به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ویروس‌ها از دهه ۹۰ میلادی اعلام حضور کردند، ولی بدافزار ها در سال‌های اخیر وارد این عرصه شدند و در تخریب سیستم‌ها بی‌نظیر بودند. یکی از دلایل عمده گرفتار شدن در دام بدافزارها، متصل بودن به اینترنت است. این روزها در هر زمان و هر مکانی افراد به اینترنت دسترسی دارند و این موضوع کار هکرها را ساده‌تر و گسترده‌تر کرده‌است. 

به جرأت می‌توان گفت که حملات سایبری اخیر از بدترین حملات تاریخ بود و آسیب‌های زیادی به جوامع مختلف وارد کرد که در ادامه بدترین آنها را معرفی خواهیم کرد.

WannaCry
WannaCry یکی از پرحاشیه‌ترین حملات امسال بود که قطعاً همه با آن آشنا هستید. این باج‌افزار توانست مخفیانه به سیستم عامل نفوذ کند؛ داده‌ها را قفل کند و در ازای بازگرداندن آن به کاربران از آنها باج بگیرد. 

بررسی‌ها نشان داده‌است که ۲۳۰هزار سیستم در ۱۵۰ کشور، قربانی این حمله سایبری بوده‌اند. هدف اصلی این باج‌افزار آسیب زدن به سازمان‌های مهم بود که می‌توان به بیمارستان‌ها و مراکز درمانی در انگلستان، سیستم قطار در آلمان و سیستم مخابراتی در اسپانیا اشاره کرد. خوشبختانه کاربران خانگی از این حمله خطرناک در امان بودند و مشکلی برایشان ایجاد نشد.

Shamoon یا Disttrack
Shamoon یک ویروس کامپیوتری است که بخش انرژی سیستم را مورد حمله قرار می‌دهد. Shamoon در سال ۲۰۱۲ توسط تیم  Cutting Swords of Justice توسعه یافت. هدف این تیم آسیب رساندن به شرکت Saudi Aramco در خاورمیانه بود که تا حدودی موفقیت‌آمیز بود و بیش از ۳۰هزار ایستگاه کاری را تحت‌تاثیر قرار داد و مانع اتصال آنها به اینترنت شد. این ویروس شرکت قطری ریگانس و شرکت LNG را نیز مورد حمله قرار داد.

Stuxnet
این حمله در پایان دولت بوش در آمریکا رخ داد و این دولت تلاش کرد تا با استفاده از این حمله سایبری تسلیحات هسته‌ای ایران را خراب کند. ایالات متحده آمریکا با همکاری اسراییل ویروسی به نام Stuxnet به وجود آوردند که می‌توانست به دستگاه‌ها متصل شود و آنها را کنترل کند. این حمله توانست هزار سانتریفیوژ را در ایران ناتوان کند و یک سلاح بسیار قدرتمند بود.

عملیات Shady RAT
در سال ۲۰۰۸ یک حمله سایبری حرفه‌ای به نام Operation Shady RAT علیه نهادهای دولتی و سازمان‌های خصوصی در ۱۴ کشور مختلف صورت گرفت. بسیاری از تحلیلگران بر این باورند که این حملات از سوی دولت چین مورد حمایت قرار گرفته‌بود.

Titan Rain
در اوایل سال ۲۰۰۰ سیستم‌های کامپیوتری آمریکا یک حمله از نوع حماسی را تجربه کردند. حوزه وزارت دفاع که شامل ده‌ها شرکت تجاری خصوصی مثل Lockheed Martin و Redstone Arsenal اطلاعات حساس خود را از دست دادند و گرو‌ه‌های امنیتی معتقدند که این گروه حمله برای کشور چین فعالیت می‌کردند. این حملات به مدت ۳ سال ادامه داشت تا شرکت‌های امنیتی راهی برای دفاع مقابل این حملات پیدا کردند.

Oplsrael
این حمله در روز یادبود Holocaust در سال ۲۰۱۳ آغاز شد و یک‌سری حملات سایبری توسط گروه‌های ضد اسراییلی با هدف از بین بردن سایت‌های اسراییل رخ داد. این هک‌ها به ربودن پایگاه داده‌ها، خرابکاری‌ها و ویران کردن‌ها همراه بود. متاسفانه این حملات تا مدارس، روزنامه‌ها، کسب‌وکارهای کوچک و بانک‌ها ادامه پیدا کرد که بسیاری از آنها متعلق به کشور اسراییل نبودند.

حمله سایبری جولای ۲۰۰۹
این حملات علیه کره جنوبی و ایالات متحده رخ داد و بیش از ۱۰۰هزار کامپیوتر در آمریکا را تحت‌تاثیر قرار داد. این حملات بیشتر به سمت سازمان‌های دولتی مثل مجمع ملی کره جنوبی، کاج سفید و پنتاگون بوده‌است. تا امروز منبع و قصد این حملات مشخص نشده‌است، اما بسیاری از کارشناسان معتقدند که این حملات به عهده کره شمالی بود.

