به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ویروسها از دهه ۹۰ میلادی اعلام حضور کردند، ولی بدافزار ها در سالهای اخیر وارد این عرصه شدند و در تخریب سیستمها بینظیر بودند. یکی از دلایل عمده گرفتار شدن در دام بدافزارها، متصل بودن به اینترنت است. این روزها در هر زمان و هر مکانی افراد به اینترنت دسترسی دارند و این موضوع کار هکرها را سادهتر و گستردهتر کردهاست.
به جرأت میتوان گفت که حملات سایبری اخیر از بدترین حملات تاریخ بود و آسیبهای زیادی به جوامع مختلف وارد کرد که در ادامه بدترین آنها را معرفی خواهیم کرد.
WannaCry
WannaCry یکی از پرحاشیهترین حملات امسال بود که قطعاً همه با آن آشنا هستید. این باجافزار توانست مخفیانه به سیستم عامل نفوذ کند؛ دادهها را قفل کند و در ازای بازگرداندن آن به کاربران از آنها باج بگیرد.
بررسیها نشان دادهاست که ۲۳۰هزار سیستم در ۱۵۰ کشور، قربانی این حمله سایبری بودهاند. هدف اصلی این باجافزار آسیب زدن به سازمانهای مهم بود که میتوان به بیمارستانها و مراکز درمانی در انگلستان، سیستم قطار در آلمان و سیستم مخابراتی در اسپانیا اشاره کرد. خوشبختانه کاربران خانگی از این حمله خطرناک در امان بودند و مشکلی برایشان ایجاد نشد.
Shamoon یا Disttrack
Shamoon یک ویروس کامپیوتری است که بخش انرژی سیستم را مورد حمله قرار میدهد. Shamoon در سال ۲۰۱۲ توسط تیم Cutting Swords of Justice توسعه یافت. هدف این تیم آسیب رساندن به شرکت Saudi Aramco در خاورمیانه بود که تا حدودی موفقیتآمیز بود و بیش از ۳۰هزار ایستگاه کاری را تحتتاثیر قرار داد و مانع اتصال آنها به اینترنت شد. این ویروس شرکت قطری ریگانس و شرکت LNG را نیز مورد حمله قرار داد.
Stuxnet
این حمله در پایان دولت بوش در آمریکا رخ داد و این دولت تلاش کرد تا با استفاده از این حمله سایبری تسلیحات هستهای ایران را خراب کند. ایالات متحده آمریکا با همکاری اسراییل ویروسی به نام Stuxnet به وجود آوردند که میتوانست به دستگاهها متصل شود و آنها را کنترل کند. این حمله توانست هزار سانتریفیوژ را در ایران ناتوان کند و یک سلاح بسیار قدرتمند بود.
عملیات Shady RAT
در سال ۲۰۰۸ یک حمله سایبری حرفهای به نام Operation Shady RAT علیه نهادهای دولتی و سازمانهای خصوصی در ۱۴ کشور مختلف صورت گرفت. بسیاری از تحلیلگران بر این باورند که این حملات از سوی دولت چین مورد حمایت قرار گرفتهبود.
Titan Rain
در اوایل سال ۲۰۰۰ سیستمهای کامپیوتری آمریکا یک حمله از نوع حماسی را تجربه کردند. حوزه وزارت دفاع که شامل دهها شرکت تجاری خصوصی مثل Lockheed Martin و Redstone Arsenal اطلاعات حساس خود را از دست دادند و گروههای امنیتی معتقدند که این گروه حمله برای کشور چین فعالیت میکردند. این حملات به مدت ۳ سال ادامه داشت تا شرکتهای امنیتی راهی برای دفاع مقابل این حملات پیدا کردند.
Oplsrael
این حمله در روز یادبود Holocaust در سال ۲۰۱۳ آغاز شد و یکسری حملات سایبری توسط گروههای ضد اسراییلی با هدف از بین بردن سایتهای اسراییل رخ داد. این هکها به ربودن پایگاه دادهها، خرابکاریها و ویران کردنها همراه بود. متاسفانه این حملات تا مدارس، روزنامهها، کسبوکارهای کوچک و بانکها ادامه پیدا کرد که بسیاری از آنها متعلق به کشور اسراییل نبودند.
حمله سایبری جولای ۲۰۰۹
این حملات علیه کره جنوبی و ایالات متحده رخ داد و بیش از ۱۰۰هزار کامپیوتر در آمریکا را تحتتاثیر قرار داد. این حملات بیشتر به سمت سازمانهای دولتی مثل مجمع ملی کره جنوبی، کاج سفید و پنتاگون بودهاست. تا امروز منبع و قصد این حملات مشخص نشدهاست، اما بسیاری از کارشناسان معتقدند که این حملات به عهده کره شمالی بود.
