حوزه آموزش تولید مواد مخدر در آپارتمان و خرید و فروش مواد مخدر فعال بود که با پیگیری های پلیس فتا و همکاری بجای پلیس مبارزه با مواد مخدر گردانندگان اصلی سایت ها و وبلاگ ها شناسایی و برخورد های لازم قضایی با آنها صورت گرفت.

وی همچنین با اشاره به اینکه برخی از شبکه های اجتماعی از جمله اینستاگرام در کشور فیلتر نیست و به بستر مناسبی برای فعالیت مجرمان به ویژه قاچاقچیان تبدیل شده است افزود: نظام فیلترینگ هوشمند در کشور حاکم است و با مصادیق مجرمانه ای که در این شبکه اجتماعی ترویج داده می شود توسط شورای مصادیق مجرمانه برخورد می شود.

هادیان فر در ادامه به موفقیت پلیس فتا در مبارزه با سایت های خرید و فروش و قاچاق دارو اشاره کرد و افزود: پلیس فتا از سال ۲۰۱۱ با عضویت و شرکت در عملیات پانجیا که به صورت ویژه برعلیه قاچاقچیان دارو مبارزه می کنند حضور داشت و در سال ۲۰۱۴ با شرکت پررنگ در عملیات پانجیای ۷ موفق شد با شناسایی و معرفی باندهای تبهکاری که اقدام به فروش دارو به صورت قاچاق می کنند مبارزه کنند.

رئیس پلیس فتای کشور با اعلام اینکه موفقیت جمهوری اسلامی در انجام عملیات پانجیای ۷ باعث شد ایران در بین کشورهای شرکت کننده رتبه هفدهم را کسب کند و در عملیات پانجیای ۸ به عنوان سرگروه انتخاب شود افزود: در عملیات پانجیای ۷ پلیس فتا توانست ۶۰۰ میلیون تومان داروی غیر مجاز را در ایران کشف کند و ۱۰۲ نفر را در این خصوص شناسایی و دستگیر کند.

به گزارش مهر، هادیان فر در پایان با اشاره به خنثی سازی حمله سایبری هکرهای آمریکایی به سایت وزارت نفت افزود: مرکز فوریت های واکنش به حملات سایبری که در پلیس فتا فعال است توانست با رصد به موقع حمله سایبری این هکرها را شناسایی و خنثی کند. با بررسی های انجام شده مشخص شد آی پی این هکر ها از کشور آمریکا بود و ما طبق نامه ای رسمی همه اطلاعاتی را که از هکرها به دست آورده بودیم جمع آوری کرده و به طرف آمریکایی اعلام کردیم. همچنین دستور قضایی بین المللی نیز برای برخورد جدی با این هکرها ارسال شد و در حال حاضر موضوع از سوی وزارت امور خارجه در حال پیگیری است این هکرها در چهار روز اول تعطیلات سال قصد هک کردن سرور اصلی وزارت نفت را داشتند که با واکنش سریع پلیس سایبری در انجام ماموریت خود ناکام ماندند.

هکرها اطلاعات شخصی صد و چهار هزار مالیات دهنده آمریکایی را به سرقت بردند.

به نوشته شماره امروز روزنامه واشنگتن پست در اینترنت، اداره درآمد داخلی آمریکا (آی آر اس) روز سه شنبه اعلام کرد، هکرها طی بهار امسال با دانلود کردن یک سرویس اینترنتی این اداره که به آمریکایی ها امکان می دهد به درآمدهای مالیاتی گذشته شان دسترسی داشته باشند، به اطلاعات شخصی صد و چهار هزار مالیات دهنده دست یافتند.
کمیسر جان کاسکینن در کنفرانسی خبری گفت: این اطلاعات درآمدهای چند ساله و دیگر اطلاعات مالیاتی موجود در آی آر اس را شامل می شود. هکرها با ورود به شبکه ای به نام Get Transcript به پاک کردن یک نرم افزار امنیتی مبادرت کردند که کاربران را ملزم می سازد اطلاعاتی مانند شماره تامین اجتماعی مالیات دهنده، سال تولد آدرس و وضعیت مالیاتی را برای ورود به سامانه بدانند. این سامانه که هم اکنون بسته است، از ماه فوریه تا اواسط مه هدف دستبرد هکرها قرار داشته است.
وی گفت: هکرها که به احتمال زیاد مجرمان ماهری بوده اند، توانستند از اطلاعات به سرقت برده برای ارائه درآمدهای مالیاتی تقلبی استفاده کنند.
به طور کلی هکرها حدود دویست هزار بار برای دسترسی به آن شبکه از طریق آدرسهای الکترونیکی مشکوک تلاش کردند که در پنجاه درصد موارد موفق بودند.
آی آر اس به مالیات دهندگانی که اطلاعاتشان مورد دستبرد قرار گرفته است، اطلاع می دهد.

یک موسسه تحقیقاتی اخیرا در گزارشی به افشای کشف یک ابزار پرداخته است که به واسطه آن گفته میشود هر کاربری قادر خواهد بود به یک هکر تبدیل شود. این ابزار که یک برنامه تحت وب است از طریق یک عملیات ساده رایانه سایرین را در اختیار کاربر قرار میدهد.


به گزارش «تابناک» این ابزار که نام آن Tox است به کاربران اجازه میدهد تا بد افزار Ransomware مخصوص به خود را طراحی کنند و آن را به سیستم قربانیان خود ارسال کنند.

بد افزارهای ransomware یا باج گیر گونه از بد افزارها هستند که خود را در سیستم قربانی تکثیر میکنند و اقدام به رمز گذاری داده ها و اطلاعات کاربر بر روی سیستم میکنند و تا زمانی که کاربر اقدام مورد درخواست هکر را صورت ندهد – معمولا واریز مبلغی مشخص به حساب هکر – این داده ها و اطلاعات باز پس داده نمیشوند و از حالت رمز گذاری خارج نمیشوند.

