هکرهای روس مقصر اصلی نفوذ سایبری به سیستم های وزارت کشور آمریکا طی ماه های اخیر شناخته شده اند و از این طریق توانسته اند خود را به حساس ترین بخش های سیستم های رایانه ای کاخ سفید برسانند.

براساس گزارش cnn، اگرچه كاخ سفيد اعلام كرده هكرها تنها توانسته اند به سيستمي طبقه بندي نشده دست يابند، اما اين شرح، خبر از جدي بودن حمله سايبري مي دهد. هكرها در اين دوران به اطلاعاتي حساس از قبيل جزئيات دقيق و خصوصي برنامه روزانه باراك اوباما دسترسي داشته اند. اگرچه اين اطلاعات در دسته اطلاعات طبقه بندي شده قرار ندارند، با اين همه بسيار حساس بوده و مورد توجه آژانس هاي جاسوسي خارجي قرار دارند.

كاخ سفيد در ماه اكتبر اعلام كرد متوجه فعاليت هايي مشكوك در شبكه رايانه اي حاوي اطلاعات طبقه بندي نشده خود شده است، پس از آن اين سيستم خاموش شد تابه روز رساني هاي امنيتي در آن انجام شود.

Fbi، وزارت اطلاعات و آژانس هاي جاسوسي آمريكا همگي در تجسس درمورد اين نفوذ سايبري همكاري دارند و اين حمله را يكي از پيچيده ترين حملات سايبري به شبكه هاي رايانه اي دولتي آمريكا مي دانند. اين حمله از طريق رايانه هايي از سرتاسر جهان انجام شده اند، روشي كه هكرها از طريق آن ردپاي خود را از بين مي برند، اما گروه تجسس دريافته است كد هاي مورد استفاده هكرها و ديگر نشانه هاي موجود خبر از حضور هكرهاي دولتي روسيه در اين حمله را دارند.

مارك استرو سخنگوي سازمان امنيت ملي آمريكا روس بودن هكرها را تاييد نكرد اما اعلام كرد چنين فعاليت هايي كاملا جدي گرفته شده و به آنها توجه خواهد شد.

به گفته بن رودز مشاور امنيت ملي باراك اوباما استفاده از سيستم هاي مجزا براي اطلاعات محرمانه از دستيابي هكرها به اين اطلاعات حساس ملي جلوگيري خواهد كرد.

گروه تحقيق معتقد است هكرها براي ورود به سيستم هاي كاخ سفيد ابتدا به رايانه هاي وزارت دولت آمريكا نفوذ كرده است. گفته مي شود هكرها براي يك ماه اين سيستم ها را در اختيار داشته اند اما هنوز مشخص نيست چه اطلاعاتي را از رايانه ها استخراج كرده اند. همچنين مانند بسياري از ديگر موارد حملات سايبري، اين بار نيز هكرها از ايميل هاي فيشينگ براي نفوذ به رايانه هاي كارمندان وزارتخانه استفاده كرده اند.

شدت حملات سايبري روسيه طي ماه هاي اخير به حدي شگفت انگيز افزايش يافته و باعث شده تا آمريكا اين كشور را به عنوان تهديدي امنيت سايبري خود ارزيابي كرده است زيرا اين دو كشور برسر مسائلي از قبيل تهاجم روسيه به اوكراين و عمليات نظامي آمريكا در سوريه با يكديگر در تقابلند.

حساب کاربری شبکه خبری العالم روی توییتر و شبکه یوتیوب توسط عربستان سعودی هک و به صورت موقت از فعالیت خارج شد.

به گزارش پایگاه خبری شبکه العالم ، هکرهای وابسته به حاکمان سعودی با این اقدام برنامه ریزی شده ، خبر کذبی روی صفحه اول توییتر العالم قراردادند تا آن را به این شبکه منتسب کنند.

مسوولان العالم تاکید کردند که تلاش برای بازگرداندن حساب کاربری این شبکه روی توییتر به حالت عادی ادامه دارد.

هکرها با دسترسی به حساب کاربری توییتر العالم ، خبر کذبی در باره شهادت عبد الملك الحوثي رهبر جنبش انصار الله روی این صفحه قراردادند.

فعالیت حرفه ای شبکه خبری العالم در باره تجاوز عربستان به یمن درهفته های اخیر موجب خشم گسترده سعودی ها از این شبکه شده است.

عربستان سعودی با برخورداری از كمترين سطح آزادي های مدنی و سياسی ، هرگونه فعالیت در مسیر افشای وضعیت داخل آن کشور و سیاست های مخرب آن در منطقه را سرکوب می کند.