رئیس پلیس فتا کردستان از شناسایی و دستگیری فردی که در یکی از شبکههای اجتماعی با سوءاستفاده از آرم و عنوان پلیسفتا فعالیت میکرد، خبر داد.
پایگاه اطلاعرسانی پلیس فتا: سرهنگ فرامرز شاکری اظهار کرد: کارشناسان پلیس فتا با رصد شبکههای اجتماعی، شخصی که با نام کاربری policecybery و آرم پلیس در یک شبکه اجتماعی را شناسایی که اقدام به راهاندازی کانالی نموده و با سوء استفاده از آرم و لوگوی پلیس فتا در پروفایل و محتواهای بارگذاری شده خود این ذهنیت را برای مخاطب تداعی مینمود که کانال رسمی پلیس فتا در این شبکه اجتماعی است.
وی افزود: با توجه به اهمیت موضوع و جهت پیشگیری از سوء استفاده احتمالی، هماهنگی قضایی جهت شناسایی و احضار متهم اخذ و اقدامات فنی لازم انجام شد.
این مقام ارشد انتظامی افزود: در ادامه تحقيقات مشخص شد اکانت شبکه اجتماعی مذکور در اختيار شخصی اهل و ساکن شهرستان مریوان میباشد و نامبرده به پلیس فتا احضار و در اظهارات خود بدوا منکر قضیه بوده لیکن پس از مواجهه با دلایل و مستندات، اتهام خود را قبول و اظهار نمود، بنده به انگیزه علاقه خود به پليس فتا، اقدام به بارگذاری آرم و عنوان پليس فتا بر روی تصوير پروفايل خود نموده ام .
رئیس پلیس فتا کردستان با یادآوری ماده 555 قانون مجازات اسلامی گفت: هر کس بدون سمت رسمی یا اذن از طرف دولت خود را در مشاغل دولتی اعم از کشوری یا لشکری و انتظامی که از نظر قانون مربوط به او نبوده دخالت دهد یا معرفی کند به حبس از 6 ماه تا 2 سال محکوم خواهد شد و چنانچه برای دخالت یا معرفی خود در مشاغل مزبور سندی جعل کرده باشد مجازات جعل را نیز خواهد داشت.
سرهنگ شاکری در پایان گفت: همچنین پلیس فتا در هیچ یک از شبکههای اجتماعی کانال ندارد و از هموطنان عزیز خواست ضمن هوشیاری در به کارگیری از شبکههای اجتماعی و رعایت قوانین در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس WWW.Cyberpolice.ir بخش مرکز فوریتهای سایبری قسمت ثبت گزارشهای مردمی با پلیس فتا در میان بگذارند.
منبع:
گوگل بلافاصله بعد از دریافت گزارش امنیتی Lookout مبنی بر آلوده بودن ۴ نرم افزار فروشگاه رسمی بازی این شرکت به یک تکه از جاسوس افزار ، اقدام به برداشتن آنها کرد.
به استناد گزارش Lookout، این جاسوس افزار که Overseer نام دارد ضمن سرقت مقدار قابل توجهی از داده های شخصی دستگاه آلوده شده، قادر است اطلاعات کاربری زیادی از جمله نام، شماره تلفن ، ایمیل و تاریخچه ی تماس های فرد قربانی را بیرون بکشد.
Overseer می تواند داده های دستگاه مثل طول و عرض جغرافیایی محل استقرار آن، ID شبکه، حافظه ی آزاد خارجی و داخلی، نوع تلفن، اپراتور شبکه، اطلاعات سیستم عامل اندروید ودستگاه ، IMEI، IMSI، MCC، MNC و جزئیات بسته های نصب شده را برباید.
در حالی ابزار جستجوی سفارت که مسافران از آن برای یافتن سفارت خانه ها در خارج از کشور کمک می گیرند هم جزء نرم افزارهایی است که از سوی Overseer آلوده شده است که این بدافزار در حال حاضر به عنوان یک تروجان در روسیه و اروپا شناخته می شود.
سرور C&C این بدافزار با اجرا بر روی سرور Parse فیس بوک که از سوی سرورهای تحت وب آمازون میزبانی می شود، توانسته از پرتکل HTTPS و CNC مستقر بر روی یک سرویس ابری معروف در آمریکا با هدف قانونی جلوه دادن ترافیک اش و سخت ترکردن شناسایی اش استفاده کند.
لازم به ذکر است که Lookout در گزارش خود به تعداد دقیق دستگاه های آلوده شده و تعداد دانلود این چهار نرم افزار مخرب در فروشگاه بازی گوگل اشاره نکرده است.