خطر زندانی شدن به خاطر یک کلیک!
غیرفعال شدن باج افزار هایو(Hive)، تایید سرقت سایبری ۱۰۰ میلیون دلاری هکرهای کره شمالی و زندانی شدن به دلیل بازدید از یک سایت برخی اخبار داغ امنیت سایبری روز هستند
بامداد زندباف: وقتی اپلیکشین بزرگی را اداره می کنید یک اشتباه کافیست تا افراد زیادی را در معرض خطر قرار دهید. این اتفاق با دیکشا, اپلیکیشن آموزش عمومی که توسط وزارت آموزش هند اداره می شود رخ داد که منجر به فاش شدن اطلاعات شخصی حدود یک میلیون معلم و دانش آموز در سراسر کشور شد. این اطلاعات که شامل مواردی از قبیل نام کامل, آدرس ایمیل و شماره تلفن این افراد می شد حداقل یک سال یا بیشتر در دسترس عموم بود و احتمالا منجر به حملات فیشینگ و کلاهبرداری هایی از این قبیل شده است.
سایت خبری مدوزا و زندانی شدن در روسیه
همزمان با حمله روسیه به اوکراین در سال گذشته, کرملین مقابله با رسانه های ضد جنگ داخلی و روسی زبان را تشدید کرده. آخرین قربانی وبسایت خبری مستقل روسیه, مدوزا است. روز پنجشنبه,دولت روسیه سایت مدوزا را به لیست ” سازمان های نامطلوب” خود اضافه کرد, که منجر به غیرقانونی شدن هرگونه فعالیت یا تبلیغ مربوط به این رسانه خبری می شود. دادستان کل کشور در بیانیه خود مدوز را” تهدیدی برای پایه های نظام قانون اساسی و امنیت فدراسیون روسیه ” خواند.
در حالی که مدوزا مدهاست برای مصون ماندن در برابر محدودیت ها و اقدامات تلافی جویانه روسیه در لتونی فعالیت می کند, طبق قوانین جدید هرکس در روسیه برای این خبرگذاری کار کند, با خبرنگاران آن صحبت کند, پستی حاوی لینک وبسایت آن منتشر کند یا حتی پست های آن ها در فضای مجازی را “لایک” کند, مجرم تلقی می شود.طبق قوانین روسیه اولین تخطی از این محدودیت ها خلاف تلقی می شود و با جریمه قابل مجازات است, اما تکرار این تخلفات جنایت تلقی شده و احتمالا به حبس در زندان منجرخواهد شد.
البته حکم زندان برای کسانی که با این سازمان خبری در ارتباط نیستند دور از تصور است, نقض این قانون در اکثر موارد منجر به جریمه نقدی شده است.مدوزا به روس ها و کسانی که به روسیه سفر می کنند هشدار داده تا مراقب باشند و پست های فضای مجازی که مربوط به آنهاست یا تبلیغ آن ها را می کند پاک کنند. جدا از نحوه اجرای این قانون, بدون تردید اثرات وحشتناک آن قابل توجه خواهد بود.
هک شدن هکرها!
اف.بی.آی این هفته اعلام کرد که عملیات یکی از پرکارترین و خرابکارترین گروه های باج افزار در دنیا به نام هایو(Hive) را خنثی کرده. اف.بی.آی وبسایت آنها در دارک وب را از دسترس خارج کرد و کلید های رمزگشایی سیستم قربانیانی را بازیابی کرد که با باج خواهی ۱۳۰ میلیون دلاری مواجه بودند. لیزا موناکو معاون دادستان کل آمریکا در یک کنفرانس مطبوعاتی به خبرنگاران گفت:” ما هکرها را هک کردیم”.
به گفته اف.بی.آی, در سال های گذشته در جنایات سایبری خود با اخاذی بیش از ۸۰ شبکه را قربانی کرده و بیش از ۱۰۰ میلیون دلار باج گرفته. اما اف.بی.آی با همکاری با بسیاری از آژانس های مجری قانون ازجمله پلیس فدرال آلمان و هلند توانست مخفیانه به سیستم این گروه دسترسی پیدا کند و آنها را تحت نظر قرار دهد و در نهایت فعالیت های آنها را مختل کند. علیرغم این دستاورد, در اطلاعیه پر زرق و برق اف.بی.آی به هیچ دستگیری اشاره نشد که نشان می دهد- همانطور که در گروه های باج افزار مرسوم است- هکرهای هایو احتمالا در کشورهایی فعالیت می کنند که قانون استرداد مجرم ندارند و دست پلیس کشورهای غربی به آنها نمی رسد.
تایید سرقت ۱۰۰ میلیون دلاری هکرهای کره شمالی از پل هارمونی
اف.بی.آی رسما انگشت اتهام را به سمت مظنون همیشگی در سرقت های روبه رشد دنیای رمز ارز نشانه گرفت یعنی هکرهای کره شمالی. اف.بی.آی در تحقیقات راجع به سرقتی معادل ۱۰۰ میلیون دلار رمز ارز ۲ گروه هکر را متهم کرد که مدت هاست گمان می رود با حکومت کیم جونگ اون همکاری می کنند. این دو گروه با نام های ای.پی.۳۸ و لازاروس شناخته می شوند(که مورد دوم گاهی به عنوان اصطلاح گسترده تر برای چندین گروه هکری کره شمالی استفاده می شود.). این هکرها پل هورایزون را که متعلق به شرکت آمریکایی رمزارز هارمونی است مورد هدف قرار دادند.
این سیستم برای انتقال یک رمز ارز به دیگری مورد استفاده قرار می گیرد. در سال های اخیر پل ها تبدیل به هدفی وسوسه انگیز برای سارقانی شده اکه صدها میلیون دلار رمز ارز را از آنها دزدیده اند.علیرغم این افشاگری, به گفته اف.بی.آی بخشی از ارز سرقت شده هنگام پولشویی سارقان ضبط شده و به گفته اف.بی.آی حدود ۴۰ میلیون دلار از از ارز سبقت شده همچنان در آدرس های رمزگذاری شده نگهداری می شود