ارائه آمار و ارقام کشتار بی سابقه مردم یمن در بمباران های دو هفته گذشته هواپیماهای سعودی که با همراهی آمریکا و رژیم صهیونیستی انجام می شود و انعکاس مخالفت های گسترده افکار عمومی جهانی به این حملات موجب خشم و ناراحتی حاکمان ریاض شده و به هر طریق تلاش می کنند ، مانع اینگونه فعالیت ها شوند.

فعالیت هایی از جمله قطع پخش شبکه العالم روی م اهوارهای نایل ست و عرب ست و فشار براي بستن دفتر این شبکه در قاهره و امان، عدم اجازه فعاليت خبرنگاران العالم در عربستان، مراکش و بحرین محدوديت هاي فزاينده در انجام فعاليت خبري العالم در فلسطين اشغالي، يمن و بحرين نیز پیش از این بخشی از تلاش ارتجاع عرب و منطقه برای ممانعت از انعکاس صدای واقعی مردم از طریق شبکه العالم بوده است.

هکرها موفق شدند کاربران را حین ورود به صفحه اصلی گوگل به صفحه اینترنتی مخربی هدایت کنند.
هکرها صفحه اصلی گوگل در مالزی را پایین کشیدند!

تا حالا به این فکر افتادید که اول صبح هنگام مراجعه به صفحه اصلی موتور جستجوی گوگل، از آدرس اینترنتی دیگری سر در بیاورید؟!

این اتفاقی است که کاربران مالزیایی گوگل با آن روبرو شده اند. این طور که پیداست چند هکر نابکار موفق شده اند کاربران را حین ورود به صفحه اصلی گوگل به صفحه اینترنتی مخربی هدایت کنند.

دست اندرکاران گوگل از این اقدام خرابکارانه باخبر هستند و در حال حاضر در حال رفع این مشکل هستند! این طور که پیداست هکرها به جای اینکه مستقیماً سرویس گوگل را هک کنند، به سرویس MYNIC که مربوط که دامین های مالزی است نفوذ پیدا کرده اند.

اگر چه جای نگرانی برای از بین رفتن اطلاعات کاربران گوگل وجود ندارد اما باز هم رفع این اشکال در دستور کار گوگل است.

واحد گوگل مالزی در پیغامی به صورت موقت آدرس اینترنتی google.com/ncr را برای دسترسی به سرویس موتور جستجوی این شرکت مشخص کرده است.

احتمال می رود هک شدن صفحه اصلی گوگل در مالزی کار فردی باشد که سال ۹۰ نیز گوگل بنگلادش را هک کرده بود، نام کاربری این هکر TiGER-M@TE است.

در پی حملات سایبری سال گذشته، وزیر اطلاع رسانی عربستان سعودی اعلام کرده بود که هک کردن سایت های دولتی به معنای تجاوز به امنیت کشور است و عاملان آن به اشد مجازات محکوم خواهند شد.
به گزارش سرویس سیاسی جام نیوز، در پی اقدامات و مواضع ضدایرانی رژیم آل سعود، گروهی که خود را ایرانی معرفی کرده می گوید، وب سایت وزارت نفت عربستان سعودی را هک کرده اند.
طبق تصویری که بر روی صفحه اینترنتی وزارت نفت سعودی منتشر شده است، این گروه هکری مدعی شده است که ما به فرماندهی "قاسم سلیمانی" به زودی آل سعود را محو خواهیم کرد.
طبق گزارش ها، حملات سایبری علیه وزارتخانه ها و مراکز رسمی و همچنین شرکت های سعودی تشدید شده است.
چندی پیش نیز گروهی، پایگاه اینترنتی روزنامه سعودی "عکاظ" را هک کرده بودند.
سال گذشته نیز و در پی حملات سایبری علیه پایگاههای اینترنتی عربستان سعودی، وب سایت وزارت کشور سعودی هک شد.
به گزارش العربیه، در پی این حملات وزیر اطلاع رسانی عربستان سعودی اعلام کرده بود که هک کردن سایت های دولتی به معنای تجاوز به امنیت کشور است و عاملان آن به اشد مجازات محکوم خواهند شد.

به گزارش سرويس بين الملل باشگاه خبرنگاران به نقل از پایگاه خبری شبکه العالم،سایت روزنامه سعودی "الحیات" صبح امروز هدف حمله هکرها قرار گرفت.

