مصاحبه ی شبکه تلویزیونی RT با سخنگوی یک سازمان هکرها که صدها سایت و هزارات حساب کاربری داعش را هک کردند.

به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران، مصاحبه شبکه تلویزیونس RT با سخنگوی یکی از "گروه های هک داعش" در مورد نفوذ به حساب های کاربری و سایت های داعش بسیار جالب است، سخنگوی این گروه که به شرط ناشناس ماندن و تغییر صدایش حاضر به مصاحبه شده بود گفت: ما دسترسی به بیش از صد سایت و بیش از 55 هزار حساب کاربری داعشی ها در توییتر را مسدود کرده ایم.

بیشتر کار شبکه استخدام کنندگان داعشی ها در ترکیه را که هواداران را به سوریه اعزام می کرد مختل کردیم. گروه هکرها به نام "Ghost Security" در سایت خود به همه کاربران امکان درج گزارش هایی درباره عملیات داعش ها می دهد همچنین ویدئوهای زیادی پیرامون عملیات های ضد بشری داعشی ها و تبلیغات آنها نیز می توانند دریافت کنند.

سخنگوی این گروه هکمی گوید دیدن این ویدئوها وحشتناک و از لحاظ روانی طاقت فرسا است اما عزم آنها برای مبارزه با داعشی ها را محکم تر می سازد. یادآور می شود شبه نظامیان عضو گروه موسوم به داعش از فناوری های امروزی برای رواج ایده های ضد بشری خود استفاده کرده و از جمله از طریق شبکه های اجتماعی نفر استخدام می کنند. تبلیغات شدید در شبکه های اجتماعی از جمله دلایل موفقیت داعش است.

داعش پس از آنکه اراضی پهناوری را در شمال و شرق سوریه و شمال و غرب عراق به تصرف خود در آورد، روز 29 ژوئن سال گذشته تشکیل خلافت اسلامی در این نواحی به رهبری سرکرده خود را اعلام کرد. این گروه وحشی و بیرحم که در حال گسترش فعالیت خود در دیگر کشور ها بویژه لیبی، مصر ، افغانستان، یمن، تونس و نیجریه بوده و در دیگر نقاط جهان از جمله کشور های اروپایی عملیات تروریستی اجرا می کند، یکی از بزرگترین معضلات فعلی در دنیا می باشد.

داعش بطور منظم کافران(مسیحیان، خبرنگاران، خارجیان و نظامیان) را به اشکال دردمنشانه اعدام کرده و ویدئوهای آنرا در اینترنت منتشر می کند. این بخشی از مصاحبه تلویزیون RT با این سخنگوی گروه هکران می باشد.

مرکز ماهر از آسیب پذیری خطرناک در سرور مدیریت محتوای کمپانی هایی چون گوگل، یاهو و مایکروسافت خبر داد که احتمال جعل هویت کاربران این کمپانی ها را به همراه خواهد داشت.

به گزارش نامه نیوز، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- از بروز آسیب پذیری خطرناک در سیستم مدیریت محتوای «دروپال» خبر داده که مربوط به ماژول OpenID در هسته این سیستم مدیریت محتوا بوده و به شخص حمله کننده اجازه ورود به سیستم را با نام کاربری سایر کاربران، از جمله مدیر سایت می دهد.

این آسیب پذیری در وهله اول کاربران سایت را تهدید می کند و به صورت مستقیم تهدیدی علیه سرور محسوب نمی شود.

اطلاعات عمومی آسیب پذیری

آسیب پذیری در ماژول OpenID در هسته سیستم مدیریت محتوای Drupal به شخص حمله کننده اجازه ورود به سیستم را با نام کاربری سایر کاربران، از جمله مدیر سایت می دهد.

فردی که مورد نفوذ قرار می گیرد باید با استفاده از سیستم OpenID وارد سایت شده باشد. همین امر باعث می شود که با وجود خطرناک بودن این آسیب پذیری و طیف وسیعی از نسخه های آسیب پذیر، تعداد کمی از سایت های استفاده کننده از سیستم Drupal در خطر باشند. این آسیب پذیری دارای شناسه CVE-۲۰۱۵-۳۲۳۴ و شامل نسخه های ۶.X تا ۶.۳۵ و ۷.X تا ۷.۳۷ است.

openID چیست ؟

OpenID که به اختصار OID نیز نامیده می شود یک استاندارد باز و پروتکل غیر متمرکز از بنیاد غیر انتفاعی OpenID Foundation است که به کاربران امکان احراز هویت را با استفاده از سایت هایی که با این سیستم همکاری دارند می دهد.

