زندانی شدن به خاطر یک کلیک!
اف. بی. آی این هفته اعلام کرد که عملیات یکی از پرکارترین و خرابکارترین گروههای باج افزار در دنیا به نام هایو (Hive) را خنثی کرده. اف. بی. آی وبسایت آنها در دارک وب را از دسترس خارج کرد و کلیدهای رمزگشایی سیستم قربانیانی را بازیابی کرد که با باج خواهی ۱۳۰ میلیون دلاری مواجه بودند. لیزا موناکو معاون دادستان کل آمریکا در یک کنفرانس مطبوعاتی به خبرنگاران گفت: ما هکرها را هک کردیم.
غیرفعال شدن باج افزار هایو (Hive)، تایید سرقت سایبری ۱۰۰ میلیون دلاری هکرهای کره شمالی و زندانی شدن به دلیل بازدید از یک سایت برخی اخبار داغ امنیت سایبری روز هستند.
وقتی اپلیکشین بزرگی را اداره میکنید یک اشتباه کافیست تا افراد زیادی را در معرض خطر قرار دهید. این اتفاق با دیکشا، اپلیکیشن آموزش عمومی که توسط وزارت آموزش هند اداره میشود رخ داد که منجر به فاش شدن اطلاعات شخصی حدود یک میلیون معلم و دانش آموز در سراسر کشور شد.
این اطلاعات که شامل مواردی از قبیل نام کامل، آدرس ایمیل و شماره تلفن این افراد میشد حداقل یک سال یا بیشتر در دسترس عموم بود و احتمالا منجر به حملات فیشینگ و کلاهبرداریهایی از این قبیل شده است.
سایت خبری مدوزا و زندانی شدن در روسیه
همزمان با حمله روسیه به اوکراین در سال گذشته، کرملین مقابله با رسانههای ضد جنگ داخلی و روسی زبان را تشدید کرده. آخرین قربانی وبسایت خبری مستقل روسیه، مدوزا است.
روز پنجشنبه، دولت روسیه سایت مدوزا را به لیست " سازمانهای نامطلوب" خود اضافه کرد، که منجر به غیرقانونی شدن هرگونه فعالیت یا تبلیغ مربوط به این رسانه خبری میشود. دادستان کل کشور در بیانیه خود مدوز را" تهدیدی برای پایههای نظام قانون اساسی و امنیت فدراسیون روسیه " خواند.
در حالی که مدوزا مدهاست برای مصون ماندن در برابر محدودیتها و اقدامات تلافی جویانه روسیه در لتونی فعالیت میکند، طبق قوانین جدید هرکس در روسیه برای این خبرگذاری کار کند، با خبرنگاران آن صحبت کند، پستی حاوی لینک وبسایت آن منتشر کند یا حتی پستهای آنها در فضای مجازی را "لایک" کند، مجرم تلقی میشود.
طبق قوانین روسیه اولین تخطی از این محدودیتها خلاف تلقی میشود و با جریمه قابل مجازات است,، اما تکرار این تخلفات جنایت تلقی شده و احتمالا به حبس در زندان منجرخواهد شد.
البته حکم زندان برای کسانی که با این سازمان خبری در ارتباط نیستند دور از تصور است، نقض این قانون در اکثر موارد منجر به جریمه نقدی شده است. مدوزا به روسها و کسانی که به روسیه سفر میکنند هشدار داده تا مراقب باشند و پستهای فضای مجازی که مربوط به آنهاست یا تبلیغ آنها را میکند پاک کنند. جدا از نحوه اجرای این قانون، بدون تردید اثرات وحشتناک آن قابل توجه خواهد بود.
هک شدن هکرها!
اف. بی. آی این هفته اعلام کرد که عملیات یکی از پرکارترین و خرابکارترین گروههای باج افزار در دنیا به نام هایو (Hive) را خنثی کرده. اف. بی. آی وبسایت آنها در دارک وب را از دسترس خارج کرد و کلیدهای رمزگشایی سیستم قربانیانی را بازیابی کرد که با باج خواهی ۱۳۰ میلیون دلاری مواجه بودند. لیزا موناکو معاون دادستان کل آمریکا در یک کنفرانس مطبوعاتی به خبرنگاران گفت:" ما هکرها را هک کردیم".
به گفته اف. بی. آی، در سالهای گذشته در جنایات سایبری خود با اخاذی بیش از ۸۰ شبکه را قربانی کرده و بیش از ۱۰۰ میلیون دلار باج گرفته. اما اف. بی. آی با همکاری با بسیاری از آژانسهای مجری قانون ازجمله پلیس فدرال آلمان و هلند توانست مخفیانه به سیستم این گروه دسترسی پیدا کند و آنها را تحت نظر قرار دهد و در نهایت فعالیتهای آنها را مختل کند.
علیرغم این دستاورد، در اطلاعیه پر زرق و برق اف. بی. آی به هیچ دستگیری اشاره نشد که نشان میدهد- همانطور که در گروههای باج افزار مرسوم است- هکرهای هایو احتمالا در کشورهایی فعالیت میکنند که قانون استرداد مجرم ندارند و دست پلیس کشورهای غربی به آنها نمیرسد.
تایید سرقت ۱۰۰ میلیون دلاری هکرهای کره شمالی از پل هارمونی
اف. بی. آی رسما انگشت اتهام را به سمت مظنون همیشگی در سرقتهای روبه رشد دنیای رمز ارز نشانه گرفت یعنی هکرهای کره شمالی. اف. بی. آی در تحقیقات راجع به سرقتی معادل ۱۰۰ میلیون دلار رمز ارز ۲ گروه هکر را متهم کرد که مدت هاست گمان میرود با حکومت کیم جونگ اون همکاری میکنند.
این دو گروه با نامهای ای. پی.۳۸ و لازاروس شناخته میشوند (که مورد دوم گاهی به عنوان اصطلاح گستردهتر برای چندین گروه هکری کره شمالی استفاده میشود.). این هکرها پل هورایزون را که متعلق به شرکت آمریکایی رمزارز هارمونی است مورد هدف قرار دادند.
این سیستم برای انتقال یک رمز ارز به دیگری مورد استفاده قرار میگیرد. در سالهای اخیر پلها تبدیل به هدفی وسوسه انگیز برای سارقانی شده اکه صدها میلیون دلار رمز ارز را از آنها دزدیده اند. علیرغم این افشاگری، به گفته اف. بی. آی بخشی از ارز سرقت شده هنگام پولشویی سارقان ضبط شده و به گفته اف. بی. آی حدود ۴۰ میلیون دلار از از ارز سبقت شده همچنان در آدرسهای رمزگذاری شده نگهداری میشود.
منبع: خبرآنلاین