هکرهای ناشناس صبح سه شنبه به سایت این روزنامه سعودی حمله کردند.

سایت این روزنامه با توقف فعالیتهایش، پیامی را در صفحه اصلی خود مبنی بر تلاش برای حل این مشکل منتشر کرده است.

به گفته برخی از کارشناسان شرکت های بزرگ امنیتی این بات نت هم اکنون در 190 کشور جهان در حال فعالیت است و در عملکرد 770 هزار رایانه اختلال ایجاد کرده است.
طبق گزارش های منتشرشده اهداف اصلی این بات نت (Simda) استخراج اطلاعاتی است نظیر داده های بانکی، گذرواژه های کاربران و سرقت اطلاعات شخصی آنان، همچنین این بات نت فرصتی را محیا می سازد تا بدافزارها از طریق در پشتی (BackDoor) ایجادشده به سادگی بر روی رایانه قربانی نصب شوند.
تاکنون به طور میانگین در هرماه 128 هزار شکایت از این بات نت توسط کاربران در جهان ثبت شده است و از آنجایی که هنوز کارشناسان پی به چگونگی عملکرد این بات نت نبرده اند، این بات نت توانسته با سرعتی بالا در بین رایانه های شخصی 190 کشور نفوذ کند.
بات نت ها معمولاً از چندین روش برای آلوده سازی قربانیان خود بهره می برند، روش نخست استفاده از آسیب پذیری های نرم افزاری است، نظیر نفوذ در فلش پلیرها و جاوا اسکریپ ها و روش دوم سوءاستفاده از بانک های اطلاعات SQL است.
لازم به ذکر است این بات نت از روش نفوذ به اسپم ها به طور کاملاً مهندسی شده استفاده می کند تا حجم رایانه های آلوده را افزایش دهد، طبق آمارها تاکنون آمریکا با 22 درصد، انگلیس و ترکیه با 5 درصد و کانادا و روسیه با 4 درصد در رتبه های بعدی قرارگرفته اند.
نکته قابل توجه آلودگی 3 درصدی رایانه های کاربران ایرانی به این بات نت است. ایران اکنون پس از کشورهای فوق در رتبه بعدی قرار دارد.
این بات نت با تغییر و دست کاری فایل HOSTS ویندوز، سعی می کند برخی نام های دامنه خاص را به روی برخی آدرس های IP خاص نگاشت کند. درنتیجه، کامپیوترهای آلوده سعی می کنند آدرس هایی مانند connect.facebook.net یا google-analytics.com را بازدید کنند درحالی که پنهانی به سوی سرورهای خاص این بات نت هدایت می شوند. اغلب اوقات، فایل HOSTS دست کاری شده حتی پس از پاک سازی و حذف بدافزار در رایانه باقی می ماند. این فایل در مسیر SYSTEM32%\drivers\etc\hosts% قرار دارد.
این صفحه در سایت کسپرسکی این امکان را به شما می دهد که بدانید آیا تغییری در آی پی شما ایجادشده است یا خیر، اخیراً 14 سرور در کشورهایی نظیر هلند، آمریکا، لوکزامبورگ، لهستان و روسیه شناسایی و حذف شدند. به همکاری با آزمایشگاه کسپرسکی به جهت جلوگیری از رشد این بات نت و شناسایی سرورهای آلوده در کشورهای مختلف و پاک سازی آنان.

تا به حال سئوال های زیادی در خصوص نحوه ی هک شدن کاخ سفید و افراد سیاسی مهم توسط هکرهای روسی مطرح شده که محققان امنیتی در FireEye پاسخ این سؤال را می دانند؛ طبق تحقیقات انجام شده این هکرها از اکسپلویت های خاص برای هک استفاده می کنند.

اکسپلویت در حقیقت، نفوذ بر اساس نتیجه گیری و گرفتن خروجی های حاصل از برنامه ها و ابزارها است. به عبارت دیگر اکسپلویت کدی برای سوء استفاده از حفره های امنیتی در برنامه های کاربردی سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل نرم افزارهای موجود در یک شبکه یا کامپیوتر است. اکسپلویت ها می توانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آن ها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری است.

۱۳ آوریل روز حمله گسترده هکرهای دولتی روسیه به کاخ سفید بود. اما این هکرها چگونه وارد فضای مجازی کاخ سفید شدند؟ حمله ی Zero Day یا حمله ی روز صفر یک حمله یا تهدید رایانه ای است که از آسیب پذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره جویی می کند؛ یعنی توسعه دهندگان برای رفع آسیب پذیری صفر روز فرصت داشته اند. پیش از آنکه توسعه دهنده ی نرم افزار هدف از آسیب پذیری آگاهی یابد، اکسپلویت صفرروزه توسط حمله کنندگان استفاده یا به اشتراک گذاشته می شود.