در این روش ارائه دهنده openID که به اختصار OP - OpenID Provider - نامیده می شود یک URL در اختیار کاربر قرار می دهد؛ با استفاده از تبادل URL بین کاربر نهایی و سایت پشتیبانی کننده RP یا Relying Party ،تصدیق هویت بین RP و OP انجام می پذیرد.

به زبان ساده تر OpenID یک تکنولوژی است که به کاربران اجازه می دهد با یک بار ساخت اکانت در سایت های ارائه دهنده این سرویس، به تمامی سایت هایی که از این سیستم پشتیبانی می کنند وارد شود.

در حال حاضر کمپانی های بسیاری از جمله گوگل، یاهو، مایکروسافت، AOL و Paypal به عنوان یک OpenID Provider سرویس OpenID را به کاربران ارائه می دهند.

توضیحات فنی این آسیب پذیری

در این آسیب پذیری شخص نفوذگر از یکی از کمپانی های ارائه دهنده این سرویس، امکان جعل هویت خواهد داشت. در واقع بعد از یک حمله موفق، نتیجه نهایی، شکلی همانند حملات هایجک - Session Hijacking - خواهد داشت.

در صورت موفقیت این حمله، شخص نفوذگر در ابتدا با OpenID خود، معتبر شناخته می شود اما در هنگام بازگشت پاسخ به سمت سیستم Drupal ، با ایجاد تغییر در پاسخ، مقدار مربوط به OpenID هر کاربر دیگر سایت (از جمله مدیر سایت) را در پاسخ قرار می دهد؛ اما سیستم Drupal این تغییر را متوجه می شود و درصدد رفع این مغایرت برمی آید.

ایراد اصلی کدنویسی در همین بخش سیستم است. سیستم فقط حالت خاصی را به منظور کشف تغییر بررسی می کند و با توجه به کامل نبودن این بررسی به اشتباه با یک درخواست از OP ، تمامی مشخصات مربوط به کاربری که مورد نفوذ قرار می گیرد را دریافت می کند و در اختیار شخص نفوذگر قرار می دهد؛ در واقع سرور محتوا به جای اینکه مشخصات مربوط به نفوذگر را دریافت کند، به اشتباه مشخصات شخصی را که مورد حمله قرار گرفته است دریافت می کند.

این آسیب پذیری باعث می شود هویت شخص نفوذگر به هویت شخص هدف تغییر پیدا می کند.

سرویس ها را آپدیت کنید

بهترین روش برای رفع این آسیب پذیری، به روزرسانی - آپدیت - نسخه های آسیب پذیر به آخرین نسخه ( ۶.۳۶ یا ۷.۳۸ ) است؛ راه دیگر جایگزینی فایل های openid.module در پوشه /modules/openid/ و openid_test.module در پوشه /modules/openid/tests/ با فایل های موجود در نسخه ۷.۳۸ یا ۶.۳۶ است.

هرچند فایل های تست در این آسیب پذیری نقش مستقیم نداشته و تغییر فایل openid.module در فولدر /modules/openid/ به تنهایی نیز برای رفع آسیب پذیری کفایت می کند.

به گزارش مهر، هایجک نوعی از حملات ضد امنیتی در شبکه محسوب می شود به نحوی که در آن، حمله کننده ارتباط را در دست می ­گیرد؛ این به این معنی است که در حالی که قربانی، ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود است حمله کننده کنترل این ارتباط را در دست می ­گیرد و مانع از رسیدن پیغام ­ها می ­شود و در عوض پیغام خود را برای طرفین می فرستد اما دو طرف گمان می ­کنند که مستقیما با هم در ارتباط هستند.