رئیس پلیس فتا کردستان از شناسایی و دستگیری فردی که در یکی از شبکه‌های اجتماعی با سوء‌استفاده از آرم و عنوان پلیس‌فتا فعالیت می‌کرد، خبر داد.

پایگاه اطلاع‌رسانی پلیس ‌فتا: سرهنگ فرامرز شاکری  اظهار کرد: کارشناسان پلیس فتا با رصد شبکه‌های اجتماعی، شخصی که  با نام کاربری policecybery و آرم پلیس در  یک شبکه اجتماعی را شناسایی که اقدام به راه‌اندازی کانالی نموده و با سوء استفاده از آرم و لوگوی پلیس فتا در پروفایل و محتواهای بارگذاری شده خود این ذهنیت را برای مخاطب تداعی می‌نمود که کانال رسمی پلیس فتا در این شبکه اجتماعی  است‌.

وی افزود: با توجه به اهمیت موضوع و جهت پیشگیری از سوء استفاده احتمالی‌، هماهنگی قضایی جهت شناسایی و احضار متهم اخذ و اقدامات فنی لازم انجام شد.
این مقام ارشد انتظامی افزود: در ادامه تحقيقات مشخص شد اکانت شبکه اجتماعی مذکور در اختيار شخصی اهل و ساکن شهرستان مریوان می‌باشد و نامبرده به پلیس فتا احضار و در اظهارات خود بدوا منکر قضیه بوده لیکن پس از مواجهه با دلایل و مستندات، اتهام خود را قبول و اظهار نمود، بنده به انگیزه علاقه خود به پليس فتا، اقدام به بارگذاری آرم و عنوان پليس فتا بر روی تصوير پروفايل خود نموده ام . 

رئیس پلیس فتا کردستان  با یادآوری ماده 555 قانون مجازات اسلامی گفت: هر کس بدون سمت رسمی یا اذن از طرف دولت خود را در مشاغل دولتی اعم از کشوری یا لشکری و انتظامی که از نظر قانون مربوط به او نبوده دخالت دهد یا معرفی کند به حبس از 6 ماه تا 2 سال محکوم خواهد شد و چنانچه برای دخالت یا معرفی خود در مشاغل مزبور سندی جعل کرده باشد مجازات جعل را نیز خواهد داشت.

سرهنگ شاکری  در پایان گفت: همچنین پلیس فتا در هیچ یک از شبکه‌های اجتماعی کانال ندارد و از هموطنان عزیز خواست ضمن هوشیاری در به کارگیری از شبکه‌های اجتماعی و رعایت قوانین در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس  WWW.Cyberpolice.ir بخش مرکز فوریت‌های سایبری قسمت ثبت گزارش‌های مردمی با پلیس فتا در‌ میان بگذارند.
 
 

منبع: 

 پایگاه اطلاع رسانی پلیس فتا

گوگل بلافاصله بعد از دریافت گزارش امنیتی Lookout مبنی بر آلوده بودن ۴ نرم افزار فروشگاه رسمی بازی این شرکت به یک تکه از جاسوس افزار ، اقدام به برداشتن آنها کرد.

به استناد گزارش Lookout، این جاسوس افزار که Overseer نام دارد ضمن سرقت مقدار قابل توجهی از داده های شخصی دستگاه آلوده شده، قادر است اطلاعات کاربری زیادی از جمله نام، شماره تلفن ، ایمیل و تاریخچه ی تماس های فرد قربانی را بیرون بکشد.

Overseer می تواند داده های دستگاه مثل طول و عرض جغرافیایی محل استقرار آن، ID شبکه، حافظه ی آزاد خارجی و داخلی، نوع تلفن، اپراتور شبکه، اطلاعات سیستم عامل اندروید ودستگاه ، IMEI، IMSI، MCC، MNC و جزئیات بسته های نصب شده را برباید.

در حالی ابزار جستجوی سفارت که مسافران از آن برای یافتن سفارت خانه ها در خارج از کشور کمک می گیرند هم جزء نرم افزارهایی است که از سوی Overseer آلوده شده است که این بدافزار در حال حاضر به عنوان یک تروجان در روسیه و اروپا شناخته می شود.

سرور C&C این بدافزار با اجرا بر روی سرور Parse فیس بوک که از سوی سرورهای تحت وب آمازون میزبانی می شود، توانسته از  پرتکل HTTPS و CNC مستقر بر روی یک سرویس ابری معروف در آمریکا با هدف قانونی جلوه دادن ترافیک اش و سخت ترکردن شناسایی اش استفاده کند.

لازم به ذکر است که Lookout در گزارش خود به تعداد دقیق دستگاه های آلوده شده و تعداد دانلود این چهار نرم افزار مخرب در فروشگاه بازی گوگل اشاره نکرده است.