بر اساس گزارش محققان امنیتی در FireEye گروه هکرهای دولتی روسیه موسوم به APT28 با استفاده از اکسپلویت های کشف نشده روی فلش پلیر و ویندوز توانستند ۱۳ آوریل وارد سرورهای کاخ سفید شوند. درواقع حفره های کشف نشده که معمولا هکرها و نفوذکنندگان زودتر از کمپانی های سازنده به آن ها دست می یابند، عامل اصلی نحوه نفوذ به کاخ سفید اعلام شده است. این عملکرد همان حملات Zero day است.

کدهای نوشته شده توسط هکرهای APT28 به قدری ماهرانه طراحی شده که کمتر هکری می تواند بدون عملیات سازمان دهی شده و از قبل برنامه ریزی شده، چنین کاری کند. این گروه از سال ۲۰۰۷ توسط FireEye ردیابی شده و مشخص شده بدافزار نوشته شده توسط این گروه مختص جمع آوری اطلاعات از سایت های حکومتی و دولتی بوده است.

وگل در روز اول آوریل نسخه*ی برعکس سایت خود را راه اندازی کرده بود. این سایت آدرس com.google را داشته و زمانی که کاربران به آن رجوع می*کردند با نوشته*های برعکس شده* مواجه می*شدند. حال به نظر می*رسد این شوخی مشکلی جدی را برای گوگل به همراه دارد. دامنه com.google موجب ایجاد نقص امنیتی و حملات click-jacking شده است.

کلیک دزدی یا حملات Click jacking روش هوشمندانه*ای است که هکرها برای ترغیب کاربران به کلیک کردن روی آیکن یا فایلی ویروسی به کار می*گیرند. در این روش کاربر بدون این که بداند ممکن است با یک کلیک کردن ساده چه اتفاقات ناگواری برای سیستمش رخ بدهد، در دام هکرها می*افتد. این تکنیک به شکل*های مختلفی ظاهر می*شود؛ به عنوان مثال آگهی*های تبلیغاتی و یا جملاتی مانند «هرگز روی این فایل کلیک نکنید» که می*تواند هر کاربری از مبتدی گرفته تا پیشرفته را دچار وسوسه برای کلیک کردن کند. این حملات زمانی اتفاق می*افتد که قربانی تصور می*کند درحال کلیک بر روی موضوع خاصی است در حالی* که در واقع روی لینک دیگری کلیک می*کند.

آسیب*پذیری*های موجود هکرها را قادر می*کند تا تنظیمات جستجوی کاربر مانند فیلتر SafeSearch یا جستجوی ایمن را تغییر دهند. در صفحه اصلی گوگل یعنی google.com، تنظیمات کد X-Frame در این صفحه طوری تنظیم شده که مانع از نمایش این صفحه در سایر وب*سایت*ها با کد iframe می*شود؛ از طرفی گوگل در روز اول آوریل برای نمایش دادن نسخه*ی برعکس این سایت از پارامتر igu=2 استفاده کرده است. این پارامتر باعث شده که امکان نمایش برعکس سایت فراهم شود، اما یک مشکل دیگر را هم ایجاد کرده که آن هم باعث شده بود تا سرور تنظیمات هدر X-Frame را نادیده بگیرد. به همین دلیل هکرها به راحتی می*توانستند با استفاده از کد iframe در یک دامنه خارجی کاربران را برای تغییر تنظیمات جستجو فریب دهند.

در کدهای زیر می*توانید بک جستجوی گوگل را به همراه کد X-Frame مشاهده کنید:

HTTP/2.0 200 OK
Alternate-Protocol: 443:quic,p=0.5
Cache-Control: private
Content-Encoding: gzip
Content-Length: 35486
Content-Type: text/html; charset=UTF-8
Date: Wed, 01 Apr 2015 09 :5 4: 14 GMT
Expires: Wed, 01 Apr 2015 09 :54 :14 GMT
Server: gws
[Set-Cookie: [redacted
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Firefox-Spdy: h2-15

حال همانند کدهای زیر اگر از پارامتر igu=2 استفاده کنیم، پارامتر X-Frame-Options حذف شده و هکر به راحتی می*تواند از آن سوءاستفاده کند:

HTTP/2.0 200 OK
Alternate-Protocol: 4 4 3:quic,p=0.5
Cache-Control: private
Content-Encoding: gzip
Content-Length: 33936
Content-Type: text/html; charset=UTF-8
Date: Wed, 01 Apr 2015 0 9:5 8:3 0 GMT
Expires: Wed, 01 Apr 2015 0 9:5 8:3 0 GMT
Server: gws
[Set-Cookie: [redacted
X-XSS-Protection: 1; mode=block
X-Firefox-Spdy: h2-15

هکر با استفاده از کدهایی که اشاره شد قادر است نتایج جستجوی گوگل را در قالب کد iframe در وب*سایت خود قرار داد؛ در نهایت می*تواند با دستکاری کدهای صفحه*ی اول گوگل و قرار دادن کدهای دلخواه هود نتایج جستجوی نامطلوبی را برای کاربر به نمایش درآورد. گوگل پس از مطلع شدن از این نقص امنیتی سریعا آن را برطرف کرد.

در پی حمله سایبری به سایت شخصی محمدرضا عارف، این سایت برای دقایقی هک شده بود که با پیگیری مسئولان فنی این سایت و جلوگیری ازحملات سایبری هکر ها، سایت عارف مجددا به حالت عادی بازگشت.

به گزارش پارس به نقل از ایلنا،مسئولان سایت با محکوم دانستن تصاویر توهین آمیز و اختلاف برانگیز گفته اند که پس از شناسایی منشا این حملات، اقدامات لازم برای پیگیری این مسئله انجام خواهند داد.

در صفحه هک شده سایت عارف این پیام آمده بود که «یمن برای همیشه عرب باقی می ماند» و «هر انگشتی که به سمت یمن دراز شود٬ قطع خواهد شد.»

شایان ذکر است بر اساس این گزارش در پیامی که در صفحه اول این سایت مجمع استاندارن منتشر شده بود٬ به کشورهای جهان هشدار داده شده که داعش (ایالات اسلامی) انتقام افرادی که توسط حکومت های جنایتکار کشته شده اند را خواهند گرفت و سرزمین های اسلامی را از دست دشمنان آزاد خواهند کرد.

پیش از این سایت مجمع استانداران ایران توسط گروهی که خود را «isis» می نامد٬ هک شده بود.

دو جوان چینی به تازگی موفق شده اند تا هک قانونی را به مرحله جدیدی وارد سازند و به عنوان سریع ترین هکرهای کلاه سفید در کل جهان شناخته شوند.

به گزارش ایتنا از رایورز از motherboard.vice، این دو جوان چینی که لو جو هوی و جون مائو نام دارند، هر دو زیر ۳۰ سال سن دارند و از اعضای تیم مشهوری از هکرهای کلاه سفید چینی هستند که تیم Keen نام دارد.
این دو هکر به تازگی موفق شدند تا با ثبت یک رکورد ویژه و جدید، مباحث امنیتی موجود در نرم افزارهای سری فلش شرکت ادوبی را به لایه جدیدی وارد کنند.

از نمونه کارهای این دو نفر می توان به هک کردن نرم افزار ادوبی ریدر (نرم افزار اجرا کننده فایل های پی دی اف) در زمان کمتر از یک دقیقه و هک کردن نرم افزار ادوبی فلش پلیر در زمان ۳۰ ثانیه اشاره کرد که به عنوان رکوردهای جهانی در این رده محسوب می شوند.

شایان ذکر است که این افراد بابت این دو هک یاد شده موفق به دریافت جایزه ۸۸ هزار و ۵۰۰ دلاری شدند که بخش اعظم آن به هک مشهور و ۳۰ ثانیه ای ادبی فلش پلیر باز می گردد.
در این میان هر چند این دو هکر ممکن است برای دنیای وب بسیار خطرناک باشند ولی به نظر می رسد فعالیت های آنها کاملا مفید و در راستای شناسایی و رفع حفره های امنیتی است و به همین دلیل نیز نیازی به نگرانی از بابت توان بالای هک آنها وجود ندارد.

شایان ذکر است که این دو هکر جوان ممکن است به پروژه دیوار بزرگ چین ملحق شوند.
دیوار بزرگ چین در حقیقت یک پروژه ویژه است که در طی آن دولت چین قصد دارد تا تمامی اینترنت این کشور را در یک دیواره بزرگ از جنس فایروال محصور کرده و کنترل کامل اینترنت را بر عهده داشته باشد.