یکی از شرکت های تولید کننده بد افزارهای جاسوسی که تولیدات خود را در اختیار نهادهای امنیتی و اطلاعاتی و دولتی از سراسر دنیا قرار می داد، هک شده و ایمیل های منتشره از آن بر روی اینترنت حاوی اطلاعات جالب توجهی است. به نظر می رسد، این اتفاق، از معدود اقدامات هکری منحصر به فرد طی یک دهه گذشته باشد.

یکی از جالب توجه ترین اقدامات هکری یک دهه اخیر رقم خوردیکی از شرکت های تولید کننده بد افزارهای جاسوسی که تولیدات خود را در اختیار نهادهای امنیتی و اطلاعاتی و دولتی از سراسر دنیا قرار می داد، هک شده و ایمیل های منتشره از آن بر روی اینترنت حاوی اطلاعات جالب توجهی است. به نظر می رسد، این اتفاق، از معدود اقدامات هکری منحصر به فرد طی یک دهه گذشته باشد.به گزارش «تابناک»، روز گذشته، شرکت ایتالیایی Hacking Team که یک شرکت هکری رسمی برای تولید ابزارهای جاسوسی و فروش آن به دولتها و نهاد های امنیتی و اطلاعاتی است، توسط یک گروه ناشناس هک و ایمیل های داخلی این شرکت به همراه 400 گیگابایت اطلاعات دیگر از جمله سورس کد های نرم افزارهای جاسوسی آن و سایر اطلاعات ارتباطی بر روی نت منتشر شد. این در حالی است که تا کنون هیچ گروهی مسئولیت این هک را بر عهده نگرفته است.

این شرکت ایتالیایی که مقر آن در میلان است، بیش از 40 کارمند رسمی دارد و اقدام به فروش نرم افزارها و بد افزارهای هک و جاسوسی به نهادهای قضایی، امنیتی و اطلاعاتی و دولتی برای جاسوسی از شهروندان و مظنونان می کند. لیست کشورهای مشتری محصولات این شرکت عبارت است از: مراکش، اتیوپی، امارات متحده عربی، ایالات متحده و چند کشور بزرگ و کوچک دیگر در آمریکای لاتین.

این شرکت بخشی از شهرت خود را مرهون تزریق کد جاسوسی به یوتیوب و Microsoft Live است. یکی از برترین و شناخته شده ترین محصولات این شرکت نرم افزار هک Ettercap است که به سرعت به محبوب ترین نمونه این نرم افزارها برای جاسوسی از افراد تبدیل شده است.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

یکی از جالب توجه ترین اقدامات هکری یک دهه اخیر رقم خورد
نکته جالب اینکه بعد از هک شدن این تیم، نام حساب کاربری این شرکت از Hacking Team به Hacked Team تغییر داده شد

وب سایت Intercept گزارش داده است، یکی از بزرگترین مشتریان این شرکت ایتالیایی نهادهای نظامی و امنیتی ایالات متحده از جمله اداره مبارزه با مواد مخدر یا DEA بوده است. همچنین گفته می شود، این شرکت با نهاد های بزرگ اطلاعاتی و نظامی آمریکا از جمله CIA و پنتاگون نیز در ارتباط بوده. گفته می شود، صدها هزار یورو از محصولات این شرکت از سال 2010 تا کنون به نهادهای دولتی برای جاسوسی از شهروندان، اپوزیسیون های سیاسی و روزنامه نگاران فروخته شده است.

همچنین اطلاعات منتشر ه نشان می دهد، FBI از سال 2011 از نرم افزار این شرکت استفاده میکرده است، حال آنکه تا کنون تصور بر آن بود که این نهاد تنها از ابزارهای جاسوسی خاص خود استفاده می کند.

در گزارش Intercept آمده است، نهادهای نظامی و اطلاعاتی ایالات متحده محصولات این شرکت را از طریق شرکتی به نام Cicom خریداری میکرده اند که برای مدتها واسطه تجاری بین این نهادها و شرکت ایتالیایی بوده است.

«اریک ریب»، سخنگوی شرکت Hacking Team گفته است، ما هرگز در مستندات خود نام مشتریان و محل آنها را ذکر نمی کنیم. وی همچنین بیان کرده که در خصوص صحت و رسمی بودن اسناد منتشر شده از این شرکت نیز هیچ توضیحی نخواهند داد. همچنین CIA نیز از بیان توضیحات در خصوص این اتفاق طفره رفته است.