به شکل عادی طراحی یک چنین بد افزاری نیازمند حد زیادی از دانش و اطلاعات برنامه نویسی است. از این جهت Tox را باید یک ابزار بسیار خطرناک قلمداد کرد زیرا با استفاده از واسط کاربری ساده خود به هر کاربری اجازه میدهد تا اقدام به ساخت ویروس و بد افزار Ransomware کند و آن را در سطحی وسیع منتشر سازد.

بعد از آنکه بد افزارهای طراحی شده با این ابزار در سطح سیستم قربانی دانلود شده و فعال میشوند از طریق یک دستورالعمل از کاربر درخواست میکنند تا مبلغ مورد نظر را به شکل پول های مجازی Bitcoin به حسابی مشخص پرداخت کنند که بعد از آن این مبلغ بین طراحان Tox و کاربر استفاده کننده از آن تقسیم میشود.

استفاده از Tox برای هر کاربری رایگان است اما 30 درصد درآمد های حاصل از استفاده از این ابزار برای طراحان Tox ذخیره سازی میشود!

نشریه بیزینس اینسایدر در این خصوص از قول جیم والتر مدیر تحقیقات پیشرفته تهدیدات سایبری در شرکت اینتل – که برای اولین بار در مورد این ابزار در وبلاگ McAfee نوشته است – بیان کرده که این ابزار تنها از طریق Dark Web یا بخشهای نا مشخص و ثبت نشده از اینترنت قابل دسترسی است. به این معنی که کاربران باید با استفاده از ابزار معروف tor به این نرم افزار دسترسی پیدا کنند.

نرم افزارهایی که به آماتورها و کاربران عادی اجازه طراحی و تولید بد افزارها را میدهند البته جدید نبوده و پیش از این نیز شاهد حضور آنها بوده ایم. والتر توضیح داده است که در حال حاضر پلتفرم های فراوانی برای ایجاد بد افزار در سطح وب وجود دارد. آنچه Tox را از سایرین متمایز میسازد این است که به شکل کامل تحت وب عمل میکند و استفاده از آن نیاز به هیچ گونه اطلاعات تخصصی ندارد.

در واقع استفاده از Tox شامل سه مرحله ساده است:

وارد کردن مبلغ باج گیری، وارد کردن توضیحاتی که میخواهید به قربانی نمایش داده شود و وارد کردن یک Captcha و به همین سادگی فایل بد افزار برای انتشار در اختیار شما قرار خواهد گرفت و شما تبدیل به یک هکر خواهید شد.

محققان با آزمون این نرم افزار تمامی اطلاعات فوق را در خصوص آن تایید کرده اند و البته تایید کرده اند که بد افزارهای تولید شده توسط این نرم افزار فاقد هر گونه پیچیدگی و کارایی سایر نرم افزارها و بد افزارهای پیچیده است.

هکر 19 ساله اي که با نوشتن برنامه هاي مختلف هک دستگاه هاي واي فاي، به فروش اين نرم افزار ها در فضاي مجازي اقدام مي کرد، دستگير شد.

پرونده تخلف اين جوان 19 ساله در حالي توسط قاضي کمال زاده درشعبه 222 دادسراي مشهد مورد رسيدگي قرار گرفت که اين هکر به صورت گسترده در فضاي مجازي نسبت به فروش نرم افزار هاي هک انواع دستگاه هاي واي فاي (اينترنت بي سيم) قابل نصب در گوشي هاي تلفن همراه و رايانه هاي همراه اقدام مي کرد .قا ضي پرونده پس از تحقيقات اوليه طي دستوري، کارآگاهان پليس فتا را مامور شناسايي متهم کرد.بدين ترتيب ماموران پليس فتا طي چندين عمليات فني و سايبري در فضاي مجازي، عامل اين اقدام را که يک دانشجوي رشته کامپيوتر بود شناسايي و پس از دستگيري به شعبه مذکور هدايت کردند.

قاضي پرونده در تشريح اين اقدام مجرمانه گفت اين اقدام برخي برنامه نويسان و ارائه آن با هرنيتي در فضاي مجازي، با عث بروز انواع سرقت هاي مادي و اطلاعاتي از افراد مي شود که تاثيرات جبران ناپذيري به دنبال خواهد داشت و دستگاه قضايي نيز با عاملان اين اقدام برخورد قانوني خواهد کرد.

یک فراری کره شمالی که سابقا استاد دانشگاه بود، می گوید که پیونگ یانگ بیش از 6000 هکر دارد.

"کیم هیونگ کوانگ"، استاد سابق دانشگاه پیونگ یانگ در مصاحبه با شبکه خبری بی بی سی گفت که 20 سال در زمینه علوم به کسب تجربه پرداخت اما در سال 2004 از این کشور فرار کرد.

وی برآورد که که حدود 20 درصد بودجه نظامی کره شمالی صرف واحد 121 شده که یگان ارتش متخصص در حوزه هک است. به گفته وی قابلیت های هکری کره شمالی بسیار چشمگیر است.

وی گفت که حملات سایبری می تواند تاثیرات مشابهی همانند حملات نظامی داشته باشد و مردم را کشته و شهرها را ویران کند. ادعای دیگری که این شهروند فراری کره شمالی مطرح کرد این بود که پیونگ یانگ در حال ساخت بدافزاری براساس ویروس استاکس نت است.

ادعاهای مطرح شده از سوی فراریان کره شمالی قابل تایید نیست چرا که منابع معتبر دیگری برای این دریافت اطلاعات وجود ندارد و نمی توان همیشه به سخنان آنها استناد کرد.