• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
19 جولای 2021

ویرجینیا تک می گوید که در دو حمله سایبری اخیر مورد هدف قرار گرفته است اما احساس اطمینان می کند هیچ اطلاعاتی به سرقت نرفته است.

سخنگوی ویرجینیا تك ، Mark Owczarski به Roanoke Times Friday روز جمعه گفت كه چند واحد دانشگاهی از Kaseya ، یک شرکت نرم افزاری در اوایل ماه ژوئیه در یک حمله گسترده باج افزار مورد سواستفاده قرار گرفت که مشاغل مختلف در سراسر جهان را به دام انداخت.

Owzzarski گفت بدافزاری که هکرها به مشتریان Kaseya منتقل کردند می توانست اطلاعات دانشجویی را افشا کند اما دانشگاه هیچ مدرکی در این باره پیدا نکرد.

روزنامه گزارش داد ، در حمله جداگانه ای در ماه مه ، از داده های رمزگذاری برای حمله به سرور دانشگاه استفاده شد و توانایی دانشگاه برای دسترسی به داده ها را مسدود کرد. Owczarski گفت كه در حالی كه هكرها از نرم افزارهای آسیب پذیر در سرور سو استفاده می كنند ، اما هیچ مدرکی نیز در دست نیست.

وی به روزنامه گفت دانشگاه در هر دو حمله پول باج پرداخت نکرده است. مشکلات مربوط به حمله اول برطرف شده است اما هنوز کار برای بازگرداندن رایانه ها از حمله اخیر ، که گسترده تر بود ، ادامه دارد.

14 جولای 2021

یک گروه هکر مستقر در روسیه که مقصر حمله گسترده باج افزار است ، روز سه شنبه آفلاین شد و باعث گمانه زنی در مورد اینکه آیا این اقدام نتیجه اقدامی به رهبری دولت بوده است یا خیر.

صفحه “وب تاریک” گروه معروف به REvil حدود دو هفته پس از حمله ای که شبکه های صدها شرکت در سراسر جهان را فلج کرده و خواستار باج ۷۰ میلیون دلار شده بود ، ناپدید شد.

توئیتر آلن لیسکا ، محقق امنیتی در شرکت Recorded Future ، با اشاره به اینکه این سایت از حدود ساعت ۰۵:۰۰ به وقت گرینویچ واکنش نشان نداده است ، نوشت: “REvil به ظاهر از وب تاریک ناپدید شده است ، زیرا وب سایت آن آفلاین شده است.”

این خبر پس از آن اعلام شد كه رئیس جمهور آمریكا ، اواخر هفته گذشته ، هشدار خود را به ولادیمیر پوتین ، همتای روسی خود در مورد پناه دادن به مجرمان اینترنتی در حالی كه پیشنهاد واشنگتن می تواند در برابر حملات فزاینده باج افزار اقدام كند ، هشدار داد.

تحلیلگران در گذشته اظهار داشتند كه فرماندهی سایبری ارتش آمریكا این توانایی را دارد كه در برابر تهدیدهای امنیت ملی ، به هكرها حمله كند ، اما در مورد چنین اقدامی خبر رسمی وجود ندارد.

جان هولتکوئیست از Mandiant Threat Intelligence در بیانیه ای از طریق ایمیل گفت: “وضعیت هنوز در حال آشکار شدن است ، اما شواهد نشان می دهد که REvil از طریق برنامه ریزی و همزمان کاهش زیرساخت های خود ، یا توسط خود اپراتورها یا از طریق اقدامات صنعتی یا اجرای قانون ، روبرو شده است.”

“اگر این کار از نوع اختلال بود ، جزئیات کامل ممکن است هرگز آشکار نشوند.”

برت کالوو از شرکت امنیتی Emsisoft نیز به سوالات بی پاسخ اشاره کرد.

کالو گفت: “اینکه آیا این قطع ارتباط نتیجه عملیاتی است که توسط نیروی انتظامی انجام شده است ، مشخص نیست.”

“اگر نیروی انتظامی موفق شده است عملیات باند را مختل کند ، بدیهی است که این امر خوبی است ، اما می تواند برای هر شرکتی که اطلاعات آنها در حال حاضر رمزگذاری شده است ، مشکلاتی ایجاد کند. آنها امکان پرداخت REVil برای کلید مورد نیاز برای رمزگشایی داده هایشان را ندارند. ”

جیمز لوئیس ، رئیس فناوری و سیاست های عمومی در مرکز مطالعات استراتژیک و بین المللی مستقر در واشنگتن ، گفت که سایت ممکن است به دلایل زیادی از جمله فشار از سوی مقامات روسی از کار بیفتد.

وی گفت: “فکر نمی کنم ما بوده باشیم.”

لیسکا خاطرنشان کرد که مالکیت سایت تغییر نکرده است و به همین دلیل احتمال ضبط دامنه کمتر است. وی گفت: “این می تواند نشان دهد كه اینها برداشتهایی هستند كه خود به خود هدایت می شوند (برای گفتن خیلی زود است)”.

حمله بی سابقه ای که شرکت نرم افزاری ایالات متحده Kaseya را هدف قرار داده است ، برآورد کرده است که حدود ۱۵۰۰ شرکت تجاری تحت تأثیر آن قرار دارند.

حمله Kaseya ، که در تاریخ ۲ ژوئیه گزارش شد ، باعث بسته شدن سوپرمارکت های بزرگ سوئدی شد ، این امر بر کسب و کار حداقل ۱۷ کشور از داروخانه ها تا پمپ بنزین ها و همچنین ده ها کودکستان نیوزلند تأثیر گذاشت.