نقشه زیر نشان دهنده همه مشتریان این شرکت در سراسر دنیا در سال 2014 است که البته با توجه به انتشار اطلاعات اخیر، باید ایالات متحده را نیز به آنها اضافه کرد. نام عربستان سعودی، عمان و امارات متحده عربی در منطقه خاورمیانه به چشم می خورد.

کرده بزرگ ترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری تشکیل می دهند. این سازمان 19 مجرم سایبری بین المللی را دنبال می کند و می گوید این افراد طی سال گذشته به تنهایی 100 میلیون دلار سرقت کرده اند. از آنجا که حدود دو میلیارد نفر معادل 74 درصد کل کاربران اینترنتی جهان در شبکه های اجتماعی عضو هستند، بخش اعظم تهدیدات سایبری به این حوزه مربوط می شود و شبکه اجتماعی به هدف اصلی مجرمان سایبری تبدیل شده است. طبق آخرین آمار موجود، حساب کاربری یک نفر از هر 10 عضو شبکه های اجتماعی در چند سال گذشته هک شده است و روزانه بیش از 600 هزار حساب کاربری در فیس بوک به دست هکرها می افتد. به طور میانگین 170 روز طول می کشد تا حمله سایبری به شبکه های اجتماعی شناسایی شود و میزان خسارات مالی این حملات نسبت به سال 2010 میلادی 96 درصد بیشتر شده است. گفتني است 68 درصد خسارات و سرقت های ناشی از حملات صورت گرفته به شبکه های اجتماعی، غیرقابل بازگشت هستند.
با توجه به افزایش اهمیت این نوع حملات سایبری، مرکز Business Insider بررسی جامعی انجام داد و فهرست بزرگ ترین هک های صورت گرفته در شبکه ها ی اجتماعی را به قرار زیر منتشر کرد.

بانک JP Morgan
بزرگ ترین بانک وال استریت JP Morgan نام دارد که یکی از بزرگ ترین شبکه های بانکی جهان را نیز در خود جا داده است. اوایل ماه جاری میلادی از مشتریان این بانک در شبکه اجتماعی تويیتر خواسته شد با استفاده از هشتگ #AskJPM پرسش هاي مختلف خود را به صورت مستقیم مطرح کنند تا پاسخ های مرتبط با آن را در اختیار بگیرند. تويیتری ها استقبال گسترده ای از این کار انجام دادند، اما بررسی های بعدی نشان داد که این اتفاق زمینه لازم برای سوءاستفاده هکرها را فراهم کرده است.
مرکز Topsy اعلام کرد که در شش ساعت نخست بیش از هشت هزار کاربر از طریق این هشتگ پرسش هاي مختلف خود را با بانک مطرح کردند که اطلاعات مربوط به دوسوم آنها در اختیار هکرها قرار گرفت. هدف اصلی از برقراری این طرح پرسش و پاسخ این بود که مشتریان بتوانند با سیستم بانک ارتباط نزدیک تر برقرار کنند و در این میان جیمی لی، یکی از مدیران ارشد JP Morgan در این اقدام به صورت مستقیم پاسخ مشتریان را می داد. اما هکرها از این فرایند سوءاستفاده کردند تا طی پرسش و پاسخ های مستقیم خود را در قالب سیستم بانکی معرفی کنند و به اطلاعات بانکی کاربران دست یابند.
این اتفاق موجب شد عصر همان روز بانک JP Morgan روی صفحه اختصاصی خود بنویسد: «طرح پرسش و پاسخ در تويیتر از فردا تعطیل خواهد شد. این یک ایده بد بود و موجب شد ما هک شویم». این بانک طی یک سال گذشته چند بار دیگر مورد حملات سایبری مختلف قرار گرفت.

شرکت British Gas
حمله سایبری برای بریتانیایی ها با بانک JP Morgan پایان نیافت. در اکتبر سال قبل شرکت British Gas اعلام کرد هزینه خدمات مختلف خود را 10 درصد گران کرده است و برای نخستین بار این خبر روی تويیتر منتشر شد. مرتبط با این خبر کمپینی تشکیل شد که اطلاعات خود را با هشتگ #AskBG منتشر می کرد و برت پیلس، مدیر مرکز خدمات مشتری شرکت هدایت این کمپین را عهده دار شده بود.
اما این کمپین تنها یک روز دوام آورد و همان شب مشخص شد هکرها کنترل این هشتگ را در دست گرفته اند و در طرح پرسش و پاسخ مستقیم، حجم گسترده سوالات بی ربط ارسال می کنند تا این شرکت نتواند آنها را مدیریت کند. این فرایند به گونه ای دنبال شد که در نخستین شب راه اندازی هشتگ #AskBG صفحه اختصاصی شرکت انرژی British Gas در تويیتر به طور کامل از کار افتاد و در نهایت این شرکت با صدور بیانیه ای اعلام کرد هک شده است.

شرکت هواپیمایی British Airways
افزایش به کارگیری شبکه های اجتماعی موجب شده برندها از این طریق ارتباط نزدیک تری با مشتریان خود برقرار کنند و بتوانند نسبت به رقبا جلوتر باشند. این روشی است که معمولا برای فروش هرچه بهتر کالاها و تبلیغات گسترده تر در تويیتر، فیس بوک و شبکه های اجتماعی مشابه دنبال می شود.
شرکت هواپیمایی British Airways نیز مانند دیگر سازمان های بزرگ اوایل سال جاری میلادی به صورت گسترده روی این روش تمرکز کرد و بر اساس آن تويیتر به عنوان مرکز ارایه خدمات هوایی و انتشار گسترده تبلیغات شرکت انتخاب شد. این روند ابتدا خوب به نظر می رسید و رضایت بیشتر مشتریان را كسب كرده بود. اما طولی نکشید که در ماه فوریه اعلام شد صفحه اختصاصی این شرکت هوایی در تويیتر هک شده است. هکرها پس از آنکه کنترل این حساب کاربری را در اختیار گرفتند، روی آن نوشتند: «با British Airways پرواز نکنید. سرویس خدمات مشتری این شرکت ناکارآمد و پروازهای آن ناامن است».
بررسی های بعدی نشان داد یک آرایشگر ساکن شهر شیکاگو توانسته صفحه اختصاصی این شرکت را هک کند و به اين وسيله موجب شود ارزش سهام آن در بازار بورس به میزان قابل ملاحظه ای کاهش یابد. این آرایشگر آمریکایی پس از آنکه به همراه پدر خود پروازی را با شرکت BA انجام داد و در پایان سفر چمدان پدرش گم شد، تصمیم گرفت با این کار خشم خود را نشان دهد. پس از آنکه پیام این آرایشگر آمریکایی روی صفحه اختصاصی BA در تويیتر منتشر شد، بیش از 50 هزار نفر آن را مشاهده کردند.

سوپرمارکت Tesco
این سوپرمارکت زنجیره ای محبوبیت زیادی نزد مردم آمریکا دارد و برای آنکه بتواند آخرین تخفیف ها، طرح ها و محصولات جدید خود را معرفی کند، روی فیس بوک و تويیتر فعالیت گسترده ای انجام می دهد. برای این سوپرمارکت سیستم خودکار انتشار مطالب روی شبکه های اجتماعی در نظر گرفته شده است و مشتریان نیز به صورت مداوم به صفحه اختصاصی Tesco سر می زنند. اما اوایل سال جاری پس از انتشار همزمان یک پیغام روی صفحه این شرکت در فیس بوک و تويیتر مشخص شد هکرها کنترل آن را در اختیار گرفته اند. در این پیام نوشته شده بود: «هم اکنون ما انرژی کافی برای انتشار مطلب نداریم. شما می توانید هشت صبح فردا با هشتگ #TescoTweets به ما مراجعه کنید».
هزاران مشتری این شرکت پس از مشاهده پیام مذکور تعجب کردند و سپس شرکت Tesco با انتشار بیانیه ای گفت: «متاسفانه برخلاف درنظر گرفتن امکانات امنیتی مختلف شب گذشته هک شدیم و کنترل تمام حساب های کاربری ما در شبکه های اجتماعی مختلف به دست هکرها افتاد. ما از این اتفاق شرمنده ایم؛ این تويیت با برنامه ریزی قبلی به وسيله هکرها منتشر شد و ما هرگز برای خدمات رسانی به شما تعلل نمی کنیم».
در همان روز شرکت Tesco به صورت رسمی صفحات اختصاصی خود در شبکه های اجتماعی مختلف را به صورت موقت تعطیل کرد و با انتشار مطلبی در تمام روزنامه های کثیرالانتشار، ضمن عذرخواهی از مشتریان خود این مطلب را به آنها اطلاع داد.

رستوران مک دونالد
رستوران مک دونالد از ژانویه 2012 به بعد از طریق هشتگ #McDStories ارتباط نزدیک با مشتریان خود برقرار کرده است و به روش های مختلف کاربران را مجبور می کند با مراجعه به این هشتگ امتیاز کسب کنند تا برای مراجعه به شعبات مختلف آن تخفیف بگیرند. این هشتگ که در تويیتر کاربرد بیشتری دارد، تجربیات مثبت کاربران در مورد ساندویچ های مک دونالد را هم انتقال می دهد و موجب شده بر محبوبیت این رستوران بین المللی افزوده شود. البته در برخی مواقع مشتریان با استفاده از این هشتگ اعتراض هاي خود را نیز اعلام و انتقادات خود را به مسوولان منتقل می کنند.
اما این رستوران که به صورت عمده ساندویچ سرو می کند، دسامبر گذشته متوجه شد هکرها کنترل هشتگ مذکور را در اختیار گرفته اند و تمام پیام هایی که از طریق این هشتگ ارسال می شوند، مشابه بوده و یک محتوای منفی را اعلام می کنند. پس از گذشت چند ساعت، مک دونالد میلیون ها پیام مشابه از طریق این هشتگ دريافت كرد. بررسی های دقیق تر نشان داد که یک گروه هکری چینی توانسته اند مدیریت این هشتگ و حساب کاربری مک دونالد را در اختیار بگیرند. این مشکل هشت ساعت به طول انجامید و مک دونالد پس از حذف پیام های مذکور اعلام کرد امنیت در صفحه اختصاصی او برقرار شده است.

رستوران Burger King
فوریه امسال رستوران زنجیره ای و بین المللی Burger King متوجه شد با حمله گسترده هکرها مواجه شده است. هکرها پس از آنکه توانستند مدیریت حساب کاربری در شبکه های اجتماعی مختلف را در اختیار بگیرند، روی تمامی آنها نام این رستوران را به مک دونالد تغییر دادند و در پیامی نوشتند: «این شرکت به مک دونالد فروخته شد؛ زیرا با یک شکست بزرگ مواجه شده است. به یکی از شعبات مک دونالد در نزدیکی خود مراجعه کنید».
پس از این اتفاق مشخص شد از سوی صفحه اختصاصی Burger King در شبکه های اجتماعی مختلف تويیت ها و پست های جعلی فراوان منتشر شده و اطلاعات نامناسب به طور دايم ارایه می شود. این تويیت ها انواع تهمت های نژادی، فحاشی، مصرف مواد مخدر و ... را شامل می شدند.
پس از گذشت چند ساعت، مک دونالد از این موضوع مطلع شد و روی صفحه اختصاصی خود در فیس بوک نوشت: «ما به رستوران Burger King به عنوان رقیب خود احترام می گذاریم. به صراحت اعلام می کنیم این حملات هیچ ارتباطی با ما نداشته است».

شرکت هواپیمایی Qantas Airways
باید گفت British Airways تنها شرکت هوایی نبوده که در شبکه های اجتماعی مورد هدف حملات سایبری قرار گرفته است. در سال 2011 میلادی شرکت ارایه کننده خدمات مسافرتی و هواییQantas Airways از مشتریان خود خواست در شبکه های اجتماعی مختلف درباره آرزوهای خود برای یک پرواز بهتر نظر بدهند و تجربیات خود را از طریق هشتگ #QuantasLuxury با دیگر کاربران به اشتراک بگذارند. این شرکت به جای آنکه فانتزی های مسافران خود از مسافرت های هوایی را دریافت کند، انواع پست های منفی با محتوای نامناسب را مشاهده کرد و طی گذشت چند ساعت متوجه شد هشتگ مذکور هک شده است. این هک به قدری گسترده بود که در تمام سرویس های زمینی شرکت Qantas اختلال ایجاد شد و با انتشار بیانه ای در تاریخ 29 اکتبر 2011 شرکت مذکور از مشتریان خود عذرخواهی کرد و توضیح داد این اقدام را بدون درنظر گرفتن موازین امنیتی انجام داده است.

شرکت موسیقی HMV
ژانویه امسال مراکز خبری اعلام کردند حساب کاربری شرکت بین المللی تولید موسیقی HMV به همراه حساب های کاربری مربوط به 190 نفر از مدیران ارشد آن در تويیتر هک شده است. در تمامی این صفحات نوشته شد: «این پیام به صورت مستقیم از دفتر مرکزی شرکت منتشر می شود: همه ما اخراج شده ایم». پس از آن مطلب دیگری با مضمون زیر در این صفحات منتشر شد: «در یک اقدام 60 نفر از کارمندان این شرکت اخراج شدند. این تعداد بسیار زیاد است و حقوق کارمندان در آن لحاظ نشده است. این پیام برای دفاع از حقوق این کارگران ارسال شده است».
از آنجا که پیام مذکور در بیش از 190 صفحه اختصاصی در تويیتر منتشر شده بود، شرکت HMV به راحتی نتوانست کنترل آنها را در دست بگیرد و چند روزی طول کشید تا دوباره امنیت برقرار شد

مقامات آمریکایی اعلام کردند هکرها اطلاعات حساس و شخصی بیش از 22 میلیون تن از کارمندان، نظامیان و پیمانکاران در ارتباط با دولت فدرال آمریکا را به سرقت بردند.

به گزارش بولتن نیوز، کاترین آرکولتا رئیس اداره منابع انسانی دولت فدرال آمریکا روز جمعه در بیانیه ای ضمن اذعان به سرقت اطلاعات شخصی حساس بیش از 22 میلیون نفر از پرسنل در حال خدمت و بازنشسته دولت فدرال آمریکا اعلام داشت علی رغم فشار فراحزبی وارد شده مبنی بر درخواست کناره گیری وی از مدیریت منابع انسانی دولت فدرال آمریکا، وی از سمت خود کناره گیری نخواهد کرد.

این درحالیست که خبرگزاری فاکس نیوز پس از اظهارات آرکولتا گزارش داد که باراک اوباما با استعفای رییس اداره منابع انسانی دولت فدرال آمریکا به دلیل سرقت اطلاعات 22 میلیون نفر از پرسنل اداری و نظامی این کشور موافقت کرده است.

اداره منابع انسانی دولت فدرال آمریکا روز گذشته سرقت اطلاعات شخصی بیش از 21 میلیون و پانصد هزار نفر از پرسنل خود توسط هکرهای ناشناس را تأیید کرد، این در حالیست که هکرها در حدود دوماه گذشته نیز اطلاعات 4 میلیون و 200 هزار تن دیگر را سرقت کرده بودند.

خبرگزاری ان بی سی نیوز گزارش داد طبق بررسی های انجام شده اطلاعات حدود 3 میلیون و 600 هزار تن از پرسنل برای بار دوم سرقت می شود که با کسر این تعداد از سرقت اخیر، رقم اطلاعات شخصی پرسنل دولت فدرال آمریکا به 22 میلیون و 100 هزار نفر یا به عبارتی یک نفر از هر 15 شهروند آمریکایی می رسد.

جیمز کومی فرمانده پلیس اف بی آی آمریکا در مصاحبه ای گفت: این یک حفره عظیم اطلاعاتی است و اطلاعات شخصی حساس میلیون ها نفر از پرسنل آمریکا ازجمله خود وی به عنوان فرمانده پلیس اف بی آی به سرقت رفته است.

بررسی های متخصصین آمریکایی سرقت اخیر را در ارتباط با سرقت چند ماه گذشته می داند.

آمریکا دولت چین را مسئول نفوذ و سرقت اطلاعات کارکنان خویش معرفی کرده بود.

مقامات چین همواره هرگونه مداخله در حملات سایبری به دولت آمریکا را رد کرده است.

یک روزنامه آلمانی اعلام کرد که هکرهای آمریکایی سعی کرده اند تا به اطلاعات مربوط به سلاح های دفاعی فرانسه و آلمان دست پیدا کنند.

به گزارش گروه بین الملل خبرگزاری تسنیم، اسنادی که 2 نوامبر 2011 میلادی در اختیار روزنامه بیلد آلمان قرار گرفته است نشان می دهد که هکرهای ناشناس آمریکایی تلاش ناموفقی را برای هک کردن شرکت فضا و دفاع هوایی اروپا انجام داده اند تا به جزییات اطلاعات مربوط به تسلیحات دفاعی آلمان، فرانسه دست یابند.

این روزنامه در ادامه نوشت: آژانس اطلاعات خارجی آلمان اطلاعات مربوط به تلاش هکرهای آمریکایی برای هک کردن شرکت فضا و دفاع هوایی اروپا را از یک خبرگزاری خارجی دریافت کرده است.

پیش از این در سال 2005 میلادی، آمریکا از آژانس اطلاعات خارجی آلمان خواسته بود تا اطلاعات مربوط به جابجایی های تجهیزات نظامی آلمان و فرانسه را در اختیار واشنگتن قرار دهد. البته آژانس اطلاعات خارجی آلمان ظاهرا با این درخواست آمریکا مخالفت کرده است.

پس از افشای اسناد ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا در سال 2013 میلادی، مبنی بر جاسوسی گسترده آمریکا از کشورهای خارجی، روابط آمریکا و آلمان دچار تنش شد. ولی بر اساس تازه ترین اسناد فاش شده، آژانس امنیت ملی آمریکا برنامه های جاسوسی خود را محدود به مرکل نکرده و از سایر وزرای دولت آلمان از جمله وزیر اقتصاد، کشاورزی و دارایی نیز جاسوسی کرده است.

شبکه اجتماعی تلگرام در روزهای اخیر هدف حمله هکرها قرار گرفت تا کاربران این پیام رسان موبایلی با مشکلات متعددی مواجه شوند.

خبرگزاری مهر: پیام رسان موبایلی تلگرام هدف حمله «رد سرویس توزیع شده» DDoS با سرعتی در حدود ۲۰۰Gbps قرار گرفت تا این پیام رسان در انتقال اطلاعات یا پیام های کاربرانش با مشکلات متعددی مواجه شود. تلگرام با انتشار توئیتی رسمی، اختلالات و کندی های این برنامه که در روز جمعه صورت گرفته بود را به دلیل تهاجم هکرها برای خارج کردن این شبکه از دسترس کاربران اعلام کرده است.

هکرها معمولا در حمله هایی که به این روش انجام می شود به دنبال تعلیق، قطع موقت یا دائمی یک میزبان متصل به اینترنت هستند. یکی از روش هایی که معمولا در این حمله ها مورد استفاده قرار می گیرد را می توان در اشباع کردن ماشین ها یا سرورهای هدف با حجمی از درخواست های ارتباط خارجی دانست که شبکه قادر به پاسخگویی ترافیک قانونی نبوده در نتیجه سرعت پیام رسان موبایلی کاهش یافته یا از دسترس خارج می شود.

در حمله های DOS اگر هکرها از سیستم های متعددی برای هجوم به میزبان های از راه دور استفاده کنند در این صورت حمله DDoS خواهد بود. با آغاز چنین حملاتی، تمامی رایانه ها همزمان با هم عمل می کنند به طوری که سرور قادر به پاسخگویی نبوده و می تواند خسارت های غیرقابل باوری را به همراه داشته باشد. مقامات تلگرام اعلام کرده اند که هکرها از صد سرور آلوده این حمله را به سوی تلگرام ترتیب داده بودند. هکرها علاوه بر ویروسی کردن سیستم ها، کنترل آنها را نیز به دست گرفته بودند.

گزارشات و آمارهای منتشر شده نشان می دهد، حملات هکرها بر آسیا، استرالیا و اقیانوسیه متمرکز بوده و خدمات رسانی به کاربران را در این مناطق با مشکل مواجه کرده اند. بنا به گزارش Register در حدود ۵ درصد از ۶۰ میلیون کاربری که این کمپانی در ۱۸ ماه اخیر جذب کرده بود، مورد هجوم قرار گرفته اند.